Virus suspecté
Résolu/Fermé
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
-
6 avril 2008 à 11:26
Utilisateur anonyme - 11 avril 2008 à 21:46
Utilisateur anonyme - 11 avril 2008 à 21:46
A voir également:
- Virus suspecté
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
42 réponses
Utilisateur anonyme
6 avril 2008 à 13:45
6 avril 2008 à 13:45
Coucou,
As-tu fais un scanne avec ton Kaspersky après avoir fait la MAJ de la base antivirus ?
> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Un redémarrage est nécessaire.
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
A+
As-tu fais un scanne avec ton Kaspersky après avoir fait la MAJ de la base antivirus ?
> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Un redémarrage est nécessaire.
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
A+
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
6 avril 2008 à 13:39
6 avril 2008 à 13:39
Coucou,
Personne pour me filer un coup de main ?
Personne pour me filer un coup de main ?
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
6 avril 2008 à 13:53
6 avril 2008 à 13:53
Coucou,
Merci pour ton aide.
En fait ma base anti-virale est à jour.
J'ai été obligé de faire une analyse complète car à priori pas à jour. Bien que j'ai fais analyse par analyse de chaque points. Mais bon.
Je fais tout ce que tu viens de me préconiser en espèrant pouvoir télécharger combo car je pense avoir des soucis sur les téléchargements.
Je te dis dès que c'est fait.
@+
Merci pour ton aide.
En fait ma base anti-virale est à jour.
J'ai été obligé de faire une analyse complète car à priori pas à jour. Bien que j'ai fais analyse par analyse de chaque points. Mais bon.
Je fais tout ce que tu viens de me préconiser en espèrant pouvoir télécharger combo car je pense avoir des soucis sur les téléchargements.
Je te dis dès que c'est fait.
@+
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
>
Utilisateur anonyme
6 avril 2008 à 14:42
6 avril 2008 à 14:42
Re coucou,
J'ai fais combo non sans mal car j'ai perdu mon fond d'écran durant la manip, puis j'ai dû arrêter sauvagement le pc qui restait bloqué sur arrêt en cours puis je viens d'avoir Kaspersky qui à l'instant vient de me dire que des objets dangereux viennent d'être découverts et qu'il faut les neutraliser. Bref le souk.
Je te mets le rapport combo :
ComboFix 08-04-04.1 - Séverine 2008-04-06 14:08:53.1 - NTFSx86
Endroit: C:\Users\Séverine\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-04 18:57 . 2008-04-04 18:57 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-04-02 22:12 . 2008-04-02 22:12 <REP> d-------- C:\PerfLogs
2008-04-02 21:21 . 2008-04-02 21:28 <REP> d-------- C:\d14c698276b67d56cf39
2008-04-02 21:14 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-04-02 21:13 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-04-02 21:12 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32\networkmap.dll
2008-04-02 21:11 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-04-02 21:09 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-04-02 21:09 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-04-02 21:09 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-04-02 21:09 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-04-02 21:09 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-04-02 21:08 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-04-02 21:08 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-04-02 21:08 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-04-02 21:08 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-03-29 18:00 . 2008-03-29 07:06 <REP> d-------- C:\SDFix
2008-03-29 17:56 . 2008-03-29 17:56 <REP> d-------- C:\Users\Séverine\AppData\Roaming\Grisoft
2008-03-29 17:56 . 2007-05-30 14:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2008-03-29 17:55 . 2008-03-29 17:55 <REP> d-------- C:\Users\All Users\Grisoft
2008-03-29 17:55 . 2008-03-29 17:55 <REP> d-------- C:\ProgramData\Grisoft
2008-03-25 21:49 . 2008-03-25 21:49 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 18:29 . 2008-03-22 18:30 <REP> d-------- C:\Program Files\Crawler
2008-03-22 18:28 . 2008-04-06 11:28 <REP> d-------- C:\Users\Séverine\AppData\Roaming\Spyware Terminator
2008-03-22 18:28 . 2008-04-06 11:04 <REP> d-------- C:\Users\All Users\Spyware Terminator
2008-03-22 18:28 . 2008-04-06 11:04 <REP> d-------- C:\ProgramData\Spyware Terminator
2008-03-22 18:28 . 2008-04-06 11:14 <REP> d-------- C:\Program Files\Spyware Terminator
2008-03-22 18:28 . 2008-03-22 18:28 138,752 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 12:19 3,932,160 --sha-w C:\Users\Séverine\ntuser.dat
2008-04-06 12:19 3,932,160 --sha-w C:\Users\Séverine\ntuser.dat
2008-04-06 11:59 26,512,672 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-04-06 11:59 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-04-06 11:56 359,192 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-04-06 09:28 --------- d-----w C:\Users\Séverine\AppData\Roaming\Spyware Terminator
2008-04-02 20:31 174 --sha-w C:\Program Files\desktop.ini
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Mail
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Defender
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Calendar
2008-04-02 19:43 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-02 19:42 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-03-30 15:18 --------- d-----w C:\Users\Séverine\AppData\Roaming\Canon
2008-03-29 15:56 --------- d-----w C:\Users\Séverine\AppData\Roaming\Grisoft
2008-02-21 13:44 --------- d-----w C:\Users\Séverine\AppData\Roaming\ma-config.com
2008-02-21 13:43 --------- d-----w C:\Program Files\ma-config.com
2008-02-16 16:24 --------- d-----w C:\Users\Séverine\AppData\Roaming\Sun
2008-02-14 18:12 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-09 12:55 --------- d-----w C:\ProgramData\Micro Application
2008-02-09 12:47 --------- d-----w C:\Program Files\Micro Application
2008-02-09 12:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 07:44 986,680 ----a-w C:\Windows\System32\winload.exe
2008-01-19 07:44 926,776 ----a-w C:\Windows\System32\winresume.exe
2008-01-19 07:43 614,968 ----a-w C:\Windows\System32\ci.dll
2008-01-19 07:43 376,376 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-01-19 07:43 3,600,440 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-01-19 07:43 3,548,728 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-01-19 07:42 94,776 ----a-w C:\Windows\System32\MigAutoPlay.exe
2008-01-19 07:42 51,768 ----a-w C:\Windows\System32\PSHED.DLL
2008-01-19 07:42 247,352 ----a-w C:\Windows\System32\clfs.sys
2008-01-19 07:42 177,208 ----a-w C:\Windows\System32\halmacpi.dll
2008-01-19 07:42 141,880 ----a-w C:\Windows\System32\halacpi.dll
2008-01-19 07:41 24,120 ----a-w C:\Windows\System32\BOOTVID.DLL
2008-01-19 07:41 21,560 ----a-w C:\Windows\System32\kdusb.dll
2008-01-19 07:41 19,512 ----a-w C:\Windows\System32\kdcom.dll
2008-01-19 07:38 46,080 ----a-w C:\Windows\System32\NAPCRYPT.DLL
2008-01-19 07:38 4,595,712 ----a-w C:\Windows\System32\AuthFWSnapin.dll
2008-01-19 07:38 242,744 ----a-w C:\Windows\System32\rsaenh.dll
2008-01-19 07:38 155,704 ----a-w C:\Windows\System32\dssenh.dll
2008-01-19 07:38 131,640 ----a-w C:\Windows\System32\basecsp.dll
2008-01-19 07:38 103,936 ----a-w C:\Windows\System32\NAPHLPR.DLL
2008-01-19 07:38 1,203,792 ----a-w C:\Windows\System32\ntdll.dll
2008-01-19 07:36 996,352 ----a-w C:\Windows\System32\WMNetMgr.dll
2008-01-19 07:35 98,304 ----a-w C:\Windows\System32\mssitlb.dll
2008-01-19 07:34 98,816 ----a-w C:\Windows\System32\mfps.dll
2008-01-19 07:33 98,304 ----a-w C:\Windows\System32\makecab.exe
2008-01-19 07:32 879,616 ----a-w C:\Windows\System32\Bubbles.scr
2008-01-19 07:32 704,512 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-19 07:32 5,714,432 ----a-w C:\Windows\System32\logon.scr
2008-01-19 07:32 258,048 ----a-w C:\Windows\System32\winspool.drv
2008-01-19 07:32 221,184 ----a-w C:\Windows\System32\Mystify.scr
2008-01-19 07:32 220,672 ----a-w C:\Windows\System32\Ribbons.scr
2008-01-19 07:32 21,504 ----a-w C:\Windows\System32\msacm32.drv
2008-01-19 07:32 166,912 ----a-w C:\Windows\System32\wdmaud.drv
2008-01-19 07:32 1,370,624 ----a-w C:\Windows\System32\Aurora.scr
2008-01-19 07:31 7,680 ----a-w C:\Windows\System32\spwizres.dll
2008-01-19 07:31 57,856 ----a-w C:\Windows\System32\nlsbres.dll
2008-01-19 07:31 118,272 ----a-w C:\Windows\System32\RDPENCDD.dll
2008-01-19 07:30 17,920 ----a-w C:\Windows\System32\netevent.dll
2008-01-19 07:29 705,536 ----a-w C:\Windows\System32\imagesp1.dll
2008-01-19 07:29 58,880 ----a-w C:\Windows\System32\msobjs.dll
2008-01-19 07:28 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-01-19 07:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-01-19 06:01 14,336 ----a-w C:\Windows\System32\tsddd.dll
2008-01-19 06:01 134,656 ----a-w C:\Windows\System32\rdpdd.dll
2008-01-19 05:52 56,320 ----a-w C:\Windows\System32\vga256.dll
2008-01-19 05:52 21,504 ----a-w C:\Windows\System32\vga64k.dll
2008-01-19 05:52 11,776 ----a-w C:\Windows\System32\framebuf.dll
2008-01-19 05:52 10,752 ----a-w C:\Windows\System32\vga.dll
2008-01-19 05:50 14,848 ----a-w C:\Windows\System32\iscsilog.dll
2008-01-19 05:48 20,992 ----a-w C:\Windows\System32\msdtcVSp1res.dll
2008-01-19 05:48 1,291,264 ----a-w C:\Windows\System32\comres.dll
2008-01-19 05:46 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-19 05:39 13,312 ----a-w C:\Windows\System32\WsmRes.dll
2008-01-19 05:37 2,031,616 ----a-w C:\Windows\System32\win32k.sys
2008-01-19 05:36 289,792 ----a-w C:\Windows\System32\atmfd.dll
2008-01-19 05:33 56,320 ----a-w C:\Windows\System32\graftabl.com
2008-01-19 05:31 8,322,048 ----a-w C:\Windows\System32\spwizimg.dll
2008-01-19 05:27 8,704 ----a-w C:\Windows\System32\kd1394.dll
2008-01-19 05:26 605,696 ----a-w C:\Windows\System32\adtschema.dll
2008-01-19 03:17 100,043 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2002-07-26 16:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
2007-05-02 16:59 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-02 16:59 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-02 16:59 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2006-12-20 14:36 77824]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-14 20:07 411768]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 18:12 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-01 17:37 3772416 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 14:50 815104]
"TOSHIBA Volume Indicator"="C:\Program Files\Toshiba\Utilities\VolControl.exe" [2006-12-13 11:33 94208]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 17:53 218376]
"mxomssmenu"="C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 15:53 169264]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 20:55 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 20:03 102400]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-22 18:28 2957824]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"MSVideo8"= VfWWDM32.dll
"MSVideo"= vfwwdm32.dll
"VIDC.MJPG"= Pvmjpg30.dll
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=C:\Windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
backup=C:\Windows\pss\BTTray.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Kodak software updater.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kodak software updater.lnk
backup=C:\Windows\pss\Kodak software updater.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=C:\Windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logiciel Kodak EasyShare.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logiciel Kodak EasyShare.lnk
backup=C:\Windows\pss\Logiciel Kodak EasyShare.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0/u0TCrdMain]
--a------ 2006-12-11 18:27 530552 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Agendatronic Alarm]
C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-07-25 16:02 563984 C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-07-25 16:06 2027792 C:\Program Files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
--a------ 2005-12-16 03:41 188416 C:\Program Files\ltmoh\Ltmoh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2005-05-03 09:22 135168 C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 16:57 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Savvy DTV Service]
--a------ 2006-05-29 22:35 49152 C:\Program Files\Savvy TV\DTV Service.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2006-12-14 20:09 493688 C:\Program Files\Toshiba\SmoothView\SmoothView.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SO5 Integrator Pass Two]
--a------ 2000-05-08 05:20 20480 C:\Windows\SOINTGR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
--a------ 2006-12-15 18:11 577536 C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
--a------ 2006-12-13 16:42 554640 C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB2Check]
--a------ 2007-01-23 11:12 81920 C:\Windows\system32\PCLECoInst.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
--a------ 2007-02-20 04:07 199752 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Watch]
C:\PROGRA~1\Minitel\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
%windir%\WindowsMobile\wmdc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{32BE9D5A-C84B-4C4D-BA68-004FCFF243E2}"= Profile=Private|C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{B1FB5637-50B6-4C94-A7ED-9A5BF9BDB62D}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\Orb.exe:Orb
"{B7EF28D2-3FF5-42C7-A4A4-8E8ACCA0F2DB}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\Orb.exe:Orb
"{C7D0EA5F-7182-465C-B78B-B4DE9A1D1F9C}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\OrbStreamerClient.exe:Orb Stream Client
"{402265F4-3054-4FB5-8573-B204F9306125}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\OrbStreamerClient.exe:Orb Stream Client
"{0D5FEE0A-EBCD-4E1E-87A2-00E110CCD594}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\OrbChannelScan.exe:OrbChannelScan
"{C499986D-DA01-4B28-BD13-DDB650625123}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\OrbChannelScan.exe:OrbChannelScan
"{6CDC3A89-C4B2-449A-B9CB-3B242626B0B1}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe:OrbTray
"{B65859A5-650F-4FFD-AFD2-2CAF4A8EC0F0}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe:OrbTray
"{C17EC276-8E54-4527-9069-C32777EDEC91}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\xmltv.exe:OrbTVGuide
"{2052DC00-55C2-4E65-AAD3-D44DE8B10EB2}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\xmltv.exe:OrbTVGuide
"{405B494A-70B5-48F0-91B7-0F68E9F25E9B}"= Disabled:C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{ECAC4DEB-8727-4DD0-BAE5-2D875667DB28}"= Disabled:UDP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{1FBD5D6C-FF48-4641-BECB-2E907A67EAC9}"= Disabled:TCP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{69084C9C-F36C-4FEE-B724-117C0F59244E}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{134BEB5A-60A2-4638-A067-0F4DD4849569}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{C39E78F1-941E-4B96-A83C-A4737D20BEAC}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{A669A3EB-812F-4378-83C4-D596BD154CF5}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{877BCA26-3C31-4391-935C-27F7C43274A0}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{55DCE765-E3D1-41A3-95F4-24F7008CD8E4}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{6DA95258-A235-456E-96CE-97B4FAAD78F6}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi
"{F53500A8-579A-4F07-8A29-726830C7E6DA}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 17:22]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 15:59]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-03-22 18:28]
R2 Maxtor Sync Service;Maxtor Service;"C:\Program Files\Maxtor\Sync\SyncServices.exe" [2007-09-28 13:24]
R2 RapiMgr;Connectivité de l'appareil Windows Mobile;C:\Windows\system32\svchost.exe [2008-01-19 09:33]
R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;C:\Windows\system32\svchost.exe [2008-01-19 09:33]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2008-01-30 11:11]
R3 BoiHwsetup;Access 32bits INT15 routine;C:\Windows\system32\drivers\BoiHwSetup.sys [2006-10-12 10:18]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]
R3 qkbfiltr;Keyboard Filter Driver;C:\Windows\system32\DRIVERS\qkbfiltr.sys [2006-11-20 19:14]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-24 22:46]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 12:50]
S3 EAGLE2RC;Analog/DVB-T Hybrid Tv Infrared Receiver;C:\Windows\system32\DRIVERS\Eagle2RC.sys [2006-05-24 15:01]
S3 Eagle2TV;TV tuner device;C:\Windows\system32\Drivers\eagle2tv_B.sys [2006-06-02 10:40]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2006-02-14 19:50]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2006-02-14 19:41]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-06 12:18:05 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 14:19:04
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
LVPrcSrv.exe [27328]
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 14:23:18
ComboFix-quarantined-files.txt 2008-04-06 12:23:04
Pre-Run: 35,795,542,016 octets libres
Post-Run: 35,549,413,376 octets libres
.
2008-04-06 08:39:54 --- E O F ---
Voilà. J'espère que tu vas me sortir de là car franchement je vogue la galère.
Je te mets ce que Kaspersky m'a trouvé de dangereux et neutralisé :
non trouvé : virus Heur.Invader (modification) Le fichier: c:\users\séverine\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
@+
J'ai fais combo non sans mal car j'ai perdu mon fond d'écran durant la manip, puis j'ai dû arrêter sauvagement le pc qui restait bloqué sur arrêt en cours puis je viens d'avoir Kaspersky qui à l'instant vient de me dire que des objets dangereux viennent d'être découverts et qu'il faut les neutraliser. Bref le souk.
Je te mets le rapport combo :
ComboFix 08-04-04.1 - Séverine 2008-04-06 14:08:53.1 - NTFSx86
Endroit: C:\Users\Séverine\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-04 18:57 . 2008-04-04 18:57 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-04-02 22:12 . 2008-04-02 22:12 <REP> d-------- C:\PerfLogs
2008-04-02 21:21 . 2008-04-02 21:28 <REP> d-------- C:\d14c698276b67d56cf39
2008-04-02 21:14 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-04-02 21:13 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-04-02 21:12 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32\networkmap.dll
2008-04-02 21:11 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-04-02 21:09 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-04-02 21:09 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-04-02 21:09 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-04-02 21:09 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-04-02 21:09 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-04-02 21:08 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-04-02 21:08 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-04-02 21:08 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-04-02 21:08 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-03-29 18:00 . 2008-03-29 07:06 <REP> d-------- C:\SDFix
2008-03-29 17:56 . 2008-03-29 17:56 <REP> d-------- C:\Users\Séverine\AppData\Roaming\Grisoft
2008-03-29 17:56 . 2007-05-30 14:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2008-03-29 17:55 . 2008-03-29 17:55 <REP> d-------- C:\Users\All Users\Grisoft
2008-03-29 17:55 . 2008-03-29 17:55 <REP> d-------- C:\ProgramData\Grisoft
2008-03-25 21:49 . 2008-03-25 21:49 <REP> d-------- C:\Program Files\Trend Micro
2008-03-22 18:29 . 2008-03-22 18:30 <REP> d-------- C:\Program Files\Crawler
2008-03-22 18:28 . 2008-04-06 11:28 <REP> d-------- C:\Users\Séverine\AppData\Roaming\Spyware Terminator
2008-03-22 18:28 . 2008-04-06 11:04 <REP> d-------- C:\Users\All Users\Spyware Terminator
2008-03-22 18:28 . 2008-04-06 11:04 <REP> d-------- C:\ProgramData\Spyware Terminator
2008-03-22 18:28 . 2008-04-06 11:14 <REP> d-------- C:\Program Files\Spyware Terminator
2008-03-22 18:28 . 2008-03-22 18:28 138,752 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 12:19 3,932,160 --sha-w C:\Users\Séverine\ntuser.dat
2008-04-06 12:19 3,932,160 --sha-w C:\Users\Séverine\ntuser.dat
2008-04-06 11:59 26,512,672 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-04-06 11:59 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-04-06 11:56 359,192 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-04-06 09:28 --------- d-----w C:\Users\Séverine\AppData\Roaming\Spyware Terminator
2008-04-02 20:31 174 --sha-w C:\Program Files\desktop.ini
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Mail
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Defender
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-02 20:14 --------- d-----w C:\Program Files\Windows Calendar
2008-04-02 19:43 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-02 19:42 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-03-30 15:18 --------- d-----w C:\Users\Séverine\AppData\Roaming\Canon
2008-03-29 15:56 --------- d-----w C:\Users\Séverine\AppData\Roaming\Grisoft
2008-02-21 13:44 --------- d-----w C:\Users\Séverine\AppData\Roaming\ma-config.com
2008-02-21 13:43 --------- d-----w C:\Program Files\ma-config.com
2008-02-16 16:24 --------- d-----w C:\Users\Séverine\AppData\Roaming\Sun
2008-02-14 18:12 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-09 12:55 --------- d-----w C:\ProgramData\Micro Application
2008-02-09 12:47 --------- d-----w C:\Program Files\Micro Application
2008-02-09 12:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-19 07:44 986,680 ----a-w C:\Windows\System32\winload.exe
2008-01-19 07:44 926,776 ----a-w C:\Windows\System32\winresume.exe
2008-01-19 07:43 614,968 ----a-w C:\Windows\System32\ci.dll
2008-01-19 07:43 376,376 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-01-19 07:43 3,600,440 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-01-19 07:43 3,548,728 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-01-19 07:42 94,776 ----a-w C:\Windows\System32\MigAutoPlay.exe
2008-01-19 07:42 51,768 ----a-w C:\Windows\System32\PSHED.DLL
2008-01-19 07:42 247,352 ----a-w C:\Windows\System32\clfs.sys
2008-01-19 07:42 177,208 ----a-w C:\Windows\System32\halmacpi.dll
2008-01-19 07:42 141,880 ----a-w C:\Windows\System32\halacpi.dll
2008-01-19 07:41 24,120 ----a-w C:\Windows\System32\BOOTVID.DLL
2008-01-19 07:41 21,560 ----a-w C:\Windows\System32\kdusb.dll
2008-01-19 07:41 19,512 ----a-w C:\Windows\System32\kdcom.dll
2008-01-19 07:38 46,080 ----a-w C:\Windows\System32\NAPCRYPT.DLL
2008-01-19 07:38 4,595,712 ----a-w C:\Windows\System32\AuthFWSnapin.dll
2008-01-19 07:38 242,744 ----a-w C:\Windows\System32\rsaenh.dll
2008-01-19 07:38 155,704 ----a-w C:\Windows\System32\dssenh.dll
2008-01-19 07:38 131,640 ----a-w C:\Windows\System32\basecsp.dll
2008-01-19 07:38 103,936 ----a-w C:\Windows\System32\NAPHLPR.DLL
2008-01-19 07:38 1,203,792 ----a-w C:\Windows\System32\ntdll.dll
2008-01-19 07:36 996,352 ----a-w C:\Windows\System32\WMNetMgr.dll
2008-01-19 07:35 98,304 ----a-w C:\Windows\System32\mssitlb.dll
2008-01-19 07:34 98,816 ----a-w C:\Windows\System32\mfps.dll
2008-01-19 07:33 98,304 ----a-w C:\Windows\System32\makecab.exe
2008-01-19 07:32 879,616 ----a-w C:\Windows\System32\Bubbles.scr
2008-01-19 07:32 704,512 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-19 07:32 5,714,432 ----a-w C:\Windows\System32\logon.scr
2008-01-19 07:32 258,048 ----a-w C:\Windows\System32\winspool.drv
2008-01-19 07:32 221,184 ----a-w C:\Windows\System32\Mystify.scr
2008-01-19 07:32 220,672 ----a-w C:\Windows\System32\Ribbons.scr
2008-01-19 07:32 21,504 ----a-w C:\Windows\System32\msacm32.drv
2008-01-19 07:32 166,912 ----a-w C:\Windows\System32\wdmaud.drv
2008-01-19 07:32 1,370,624 ----a-w C:\Windows\System32\Aurora.scr
2008-01-19 07:31 7,680 ----a-w C:\Windows\System32\spwizres.dll
2008-01-19 07:31 57,856 ----a-w C:\Windows\System32\nlsbres.dll
2008-01-19 07:31 118,272 ----a-w C:\Windows\System32\RDPENCDD.dll
2008-01-19 07:30 17,920 ----a-w C:\Windows\System32\netevent.dll
2008-01-19 07:29 705,536 ----a-w C:\Windows\System32\imagesp1.dll
2008-01-19 07:29 58,880 ----a-w C:\Windows\System32\msobjs.dll
2008-01-19 07:28 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-01-19 07:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-01-19 06:01 14,336 ----a-w C:\Windows\System32\tsddd.dll
2008-01-19 06:01 134,656 ----a-w C:\Windows\System32\rdpdd.dll
2008-01-19 05:52 56,320 ----a-w C:\Windows\System32\vga256.dll
2008-01-19 05:52 21,504 ----a-w C:\Windows\System32\vga64k.dll
2008-01-19 05:52 11,776 ----a-w C:\Windows\System32\framebuf.dll
2008-01-19 05:52 10,752 ----a-w C:\Windows\System32\vga.dll
2008-01-19 05:50 14,848 ----a-w C:\Windows\System32\iscsilog.dll
2008-01-19 05:48 20,992 ----a-w C:\Windows\System32\msdtcVSp1res.dll
2008-01-19 05:48 1,291,264 ----a-w C:\Windows\System32\comres.dll
2008-01-19 05:46 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-19 05:39 13,312 ----a-w C:\Windows\System32\WsmRes.dll
2008-01-19 05:37 2,031,616 ----a-w C:\Windows\System32\win32k.sys
2008-01-19 05:36 289,792 ----a-w C:\Windows\System32\atmfd.dll
2008-01-19 05:33 56,320 ----a-w C:\Windows\System32\graftabl.com
2008-01-19 05:31 8,322,048 ----a-w C:\Windows\System32\spwizimg.dll
2008-01-19 05:27 8,704 ----a-w C:\Windows\System32\kd1394.dll
2008-01-19 05:26 605,696 ----a-w C:\Windows\System32\adtschema.dll
2008-01-19 03:17 100,043 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2002-07-26 16:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
2007-05-02 16:59 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-02 16:59 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-02 16:59 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2006-12-20 14:36 77824]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-14 20:07 411768]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 18:12 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-01 17:37 3772416 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 14:50 815104]
"TOSHIBA Volume Indicator"="C:\Program Files\Toshiba\Utilities\VolControl.exe" [2006-12-13 11:33 94208]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 17:53 218376]
"mxomssmenu"="C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 15:53 169264]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 20:55 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 20:03 102400]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-22 18:28 2957824]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"MSVideo8"= VfWWDM32.dll
"MSVideo"= vfwwdm32.dll
"VIDC.MJPG"= Pvmjpg30.dll
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=C:\Windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
backup=C:\Windows\pss\BTTray.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Kodak software updater.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kodak software updater.lnk
backup=C:\Windows\pss\Kodak software updater.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=C:\Windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logiciel Kodak EasyShare.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logiciel Kodak EasyShare.lnk
backup=C:\Windows\pss\Logiciel Kodak EasyShare.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0/u0TCrdMain]
--a------ 2006-12-11 18:27 530552 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Agendatronic Alarm]
C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-07-25 16:02 563984 C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-07-25 16:06 2027792 C:\Program Files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
--a------ 2005-12-16 03:41 188416 C:\Program Files\ltmoh\Ltmoh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2005-05-03 09:22 135168 C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 16:57 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Savvy DTV Service]
--a------ 2006-05-29 22:35 49152 C:\Program Files\Savvy TV\DTV Service.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2006-12-14 20:09 493688 C:\Program Files\Toshiba\SmoothView\SmoothView.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SO5 Integrator Pass Two]
--a------ 2000-05-08 05:20 20480 C:\Windows\SOINTGR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
--a------ 2006-12-15 18:11 577536 C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
--a------ 2006-12-13 16:42 554640 C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB2Check]
--a------ 2007-01-23 11:12 81920 C:\Windows\system32\PCLECoInst.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
--a------ 2007-02-20 04:07 199752 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Watch]
C:\PROGRA~1\Minitel\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
%windir%\WindowsMobile\wmdc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{32BE9D5A-C84B-4C4D-BA68-004FCFF243E2}"= Profile=Private|C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{B1FB5637-50B6-4C94-A7ED-9A5BF9BDB62D}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\Orb.exe:Orb
"{B7EF28D2-3FF5-42C7-A4A4-8E8ACCA0F2DB}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\Orb.exe:Orb
"{C7D0EA5F-7182-465C-B78B-B4DE9A1D1F9C}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\OrbStreamerClient.exe:Orb Stream Client
"{402265F4-3054-4FB5-8573-B204F9306125}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\OrbStreamerClient.exe:Orb Stream Client
"{0D5FEE0A-EBCD-4E1E-87A2-00E110CCD594}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\OrbChannelScan.exe:OrbChannelScan
"{C499986D-DA01-4B28-BD13-DDB650625123}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\OrbChannelScan.exe:OrbChannelScan
"{6CDC3A89-C4B2-449A-B9CB-3B242626B0B1}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe:OrbTray
"{B65859A5-650F-4FFD-AFD2-2CAF4A8EC0F0}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe:OrbTray
"{C17EC276-8E54-4527-9069-C32777EDEC91}"= Disabled:UDP:C:\Program Files\Orb Networks\Orb\bin\xmltv.exe:OrbTVGuide
"{2052DC00-55C2-4E65-AAD3-D44DE8B10EB2}"= Disabled:TCP:C:\Program Files\Orb Networks\Orb\bin\xmltv.exe:OrbTVGuide
"{405B494A-70B5-48F0-91B7-0F68E9F25E9B}"= Disabled:C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{ECAC4DEB-8727-4DD0-BAE5-2D875667DB28}"= Disabled:UDP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{1FBD5D6C-FF48-4641-BECB-2E907A67EAC9}"= Disabled:TCP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{69084C9C-F36C-4FEE-B724-117C0F59244E}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{134BEB5A-60A2-4638-A067-0F4DD4849569}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{C39E78F1-941E-4B96-A83C-A4737D20BEAC}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{A669A3EB-812F-4378-83C4-D596BD154CF5}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{877BCA26-3C31-4391-935C-27F7C43274A0}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{55DCE765-E3D1-41A3-95F4-24F7008CD8E4}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{6DA95258-A235-456E-96CE-97B4FAAD78F6}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi
"{F53500A8-579A-4F07-8A29-726830C7E6DA}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 17:22]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 15:59]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-03-22 18:28]
R2 Maxtor Sync Service;Maxtor Service;"C:\Program Files\Maxtor\Sync\SyncServices.exe" [2007-09-28 13:24]
R2 RapiMgr;Connectivité de l'appareil Windows Mobile;C:\Windows\system32\svchost.exe [2008-01-19 09:33]
R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;C:\Windows\system32\svchost.exe [2008-01-19 09:33]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2008-01-30 11:11]
R3 BoiHwsetup;Access 32bits INT15 routine;C:\Windows\system32\drivers\BoiHwSetup.sys [2006-10-12 10:18]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]
R3 qkbfiltr;Keyboard Filter Driver;C:\Windows\system32\DRIVERS\qkbfiltr.sys [2006-11-20 19:14]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-24 22:46]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 12:50]
S3 EAGLE2RC;Analog/DVB-T Hybrid Tv Infrared Receiver;C:\Windows\system32\DRIVERS\Eagle2RC.sys [2006-05-24 15:01]
S3 Eagle2TV;TV tuner device;C:\Windows\system32\Drivers\eagle2tv_B.sys [2006-06-02 10:40]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2006-02-14 19:50]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2006-02-14 19:41]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-06 12:18:05 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 14:19:04
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
LVPrcSrv.exe [27328]
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 14:23:18
ComboFix-quarantined-files.txt 2008-04-06 12:23:04
Pre-Run: 35,795,542,016 octets libres
Post-Run: 35,549,413,376 octets libres
.
2008-04-06 08:39:54 --- E O F ---
Voilà. J'espère que tu vas me sortir de là car franchement je vogue la galère.
Je te mets ce que Kaspersky m'a trouvé de dangereux et neutralisé :
non trouvé : virus Heur.Invader (modification) Le fichier: c:\users\séverine\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
@+
Bonjour
Comme tu le décrit je pense que windefender détecte spywareterminator comme "risktool" et lui coupe la tête alors que kaspersky a du le mettre dans sa liste de ceux qu' il laisse travailler ( supposition ) ou n' a plus rien à contrôler puisqu' il est stoppé.
Désactives windefender le temps du scan terminator avec un spywareterminator complet ( téléchargé s' il le faut) pour confirmer l' hypothèse.Kaspersky peut le bloquer à son tour ou laisser travailler.
Je vois marqué serch assistant dans ton log mais je sais pas le lire.J' irai te voir si j' ai besoin pour mon log.
Comme tu le décrit je pense que windefender détecte spywareterminator comme "risktool" et lui coupe la tête alors que kaspersky a du le mettre dans sa liste de ceux qu' il laisse travailler ( supposition ) ou n' a plus rien à contrôler puisqu' il est stoppé.
Désactives windefender le temps du scan terminator avec un spywareterminator complet ( téléchargé s' il le faut) pour confirmer l' hypothèse.Kaspersky peut le bloquer à son tour ou laisser travailler.
Je vois marqué serch assistant dans ton log mais je sais pas le lire.J' irai te voir si j' ai besoin pour mon log.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 avril 2008 à 14:57
6 avril 2008 à 14:57
Salut blo,
hypothèse intéressante mais :
Depuis ce matin je lance un scan programmé de spyware terminator et j'obtiens un message de windows defender qui m'indique qu'un cheval de troie est détecté.,
Il y a donc autre chose qu'un faux positif (risktools).
SearchAssistant peut être un malware mais ce situe normalement alors dans les BHO :
http://www.infos-du-net.com/actualite/3712-hijack.html
https://www.spywareguide.com/product_show.php?id=507
Maintenant SearchAssistant fait aussi partie d'IE :
https://support.microsoft.com/en-us/help/198685
Voici un exemple de HiJackT infecté :
https://www.bleepingcomputer.com/tutorials/remove-home-search-assistant/
PS : je crois ne pas me planter en disant tout cela.
A+
hypothèse intéressante mais :
Depuis ce matin je lance un scan programmé de spyware terminator et j'obtiens un message de windows defender qui m'indique qu'un cheval de troie est détecté.,
Il y a donc autre chose qu'un faux positif (risktools).
SearchAssistant peut être un malware mais ce situe normalement alors dans les BHO :
http://www.infos-du-net.com/actualite/3712-hijack.html
https://www.spywareguide.com/product_show.php?id=507
Maintenant SearchAssistant fait aussi partie d'IE :
https://support.microsoft.com/en-us/help/198685
Voici un exemple de HiJackT infecté :
https://www.bleepingcomputer.com/tutorials/remove-home-search-assistant/
PS : je crois ne pas me planter en disant tout cela.
A+
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
6 avril 2008 à 15:11
6 avril 2008 à 15:11
Je pense que tu as raison DllD car spyware, defender et maintenant Kaspersky. Ca fait beaucoup pour un simple risktool.
Enfin je trouve.
Juste une question :
kiki fée maintenant la jolie fleur rouge ? :o)
@+
Enfin je trouve.
Juste une question :
kiki fée maintenant la jolie fleur rouge ? :o)
@+
Utilisateur anonyme
6 avril 2008 à 15:27
6 avril 2008 à 15:27
Hello,
Je vais t'avouer que je n'ai pas le courage d'éplucher tout de suite ton rapport Combofix. Je suis crevé. Mais je vais le faire un peu plus tard.
Par contre si tu peux faire un scanne Kaspersky et poster le rapport obtenu ce serait excellent.
:)
En fait j'aimerai connaitre le nom exact de ton nouvel ami (le trojan) et des autres si possible.
A+
Je vais t'avouer que je n'ai pas le courage d'éplucher tout de suite ton rapport Combofix. Je suis crevé. Mais je vais le faire un peu plus tard.
Par contre si tu peux faire un scanne Kaspersky et poster le rapport obtenu ce serait excellent.
:)
En fait j'aimerai connaitre le nom exact de ton nouvel ami (le trojan) et des autres si possible.
A+
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
6 avril 2008 à 15:33
6 avril 2008 à 15:33
Oh, tu veux juste leur nom alors pas de problème je regarde dans defender et te dis.
Donc le premier apparu est : Adware:Win32/Generic.A
Le second à pointer son nez est : Win32/mirar (je sais plus si c'est en majuscule ou minuscule)
Pour le troisième (Kaspersky) : non trouvé : virus Heur.Invader (modification) Le fichier: c:\users\séverine\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
Voili voilou.
Examine mon log dès que tu peux je suis pas pressée. Je vais juste faire attention à mes actions avec mon PC.
Merci encore pour ton aide.
@+
Donc le premier apparu est : Adware:Win32/Generic.A
Le second à pointer son nez est : Win32/mirar (je sais plus si c'est en majuscule ou minuscule)
Pour le troisième (Kaspersky) : non trouvé : virus Heur.Invader (modification) Le fichier: c:\users\séverine\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
Voili voilou.
Examine mon log dès que tu peux je suis pas pressée. Je vais juste faire attention à mes actions avec mon PC.
Merci encore pour ton aide.
@+
Utilisateur anonyme
6 avril 2008 à 15:56
6 avril 2008 à 15:56
Coucou,
ok,
alors on y va :
> Télecharge et installe A-squared stp : http://www.commentcamarche.net/telecharger/telecharger 224 a squared
- Lance le programme et fait le mise à jour
- Clique sur scanner l'ordinateur (à gauche) puis choisi <scan détail> puis cliquette sur <Scan> (en bas à droite). Le scan débute et peut être long.
- A la fin du scan coche toutes les cases et choisis <Supprimer les fichiers choisis>
- Ensuite clique sur <Générer un rapport> puis poste le stp.
Tuto : https://kerio.probb.fr/t223-tuto-pour-a-squared-free
A+
ok,
alors on y va :
> Télecharge et installe A-squared stp : http://www.commentcamarche.net/telecharger/telecharger 224 a squared
- Lance le programme et fait le mise à jour
- Clique sur scanner l'ordinateur (à gauche) puis choisi <scan détail> puis cliquette sur <Scan> (en bas à droite). Le scan débute et peut être long.
- A la fin du scan coche toutes les cases et choisis <Supprimer les fichiers choisis>
- Ensuite clique sur <Générer un rapport> puis poste le stp.
Tuto : https://kerio.probb.fr/t223-tuto-pour-a-squared-free
A+
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
6 avril 2008 à 16:07
6 avril 2008 à 16:07
Oki.
J'ai télécharger ton logiciel et j'ai eu un beau plantage de mon navigateur Internet.
Je vais donc poursuivre et te mettre le compte rendu.
Ce qui me rassure c'est que je suis pas seul à avoir l'infection (au moins 5 ou 6 posts de demande d'aide pour le même intru).
C'est quoi ? Un nouveau dans la catégorie ?
@+
J'ai télécharger ton logiciel et j'ai eu un beau plantage de mon navigateur Internet.
Je vais donc poursuivre et te mettre le compte rendu.
Ce qui me rassure c'est que je suis pas seul à avoir l'infection (au moins 5 ou 6 posts de demande d'aide pour le même intru).
C'est quoi ? Un nouveau dans la catégorie ?
@+
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
6 avril 2008 à 19:03
6 avril 2008 à 19:03
Coucou re-moi,
Voici le rapport du scan a-squared :
Version - a-squared Free 3.1
Dernière mise à jour : 06/04/2008 16:12:51
Paramètres du Scan :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Analyse les archives : Marche
Heuristiques : Marche
Analyse ADS : Marche
Début de l'analyse : 06/04/2008 16:14:12
Key: HKEY_USERS\S-1-5-21-1267924108-2469658851-418727068-1000\software\kazaa Objets détectés : Trace.Registry.KaZaA
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@247realmedia[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@adtech[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@adviva[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@bluestreak[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@doubleclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@media.adrevolver[3].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@smartadserver[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@specificclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@weborama[1].txt Objets détectés : Trace.TrackingCookie
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Users\Séverine\Documents\Téléchargements web\clean\clean\pskill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k
C:\Users\Séverine\Documents\Téléchargements web\clean.zip/pskill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k
C:\Users\Séverine\Documents\Téléchargements web\MSNFix.zip/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Users\Séverine\Documents\Téléchargements web\SmitfraudFix.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
Analysé
Fichiers: 228658
Traces: 318232
Cookies : 103
Processus: 79
Objets trouvés
Fichiers: 5
Traces: 1
Cookies : 15
Processus: 0
Clés du Registre : 0
Fin de l'analyse : 06/04/2008 18:58:53
Temps de l'analyse : 2:44:41
C:\Users\Séverine\Documents\Téléchargements web\SmitfraudFix.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\Users\Séverine\Documents\Téléchargements web\clean\clean\pskill.exe Objets Supprimés Riskware.RiskTool.Win32.PsKill.k
C:\Users\Séverine\Documents\Téléchargements web\clean.zip/pskill.exe Objets Supprimés Riskware.RiskTool.Win32.PsKill.k
C:\SDFix\apps\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\Users\Séverine\Documents\Téléchargements web\MSNFix.zip/Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@247realmedia[1].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@adtech[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@advertising[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@adviva[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@bluestreak[1].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@bs.serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@commentcamarche[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@doubleclick[1].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@media.adrevolver[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@media.adrevolver[3].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@smartadserver[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@specificclick[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@tradedoubler[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@weborama[1].txt Objets Supprimés Trace.TrackingCookie
Key: HKEY_USERS\S-1-5-21-1267924108-2469658851-418727068-1000\software\kazaa Objets Supprimés Trace.Registry.KaZaA
Objets Supprimés
Fichiers: 5
Traces: 1
Cookies : 15
Bonne lecture DllD
@+
Voici le rapport du scan a-squared :
Version - a-squared Free 3.1
Dernière mise à jour : 06/04/2008 16:12:51
Paramètres du Scan :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Analyse les archives : Marche
Heuristiques : Marche
Analyse ADS : Marche
Début de l'analyse : 06/04/2008 16:14:12
Key: HKEY_USERS\S-1-5-21-1267924108-2469658851-418727068-1000\software\kazaa Objets détectés : Trace.Registry.KaZaA
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@247realmedia[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@adtech[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@adviva[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@bluestreak[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@doubleclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@media.adrevolver[3].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@smartadserver[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@specificclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@weborama[1].txt Objets détectés : Trace.TrackingCookie
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Users\Séverine\Documents\Téléchargements web\clean\clean\pskill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k
C:\Users\Séverine\Documents\Téléchargements web\clean.zip/pskill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k
C:\Users\Séverine\Documents\Téléchargements web\MSNFix.zip/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Users\Séverine\Documents\Téléchargements web\SmitfraudFix.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
Analysé
Fichiers: 228658
Traces: 318232
Cookies : 103
Processus: 79
Objets trouvés
Fichiers: 5
Traces: 1
Cookies : 15
Processus: 0
Clés du Registre : 0
Fin de l'analyse : 06/04/2008 18:58:53
Temps de l'analyse : 2:44:41
C:\Users\Séverine\Documents\Téléchargements web\SmitfraudFix.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\Users\Séverine\Documents\Téléchargements web\clean\clean\pskill.exe Objets Supprimés Riskware.RiskTool.Win32.PsKill.k
C:\Users\Séverine\Documents\Téléchargements web\clean.zip/pskill.exe Objets Supprimés Riskware.RiskTool.Win32.PsKill.k
C:\SDFix\apps\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\Users\Séverine\Documents\Téléchargements web\MSNFix.zip/Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@247realmedia[1].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@adtech[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@advertising[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@adviva[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@bluestreak[1].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@bs.serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@commentcamarche[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@doubleclick[1].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@media.adrevolver[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@media.adrevolver[3].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@smartadserver[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@specificclick[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@tradedoubler[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Cookies\séverine@weborama[1].txt Objets Supprimés Trace.TrackingCookie
Key: HKEY_USERS\S-1-5-21-1267924108-2469658851-418727068-1000\software\kazaa Objets Supprimés Trace.Registry.KaZaA
Objets Supprimés
Fichiers: 5
Traces: 1
Cookies : 15
Bonne lecture DllD
@+
Utilisateur anonyme
6 avril 2008 à 19:13
6 avril 2008 à 19:13
Hellou,
derme...
Il aurait du le supprimer : https://blog.emsisoft.com/en/7472/emsisoft-malware-library/
Bon, essaye ceci stp :
> Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Démarre en mode sans échec (image). Si problème : tuto ici
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de rédémarrer : clique sur "Oui" alors)
- Un rapport va être généré : sauvegarde le et poste le sur forum stp.
A+
derme...
Il aurait du le supprimer : https://blog.emsisoft.com/en/7472/emsisoft-malware-library/
Bon, essaye ceci stp :
> Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Démarre en mode sans échec (image). Si problème : tuto ici
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de rédémarrer : clique sur "Oui" alors)
- Un rapport va être généré : sauvegarde le et poste le sur forum stp.
A+
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
6 avril 2008 à 19:20
6 avril 2008 à 19:20
Hé que me dis-tu ? que j'ai encore une vilaine bête dans mon pc ?
Mais elle sort d'où celle-là encore ?
Bon c'est d'accord le désherbant n'a pas été tip top donc j'attaque au lance-flamme. :o)
Juste un renseignement : comment je vais savoir s'il me manque COMCTL32.OCX ?
A tout à l'heure.
Mais elle sort d'où celle-là encore ?
Bon c'est d'accord le désherbant n'a pas été tip top donc j'attaque au lance-flamme. :o)
Juste un renseignement : comment je vais savoir s'il me manque COMCTL32.OCX ?
A tout à l'heure.
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
6 avril 2008 à 19:59
6 avril 2008 à 19:59
Oki.
Merci pour l'info.
Je me mets au travail.
@+
Merci pour l'info.
Je me mets au travail.
@+
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
6 avril 2008 à 21:35
6 avril 2008 à 21:35
Bon travail terminé. Rien de détecté.
Voici le rapport :
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 597
Type de recherche: Examen complet (C:\|)
Eléments examinés: 195661
Temps écoulé: 48 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonne lecture.
@+
Voici le rapport :
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 597
Type de recherche: Examen complet (C:\|)
Eléments examinés: 195661
Temps écoulé: 48 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonne lecture.
@+
Utilisateur anonyme
6 avril 2008 à 22:52
6 avril 2008 à 22:52
Re,
Bon Ok.
Fais un scanne Kaspersky stp puis poste le rapport pour que je sache où se situent les bestioles.....
A+
Bon Ok.
Fais un scanne Kaspersky stp puis poste le rapport pour que je sache où se situent les bestioles.....
A+
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
7 avril 2008 à 18:58
7 avril 2008 à 18:58
Salut DllD,
Contente de pouvoir te reparler car je sais pas si ce sont les outils que j'ai utilisé, un fausse manip de ma part ou quoi d'autre, mais j'ai totalement perdu ma connexion internet et j'ai du faire appel à l'assistance Orange par téléphone puisqu'il m'était complètement impossible de la retrouver.
Pour le scan kaspersky, je veux bien le faire, mais il ne me met pas de rapport.
Sinon, spyware terminator vient de faire son analyse et rien de plus que des cookies. Aucune alerte Defender.
Par contre kaspersky n'apprécie pas combofix et le détecte comme suit :
non trouvé : virus Heur.Invader (modification) Le fichier: c:\users\séverine\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
@+
Contente de pouvoir te reparler car je sais pas si ce sont les outils que j'ai utilisé, un fausse manip de ma part ou quoi d'autre, mais j'ai totalement perdu ma connexion internet et j'ai du faire appel à l'assistance Orange par téléphone puisqu'il m'était complètement impossible de la retrouver.
Pour le scan kaspersky, je veux bien le faire, mais il ne me met pas de rapport.
Sinon, spyware terminator vient de faire son analyse et rien de plus que des cookies. Aucune alerte Defender.
Par contre kaspersky n'apprécie pas combofix et le détecte comme suit :
non trouvé : virus Heur.Invader (modification) Le fichier: c:\users\séverine\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
@+
Utilisateur anonyme
7 avril 2008 à 19:18
7 avril 2008 à 19:18
Salut Kokliko,
Mais tu as récupéré ta connexion maintenant ? Sinon j'ai deux trois solutions possibles.
Pour Combofix pas d'inquiétude, c'est un faux positif.
Maintenant il me faut le path (chemin) de tes nouveaux camarades....
Ex : c:\users\séverine\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
A+
:)
Mais tu as récupéré ta connexion maintenant ? Sinon j'ai deux trois solutions possibles.
Pour Combofix pas d'inquiétude, c'est un faux positif.
Maintenant il me faut le path (chemin) de tes nouveaux camarades....
Ex : c:\users\séverine\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
A+
:)
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
7 avril 2008 à 19:23
7 avril 2008 à 19:23
Re,
Oui, grâce aux manips que le conseiller Orange m'a fait faire.
Comment je peux les trouver ces chemins des indésirables vu que je connais pas leur nom.
@+
Oui, grâce aux manips que le conseiller Orange m'a fait faire.
Comment je peux les trouver ces chemins des indésirables vu que je connais pas leur nom.
@+
Utilisateur anonyme
7 avril 2008 à 19:30
7 avril 2008 à 19:30
Et bien quand tu fais un scanne Kaspersky à la fin il doit te dire quels sont les vilains et où ils se trouvent.
Mais je suis sûr que tu peux obtenir un rapport. Essaye de regarder dans la barre des menus notamment dans options ou préférences.
+
Mais je suis sûr que tu peux obtenir un rapport. Essaye de regarder dans la barre des menus notamment dans options ou préférences.
+