Problème avec TeaTimer de Spybot - Virus?
Résolu/Fermé
JEANRV
Messages postés
171
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
17 novembre 2016
-
4 avril 2008 à 00:51
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 10 avril 2008 à 14:53
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 10 avril 2008 à 14:53
A voir également:
- Problème avec TeaTimer de Spybot - Virus?
- Spybot gratuit - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
9 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
4 avril 2008 à 02:23
4 avril 2008 à 02:23
Bonsoir Jean-Hervé,
A)- Pour exclure ce service inutile Bonjour Service, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop Bonjour Service > valider par [OK]
2°- sc config Bonjour Service start= disabled > valider par [OK]
3°- sc delete Bonjour Service > valider par [OK]
B)- Une grosse faille de sécurité ici: C:\Program Files\Java\jre1.6.0_05
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
C)- Ensuite, pour comprendre Tea Timer de Spybot S&D:
Ce petit programme résident tourne en tâche de fond et surveille les points de la base de registre habituellement utilisés par les nuisibles pour s'installer, principalement :
- Les entrées correspondant à la liste de démarrage.
- Les contrôles ActiveX et les BHOs (additifs à Internet Explorer).
- Les modifications de page du navigateur (pages de démarrage et de recherche).
En cas de modification il vous alerte, affiche la modification et attend votre décision.
Vous disposez de deux boutons et d'une case pouvant être cochée :
- Bouton "Autoriser la modif"
- Bouton "Refuser la modif"
- Case à cocher "Se rappeler cette décision" ("Remember this decision") à manier avec beaucoup de prudence.
TeaTimer de Résident est un nouvel outil de Spybot-S&D qui surveille sans cesse les processus qui sont appelés/lancés.
Il détecte immédiatement les processus connus pour être malveillants qui veulent démarrer et les arrête, en vous donnant quelques options sur la façon de traiter ces processus à l'avenir.
Vous pouvez demander à TeaTimer:
• de vous informer quand le processus essaiera de démarrer de nouveau
• de tuer automatiquement le processus
• ou d'autoriser l'exécution du processus
Il y a aussi une option pour supprimer le fichier associé à ce processus.
De plus, TeaTimer détecte quand quelque chose veut modifier certaines clés vitales du Registre.
Comme TeaTimer tourne en permanence en arrière-plan, il utilise quelques ressources, environ 5 MB.
La fonction de Tea Timer pouvait avoir des conflits avec Windows Defender : en effet les deux fonctions ont un contrôle direct et continu dès que la connexion Internet est faite.
Cela peut provoquer des conflits.
Windows Defender est automatiquement configuré pour une surveillance "on-line".
Ainsi je crois utile de ne pas utiliser la fonction Tea Timer de Spybot.
Naturellement si tu as uniquement Spybot cela est complètement différent.
Je ne vois rien d'infectieux dans le log HJT.
Fais cependant cette autre analyse:
1)- Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide [OK].
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
Donne-moi le rapport SVP maintenant.
2) Ensuite, continue comme ceci complètement:
- Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes "documents personnels ouverts".
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver. ==> bureau
Referme le bloc-notes. Ton bureau va réapparaître.
PS : si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaître ton bureau.
Donne-moi le rapport SVP maintenant.
Ensuite, ... Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ; si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> ==> Supprime-les !
Dis-moi lesquels ont été supprimés.
Bonne nuit
Terminé pour ce soir
Al.
A)- Pour exclure ce service inutile Bonjour Service, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop Bonjour Service > valider par [OK]
2°- sc config Bonjour Service start= disabled > valider par [OK]
3°- sc delete Bonjour Service > valider par [OK]
B)- Une grosse faille de sécurité ici: C:\Program Files\Java\jre1.6.0_05
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
C)- Ensuite, pour comprendre Tea Timer de Spybot S&D:
Ce petit programme résident tourne en tâche de fond et surveille les points de la base de registre habituellement utilisés par les nuisibles pour s'installer, principalement :
- Les entrées correspondant à la liste de démarrage.
- Les contrôles ActiveX et les BHOs (additifs à Internet Explorer).
- Les modifications de page du navigateur (pages de démarrage et de recherche).
En cas de modification il vous alerte, affiche la modification et attend votre décision.
Vous disposez de deux boutons et d'une case pouvant être cochée :
- Bouton "Autoriser la modif"
- Bouton "Refuser la modif"
- Case à cocher "Se rappeler cette décision" ("Remember this decision") à manier avec beaucoup de prudence.
TeaTimer de Résident est un nouvel outil de Spybot-S&D qui surveille sans cesse les processus qui sont appelés/lancés.
Il détecte immédiatement les processus connus pour être malveillants qui veulent démarrer et les arrête, en vous donnant quelques options sur la façon de traiter ces processus à l'avenir.
Vous pouvez demander à TeaTimer:
• de vous informer quand le processus essaiera de démarrer de nouveau
• de tuer automatiquement le processus
• ou d'autoriser l'exécution du processus
Il y a aussi une option pour supprimer le fichier associé à ce processus.
De plus, TeaTimer détecte quand quelque chose veut modifier certaines clés vitales du Registre.
Comme TeaTimer tourne en permanence en arrière-plan, il utilise quelques ressources, environ 5 MB.
La fonction de Tea Timer pouvait avoir des conflits avec Windows Defender : en effet les deux fonctions ont un contrôle direct et continu dès que la connexion Internet est faite.
Cela peut provoquer des conflits.
Windows Defender est automatiquement configuré pour une surveillance "on-line".
Ainsi je crois utile de ne pas utiliser la fonction Tea Timer de Spybot.
Naturellement si tu as uniquement Spybot cela est complètement différent.
Je ne vois rien d'infectieux dans le log HJT.
Fais cependant cette autre analyse:
1)- Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide [OK].
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
Donne-moi le rapport SVP maintenant.
2) Ensuite, continue comme ceci complètement:
- Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes "documents personnels ouverts".
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver. ==> bureau
Referme le bloc-notes. Ton bureau va réapparaître.
PS : si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaître ton bureau.
Donne-moi le rapport SVP maintenant.
Ensuite, ... Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ; si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> ==> Supprime-les !
Dis-moi lesquels ont été supprimés.
Bonne nuit
Terminé pour ce soir
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
4 avril 2008 à 23:27
4 avril 2008 à 23:27
Re,
Salut Jean-Hervé,
Pas de problème.
Bon W-E à toi également
Al.
Salut Jean-Hervé,
Pas de problème.
Bon W-E à toi également
Al.
JEANRV
Messages postés
171
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
17 novembre 2016
7
5 avril 2008 à 00:43
5 avril 2008 à 00:43
Et le deuxième rapport après correction :
Clean Navipromo version 3.5.2 commencé le 05/04/2008 à 0:30:07,46
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur PC"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Adeline\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\JEAN-H~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Vincent\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur PC\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur PC\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur PC\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Adeline\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JEAN-H~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Vincent\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 05/04/2008 à 0:36:11,09 ***
Ce sera tout pour ce soir....
Bon week end et au plaisir de t'entendre pour la suite
Cordialement
Clean Navipromo version 3.5.2 commencé le 05/04/2008 à 0:30:07,46
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur PC"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Adeline\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\JEAN-H~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Vincent\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur PC\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur PC\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur PC\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Adeline\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JEAN-H~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Vincent\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 05/04/2008 à 0:36:11,09 ***
Ce sera tout pour ce soir....
Bon week end et au plaisir de t'entendre pour la suite
Cordialement
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
5 avril 2008 à 00:44
5 avril 2008 à 00:44
OK
Je ne vois pas de problème de ce côté.
Fais ceci, SVP:
Télécharge MsnFix http://sosvirus.changelog.fr/MSNFix.exe
Un tuto de l’auteur ici http://sosvirus.changelog.fr/
L'utilisateur peut choisir de mettre un lien sur le bureau.
Double-clique sur l’icône placé sur le bureau.
Installe-le.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Et termine par ceci:
Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.
Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). ==> y compris le SpybotSD TeaTimer ==> en passant par les "Options" de Spybot: il faut une fois dans le logiciel aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactive la protection en temps réel de ton Antivirus, le Tea Timer et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonne nuit
à+..
Al.
Je ne vois pas de problème de ce côté.
Fais ceci, SVP:
Télécharge MsnFix http://sosvirus.changelog.fr/MSNFix.exe
Un tuto de l’auteur ici http://sosvirus.changelog.fr/
L'utilisateur peut choisir de mettre un lien sur le bureau.
Double-clique sur l’icône placé sur le bureau.
Installe-le.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Et termine par ceci:
Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.
Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). ==> y compris le SpybotSD TeaTimer ==> en passant par les "Options" de Spybot: il faut une fois dans le logiciel aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactive la protection en temps réel de ton Antivirus, le Tea Timer et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonne nuit
à+..
Al.
JEANRV
Messages postés
171
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
17 novembre 2016
7
6 avril 2008 à 17:01
6 avril 2008 à 17:01
Bonjour Al,
me revoici donc... j'ai effectué la 1ère opération avec MSNFix, une infection a été trouvée, j'ai lancé le nettoyage et redémarré le PC. Malheureusement je n'ai pas réussi à trouver le rapport. j'ai donc réexécuté MSNFix qui cette fois n'a rien trouvé. Peut être n'aurais je pas dû relancé le process car du coup je ne sais pas ce qu'il y avait.....
Maintenant, dois-je passer à Combofix, ou y a-t-il quelque chose à faire avant?
Désolé, et merci pour ton aide.
A bientôt
Cordialement
me revoici donc... j'ai effectué la 1ère opération avec MSNFix, une infection a été trouvée, j'ai lancé le nettoyage et redémarré le PC. Malheureusement je n'ai pas réussi à trouver le rapport. j'ai donc réexécuté MSNFix qui cette fois n'a rien trouvé. Peut être n'aurais je pas dû relancé le process car du coup je ne sais pas ce qu'il y avait.....
Maintenant, dois-je passer à Combofix, ou y a-t-il quelque chose à faire avant?
Désolé, et merci pour ton aide.
A bientôt
Cordialement
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
6 avril 2008 à 17:04
6 avril 2008 à 17:04
Re,
Bonjour JH
C'est parfait
Lance ComboFix
Merci
Al.
Bonjour JH
C'est parfait
Lance ComboFix
Merci
Al.
JEANRV
Messages postés
171
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
17 novembre 2016
7
6 avril 2008 à 19:54
6 avril 2008 à 19:54
Bonsoir Al,
Voilà qui est fait! Je te poste le rapport ComboFix. N'y comprenant rien à ces rapports, y a-t-il encore quelque chose d'anormal, ou est ce fini ( pour cette fois ci) ?
Merci encore pour ton aide.
Bonne soirée
Cordialement.
ComboFix 08-04-04.1 - Administrateur PC 2008-04-06 19:45:08.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.478 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur PC\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
TimedOut: progfile.dat
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-03-28 19:24 . 2007-12-13 12:07 12,800 --a------ C:\WINDOWS\system32\EKDeviceServices.dll
2008-03-28 19:23 . 2007-11-13 11:00 335,872 --a------ C:\WINDOWS\system32\EKIJ5000MON.dll
2008-03-28 19:21 . 2008-03-28 19:21 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-03-28 11:36 . 2008-03-28 11:36 <REP> d-------- C:\Program Files\Images
2008-03-28 11:36 . 2008-03-28 11:36 <REP> d-------- C:\Program Files\Data
2008-03-28 11:36 . 2001-02-06 11:17 1,568,256 --a------ C:\Program Files\Wd553exe.dll
2008-03-28 11:36 . 2001-02-06 11:17 536,639 --a------ C:\Program Files\Wd553std.dll
2008-03-28 11:36 . 2001-02-06 11:17 515,584 --a------ C:\Program Files\Wd553hf.dll
2008-03-28 11:36 . 2001-02-06 11:17 462,848 --a------ C:\Program Files\Wd553com.dll
2008-03-28 11:36 . 2001-02-06 11:17 363,520 --a------ C:\Program Files\Wd553img.dll
2008-03-28 11:36 . 2001-02-06 11:17 309,760 --a------ C:\Program Files\Wd553prn.dll
2008-03-28 11:36 . 2001-02-06 11:17 174,592 --a------ C:\Program Files\Wd553wdw.dll
2008-03-28 11:36 . 2001-02-06 11:17 166,912 --a------ C:\Program Files\Wd553mat.dll
2008-03-28 11:36 . 2001-02-06 11:17 126,976 --a------ C:\Program Files\Wd553ole.dll
2008-03-28 11:36 . 2003-02-05 14:55 89,088 --a------ C:\Program Files\Parcours.exe
2008-03-28 11:36 . 2008-03-28 11:40 26 --a------ C:\WINDOWS\WD.INI
2008-03-21 01:14 . 2008-03-25 11:36 121 --a------ C:\WINDOWS\bdagent.INI
2008-03-20 23:34 . 2008-04-06 16:06 <REP> d-------- C:\Program Files\Navilog1
2008-03-19 23:34 . 2008-03-19 23:37 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-03-13 09:53 . 2008-03-13 09:53 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-13 09:53 . 2008-02-27 14:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-07 15:03 . 2008-03-07 15:03 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-03-07 15:03 . 2008-03-07 15:03 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-03-07 14:40 . 2008-03-07 14:40 13,035 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-03-07 14:40 . 2008-03-07 14:40 1,358 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-03-07 14:39 . 2008-03-07 14:39 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-03-07 14:39 . 2008-03-07 14:39 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-03-07 14:39 . 2008-03-07 14:39 39,984 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-03-07 14:39 . 2008-03-07 14:39 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-03-07 14:39 . 2008-03-07 14:39 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-03-07 14:39 . 2008-03-07 14:39 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-03-07 14:39 . 2008-03-07 14:39 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 17:43 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-06 09:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-04-06 09:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-05 20:11 --------- d-----w C:\Documents and Settings\Adeline\Application Data\OpenOffice.org2
2008-04-04 21:33 --------- d-----w C:\Program Files\Java
2008-04-03 22:23 --------- d-----w C:\Documents and Settings\Jean-herve COSTES\Application Data\OpenOffice.org2
2008-04-03 22:16 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-03-29 09:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-28 17:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
2008-03-28 16:56 --------- d-----w C:\Program Files\Kodak
2008-03-28 13:02 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-03-25 10:00 --------- d-----w C:\Program Files\EasyCleaner
2008-03-14 21:21 --------- d-----w C:\Documents and Settings\Vincent\Application Data\OpenOffice.org2
2008-03-10 17:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-10 17:36 --------- d-----w C:\Documents and Settings\Administrateur PC\Application Data\AdobeUM
2008-03-06 20:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-02-20 07:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-19 22:46 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
2008-02-19 22:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\ALM
2008-02-19 22:18 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-19 09:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-11 11:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-11 11:03 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-02-09 18:27 --------- d-----w C:\Program Files\Norton Internet Security
2008-02-09 18:02 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-02-09 18:02 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-02-09 18:02 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-02-09 18:02 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-02-09 18:02 --------- d-----w C:\Program Files\Symantec
2008-02-09 11:32 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-09 11:30 --------- d-----w C:\Program Files\Windows Live Favorites
2008-02-09 11:30 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-04 16:48 37,152 ----a-w C:\Documents and Settings\Jean-herve COSTES\Application Data\GDIPFONTCACHEV1.DAT
2007-09-16 15:10 37,152 ----a-w C:\Documents and Settings\Adeline\Application Data\GDIPFONTCACHEV1.DAT
2003-02-05 12:55 1,653,814 ----a-w C:\Program Files\Parcours.wdl
2000-11-20 07:06 2,238 ----a-w C:\Program Files\Parcours.ico
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 22:26 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 01:04 84640]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-09-05 19:22 26248]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel Kodak EasyShare.lnk.disabled [2008-01-13 18:53:29 1877]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo8"= VfWWDM32.dll
"VIDC.MJPG"= Pvmjpg30.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"PinnacleDriverCheck"=C:\WINDOWS\system32\\PSDrvCheck.exe
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
"Alcmtr"=ALCMTR.EXE
"RTHDCPL"=RTHDCPL.EXE
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"Adobe_ID0EYTHM"=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"EKIJ5000StatusMonitor"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"J:\\Program Files\\iTunes.exe"=
"J:\\Program Files\\3ds max\\monitor.exe"=
"J:\\Program Files\\3ds max\\manager.exe"=
"J:\\Program Files\\3ds max\\server.exe"=
"J:\\Program Files\\3ds max\\3dsmax.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
R2 KodakSvc;Kodak AiO Device Service;"C:\Program Files\Kodak\printer\center\KodakSvc.exe" [2007-12-13 12:07]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-10 21:00]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 21:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-13 09:53]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-06 17:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-31 10:20:55 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - Administrateur PC.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
"2008-03-30 19:34:49 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - Jean-herve COSTES.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 19:47:15
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 19:47:42
ComboFix-quarantined-files.txt 2008-04-06 17:47:33
ComboFix2.txt 2008-03-20 20:21:15
Pre-Run: 19,972,108,288 octets libres
Post-Run: 19,957,334,016 octets libres
.
2008-03-12 17:31:35 --- E O F ---
Voilà qui est fait! Je te poste le rapport ComboFix. N'y comprenant rien à ces rapports, y a-t-il encore quelque chose d'anormal, ou est ce fini ( pour cette fois ci) ?
Merci encore pour ton aide.
Bonne soirée
Cordialement.
ComboFix 08-04-04.1 - Administrateur PC 2008-04-06 19:45:08.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.478 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur PC\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
TimedOut: progfile.dat
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-03-28 19:24 . 2007-12-13 12:07 12,800 --a------ C:\WINDOWS\system32\EKDeviceServices.dll
2008-03-28 19:23 . 2007-11-13 11:00 335,872 --a------ C:\WINDOWS\system32\EKIJ5000MON.dll
2008-03-28 19:21 . 2008-03-28 19:21 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2008-03-28 11:36 . 2008-03-28 11:36 <REP> d-------- C:\Program Files\Images
2008-03-28 11:36 . 2008-03-28 11:36 <REP> d-------- C:\Program Files\Data
2008-03-28 11:36 . 2001-02-06 11:17 1,568,256 --a------ C:\Program Files\Wd553exe.dll
2008-03-28 11:36 . 2001-02-06 11:17 536,639 --a------ C:\Program Files\Wd553std.dll
2008-03-28 11:36 . 2001-02-06 11:17 515,584 --a------ C:\Program Files\Wd553hf.dll
2008-03-28 11:36 . 2001-02-06 11:17 462,848 --a------ C:\Program Files\Wd553com.dll
2008-03-28 11:36 . 2001-02-06 11:17 363,520 --a------ C:\Program Files\Wd553img.dll
2008-03-28 11:36 . 2001-02-06 11:17 309,760 --a------ C:\Program Files\Wd553prn.dll
2008-03-28 11:36 . 2001-02-06 11:17 174,592 --a------ C:\Program Files\Wd553wdw.dll
2008-03-28 11:36 . 2001-02-06 11:17 166,912 --a------ C:\Program Files\Wd553mat.dll
2008-03-28 11:36 . 2001-02-06 11:17 126,976 --a------ C:\Program Files\Wd553ole.dll
2008-03-28 11:36 . 2003-02-05 14:55 89,088 --a------ C:\Program Files\Parcours.exe
2008-03-28 11:36 . 2008-03-28 11:40 26 --a------ C:\WINDOWS\WD.INI
2008-03-21 01:14 . 2008-03-25 11:36 121 --a------ C:\WINDOWS\bdagent.INI
2008-03-20 23:34 . 2008-04-06 16:06 <REP> d-------- C:\Program Files\Navilog1
2008-03-19 23:34 . 2008-03-19 23:37 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-03-13 09:53 . 2008-03-13 09:53 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-13 09:53 . 2008-02-27 14:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-07 15:03 . 2008-03-07 15:03 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-03-07 15:03 . 2008-03-07 15:03 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-03-07 14:40 . 2008-03-07 14:40 13,035 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-03-07 14:40 . 2008-03-07 14:40 1,358 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-03-07 14:39 . 2008-03-07 14:39 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-03-07 14:39 . 2008-03-07 14:39 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-03-07 14:39 . 2008-03-07 14:39 39,984 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-03-07 14:39 . 2008-03-07 14:39 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-03-07 14:39 . 2008-03-07 14:39 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-03-07 14:39 . 2008-03-07 14:39 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-03-07 14:39 . 2008-03-07 14:39 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 17:43 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-06 09:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-04-06 09:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-05 20:11 --------- d-----w C:\Documents and Settings\Adeline\Application Data\OpenOffice.org2
2008-04-04 21:33 --------- d-----w C:\Program Files\Java
2008-04-03 22:23 --------- d-----w C:\Documents and Settings\Jean-herve COSTES\Application Data\OpenOffice.org2
2008-04-03 22:16 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-03-29 09:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-28 17:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
2008-03-28 16:56 --------- d-----w C:\Program Files\Kodak
2008-03-28 13:02 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-03-25 10:00 --------- d-----w C:\Program Files\EasyCleaner
2008-03-14 21:21 --------- d-----w C:\Documents and Settings\Vincent\Application Data\OpenOffice.org2
2008-03-10 17:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-10 17:36 --------- d-----w C:\Documents and Settings\Administrateur PC\Application Data\AdobeUM
2008-03-06 20:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 20:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 20:32 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-02-20 07:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-19 22:46 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
2008-02-19 22:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\ALM
2008-02-19 22:18 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-19 09:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-11 11:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-11 11:03 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-02-09 18:27 --------- d-----w C:\Program Files\Norton Internet Security
2008-02-09 18:02 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-02-09 18:02 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-02-09 18:02 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-02-09 18:02 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-02-09 18:02 --------- d-----w C:\Program Files\Symantec
2008-02-09 11:32 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-09 11:30 --------- d-----w C:\Program Files\Windows Live Favorites
2008-02-09 11:30 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-04 16:48 37,152 ----a-w C:\Documents and Settings\Jean-herve COSTES\Application Data\GDIPFONTCACHEV1.DAT
2007-09-16 15:10 37,152 ----a-w C:\Documents and Settings\Adeline\Application Data\GDIPFONTCACHEV1.DAT
2003-02-05 12:55 1,653,814 ----a-w C:\Program Files\Parcours.wdl
2000-11-20 07:06 2,238 ----a-w C:\Program Files\Parcours.ico
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 22:26 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 01:04 84640]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-09-05 19:22 26248]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel Kodak EasyShare.lnk.disabled [2008-01-13 18:53:29 1877]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo8"= VfWWDM32.dll
"VIDC.MJPG"= Pvmjpg30.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"PinnacleDriverCheck"=C:\WINDOWS\system32\\PSDrvCheck.exe
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
"Alcmtr"=ALCMTR.EXE
"RTHDCPL"=RTHDCPL.EXE
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"Adobe_ID0EYTHM"=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"EKIJ5000StatusMonitor"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"J:\\Program Files\\iTunes.exe"=
"J:\\Program Files\\3ds max\\monitor.exe"=
"J:\\Program Files\\3ds max\\manager.exe"=
"J:\\Program Files\\3ds max\\server.exe"=
"J:\\Program Files\\3ds max\\3dsmax.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
R2 KodakSvc;Kodak AiO Device Service;"C:\Program Files\Kodak\printer\center\KodakSvc.exe" [2007-12-13 12:07]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-10 21:00]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 21:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-13 09:53]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-06 17:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-31 10:20:55 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - Administrateur PC.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
"2008-03-30 19:34:49 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - Jean-herve COSTES.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 19:47:15
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 19:47:42
ComboFix-quarantined-files.txt 2008-04-06 17:47:33
ComboFix2.txt 2008-03-20 20:21:15
Pre-Run: 19,972,108,288 octets libres
Post-Run: 19,957,334,016 octets libres
.
2008-03-12 17:31:35 --- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
6 avril 2008 à 20:52
6 avril 2008 à 20:52
Salut JH,
Je ne vois rien comme infection.
MSNFix a dû supprimer ton souci.
Pour terminer, exécute MalwareByte's Anti-Malware comme dit dans ce tutoriel d’utilisation :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
( ou celui-là: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm )
Donne le rapport, SVP.
Ensuite supprime les outlis utilisés et devenus inutiles, comme ceci:
Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
< http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Bonne soirée
Al.
Je ne vois rien comme infection.
MSNFix a dû supprimer ton souci.
Pour terminer, exécute MalwareByte's Anti-Malware comme dit dans ce tutoriel d’utilisation :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
( ou celui-là: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm )
Donne le rapport, SVP.
Ensuite supprime les outlis utilisés et devenus inutiles, comme ceci:
Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
< http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Bonne soirée
Al.
JEANRV
Messages postés
171
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
17 novembre 2016
7
7 avril 2008 à 11:39
7 avril 2008 à 11:39
Bonjour Al,
Voici le rapport Malwarebyte's.Apparemment il n'a rien trouvé d'anormal.
J'ai fait le ménage avec Tools Cleaner . J'ai vérifié, tous les outils sont bien effacés, et donc le rapport est vide.
Merci encore pour ton aide, je pense cette fois que ce doit être fini ?
Bonne semaine
Cordialement
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 581
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 229688
Temps écoulé: 3 hour(s), 4 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport Malwarebyte's.Apparemment il n'a rien trouvé d'anormal.
J'ai fait le ménage avec Tools Cleaner . J'ai vérifié, tous les outils sont bien effacés, et donc le rapport est vide.
Merci encore pour ton aide, je pense cette fois que ce doit être fini ?
Bonne semaine
Cordialement
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 581
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 229688
Temps écoulé: 3 hour(s), 4 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 avril 2008 à 11:58
7 avril 2008 à 11:58
Salut JH
Parfait
Quoique pour ceci : « J'ai fait le ménage avec Tools Cleaner . J'ai vérifié, tous les outils sont bien effacés, et donc le rapport est vide. »
Non, ce n'est pas correct.
Le rapport indique en premier les outils qu'il voit; et ensuite la liste des outils supprimés avec leurs poubelles de sauvegardes.
Pour ton info. ;)
Je pense que tu as été surpris de voir la suppression de Hijackthis; c'est normal puisqu'il est inutile de garder ça dans le PC ==> Il faut le télécharger si besoin (on profite ainsi de la dernière mise à jour éventuelle).
Il est dangereux d'utiliser des outils en perpétuelle "mutation".
Bonne continuation
Al.
Parfait
Quoique pour ceci : « J'ai fait le ménage avec Tools Cleaner . J'ai vérifié, tous les outils sont bien effacés, et donc le rapport est vide. »
Non, ce n'est pas correct.
Le rapport indique en premier les outils qu'il voit; et ensuite la liste des outils supprimés avec leurs poubelles de sauvegardes.
Pour ton info. ;)
Je pense que tu as été surpris de voir la suppression de Hijackthis; c'est normal puisqu'il est inutile de garder ça dans le PC ==> Il faut le télécharger si besoin (on profite ainsi de la dernière mise à jour éventuelle).
Il est dangereux d'utiliser des outils en perpétuelle "mutation".
Bonne continuation
Al.
JEANRV
Messages postés
171
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
17 novembre 2016
7
9 avril 2008 à 10:47
9 avril 2008 à 10:47
Hello Al,
je viens de relancer Tools Cleaner, et en fait lors du check il ne trouve aucun outils, la liste est vide. A la suppression il ne fait rien non plus, et le rapport à la racine est vide. Je pe,se donc que tout a bien été supprimé. Je ferai mieux la prochaine fois.....
Je passe le statut à résolu car je crois que tout est OK maintenant.
Merci encore pour ton aide efficace, bonne continuation et peut être à un de ces 4 sur ce forum.
Cordialement
je viens de relancer Tools Cleaner, et en fait lors du check il ne trouve aucun outils, la liste est vide. A la suppression il ne fait rien non plus, et le rapport à la racine est vide. Je pe,se donc que tout a bien été supprimé. Je ferai mieux la prochaine fois.....
Je passe le statut à résolu car je crois que tout est OK maintenant.
Merci encore pour ton aide efficace, bonne continuation et peut être à un de ces 4 sur ce forum.
Cordialement
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
9 avril 2008 à 11:17
9 avril 2008 à 11:17
Re,
Bonjour
Tools Cleaner supprime "Navilog1", "MSNFix", "ComboFix" et "HijackThis-Trend Micro".
Bonne journée
Al.
Bonjour
Tools Cleaner supprime "Navilog1", "MSNFix", "ComboFix" et "HijackThis-Trend Micro".
Bonne journée
Al.
JEANRV
Messages postés
171
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
17 novembre 2016
7
9 avril 2008 à 15:38
9 avril 2008 à 15:38
Bonjour,
OK Al et merci. Sinon pas d'autres choses à faire tout est OK maintenant?
Bonne journée.
Cdlt
OK Al et merci. Sinon pas d'autres choses à faire tout est OK maintenant?
Bonne journée.
Cdlt
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
9 avril 2008 à 16:27
9 avril 2008 à 16:27
Bonjour Jean-Hervé
Non, je ne vois rien pour le moment.
Reviens quand tu veux si encore souci.
Mais garde MalwareByte's Anti-Malware, et sers-t'en au moindre indice suspect.
NOTE: il est conseillé de laisser l'option "Update Malwarebyte's Anti-Malware" cochée afin d'effectuer une mise à jour de la définition virale.
Content d'avoir pu te rendre service.
Bon vent.
Al.
Non, je ne vois rien pour le moment.
Reviens quand tu veux si encore souci.
Mais garde MalwareByte's Anti-Malware, et sers-t'en au moindre indice suspect.
NOTE: il est conseillé de laisser l'option "Update Malwarebyte's Anti-Malware" cochée afin d'effectuer une mise à jour de la définition virale.
Content d'avoir pu te rendre service.
Bon vent.
Al.
JEANRV
Messages postés
171
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
17 novembre 2016
7
10 avril 2008 à 14:50
10 avril 2008 à 14:50
Bonjour Afi,
J'ai donc remis MalwareByte's comme tu le préconises. Merci encore pour ton support, et si j'ai des soucis je reviendrais vers toi.
Bonne journée.
Cordialement.
J'ai donc remis MalwareByte's comme tu le préconises. Merci encore pour ton support, et si j'ai des soucis je reviendrais vers toi.
Bonne journée.
Cordialement.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 avril 2008 à 14:53
10 avril 2008 à 14:53
Bonjour et merci à toi pour ces nouvelles.
Bon vent
Al.
Bon vent
Al.
4 avril 2008 à 23:25
et merci pour ta réponse. Je vais regarder cela tranquillement et reviendrais vers toi pour t'en informer, peut être seulement semaine prochaine. A bientôt donc!
Bonne soirée et bon week end.
Cordialement
5 avril 2008 à 00:29
Finalement j'ai lu ton mail et fais ce que tu préconise; je te poste le rapport du check d'abord
Search Navipromo version 3.5.2 commencé le 05/04/2008 à 0:06:44,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur PC"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur PC\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur PC\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Adeline\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JEAN-H~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Vincent\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Administrateur PC\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Adeline\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JEAN-H~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Vincent\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/04/2008 à 0:20:35,98 ***