Sujet Précédent Sujet Suivant

Ecran bleu + trojan

Résolu/Fermé
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010 - 26 févr. 2010 à 08:56
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 2 mars 2010 à 18:43
Bonjour,
Bonjour,
à la fin de combofix, j'ai eu un ecran bleu avec en informations techniques :
stop 0X0000008E (0XC0000005,0XB9471703,0XB5831C70,0X00000000)
windrvnt.sys-adress B9471703 base at B 9468000, date stamp 409F405c

ensuite au redémarrage antivir trouve toujours des trojans
voici mon rapport combofix

ComboFix 10-02-24.03 - moi 25/02/2010 19:15:18.5.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1584 [GMT 1:00]
Lancé depuis: h:\documents and settings\moi\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-25 au 2010-02-25 ))))))))))))))))))))))))))))))))))))
.

2010-02-24 17:44 . 2010-02-24 17:44 -------- d-----w- h:\documents and settings\LocalService\Application Data\Quark
2010-02-23 15:24 . 2008-04-13 19:40 8192 -c--a-w- h:\windows\system32\dllcache\changer.sys­
2010-02-23 14:54 . 2010-02-23 14:54 116 ----a-w- h:\windows\system32\fjhdyfhsn.bat
2010-02-23 10:49 . 2010-02-23 10:49 -------- d-----w- h:\documents and settings\moi\Application Data\Nero
2010-02-23 10:49 . 2010-02-23 10:49 -------- d-----w- h:\documents and settings\moi\Local Settings\Application Data\Xenocode
2010-02-20 13:50 . 2009-03-30 08:32 96104 ----a-w- h:\windows\system32\drivers\avipbb.sys
2010-02-20 13:50 . 2009-02-13 10:28 22360 ----a-w- h:\windows\system32\drivers\avgntmgr.sy­s
2010-02-20 13:50 . 2009-11-25 10:19 56816 ----a-w- h:\windows\system32\drivers\avgntflt.sy­s
2010-02-20 13:50 . 2009-02-13 10:17 45416 ----a-w- h:\windows\system32\drivers\avgntdd.sys­
2010-02-20 13:50 . 2010-02-20 13:50 -------- d-----w- h:\program files\Avira
2010-02-20 13:50 . 2010-02-20 13:50 -------- d-----w- h:\documents and settings\All Users\Application Data\Avira
2010-02-19 13:33 . 2009-05-07 07:04 157712 ----a-w- h:\windows\system32\drivers\tmcomm.sys­
2010-02-19 11:24 . 2010-02-19 11:24 -------- d-----w- h:\program files\Trend Micro
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\WINDOWS
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\UserData
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\Tracing
2010-02-18 10:39 . 2010-02-18 10:39 -------- d-----w- h:\documents and settings\HelpAssistant\Shared
2010-02-18 09:10 . 2010-02-18 09:10 -------- d-----w- H:\found.000
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\Incomplete
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\IETldCache
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\dwhelper
2010-02-18 08:31 . 2010-02-18 08:31 -------- d-----w- h:\documents and settings\HelpAssistant\Contacts
2010-02-15 15:25 . 2010-02-15 15:34 -------- d-----w- H:\credit agricole 2010
2010-02-10 15:39 . 2010-02-24 13:32 -------- d-----w- H:\rib
2010-02-04 18:45 . 2010-02-04 18:45 -------- d-----w- h:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-02-01 10:07 . 2010-02-01 10:07 -------- d-----w- h:\documents and settings\LocalService\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-25 17:57 . 2008-12-01 09:32 -------- d-----w- h:\program files\Pando Networks
2010-02-25 11:12 . 2009-04-10 18:18 -------- d-----w- h:\documents and settings\moi\Application Data\My Stitch
2010-02-25 11:09 . 2007-06-27 14:43 -------- d-----w- h:\program files\foobar2000
2010-02-25 11:09 . 2007-03-07 14:34 -------- d-----w- h:\program files\eMule
2010-02-25 09:44 . 2008-03-28 14:11 -------- d-----w- h:\program files\iTunes
2010-02-25 09:43 . 2007-11-09 09:23 -------- d-----w- h:\program files\QuickTime
2010-02-24 18:44 . 2008-07-01 13:27 -------- d-----w- h:\program files\Free Music Zilla
2010-02-23 14:54 . 2010-02-23 14:54 16 ----a-w- h:\windows\system32\config\systemprofile\A­pplication Data\nsyfbe.dat
2010-02-23 09:30 . 2010-02-23 09:35 7643136 ----a-w- h:\windows\Internet Logs\xDB29.tmp
2010-02-23 09:30 . 2010-02-23 09:35 3200512 ----a-w- h:\windows\Internet Logs\xDBD.tmp
2010-02-22 15:52 . 2010-02-22 15:57 7631872 ----a-w- h:\windows\Internet Logs\xDB2E.tmp
2010-02-20 13:33 . 2007-10-09 15:00 -------- d-----w- h:\program files\Google
2010-02-19 22:10 . 2010-02-20 08:08 7588352 ----a-w- h:\windows\Internet Logs\xDB28.tmp
2010-02-19 19:11 . 2010-02-19 19:15 7579136 ----a-w- h:\windows\Internet Logs\xDB27.tmp
2010-02-19 19:11 . 2010-02-19 19:15 4550656 ----a-w- h:\windows\Internet Logs\xDB26.tmp
2010-02-19 17:04 . 2010-02-19 17:33 7578624 ----a-w- h:\windows\Internet Logs\xDB25.tmp
2010-02-19 14:44 . 2010-02-19 14:44 128091 ----a-w- h:\windows\Internet Logs\vsmon_2nd_2010_02_19_14_50_50_small.dmp.zip
2010-02-19 08:42 . 2010-02-19 08:49 7475200 ----a-w- h:\windows\Internet Logs\xDB24.tmp
2010-02-19 08:42 . 2010-02-19 08:49 4109824 ----a-w- h:\windows\Internet Logs\xDB23.tmp
2010-02-18 09:25 . 2010-02-18 09:33 7469056 ----a-w- h:\windows\Internet Logs\xDB22.tmp
2010-02-18 09:25 . 2010-02-18 09:33 2567680 ----a-w- h:\windows\Internet Logs\xDB21.tmp
2010-02-17 19:33 . 2010-02-17 19:36 7465472 ----a-w- h:\windows\Internet Logs\xDB20.tmp
2010-02-12 09:05 . 2009-09-27 18:39 -------- d-----w- h:\documents and settings\All Users\Application Data\NOS
2010-02-04 18:44 . 2007-04-16 06:38 26618140 ----a-w- h:\windows\Internet Logs\tvDebug.zip
2010-02-04 18:38 . 2010-02-04 18:46 7409152 ----a-w- h:\windows\Internet Logs\xDB1F.tmp
2010-02-01 10:08 . 2007-04-16 19:45 -------- d-----w- h:\documents and settings\moi\Application Data\U3
2010-01-26 15:15 . 2009-03-03 15:44 -------- d-----w- h:\documents and settings\moi\Application Data\dvdcss
2010-01-25 20:15 . 2009-09-15 09:32 -------- d-----w- h:\program files\MediaCoder
2010-01-20 13:00 . 2008-09-19 07:51 -------- d-----w- h:\program files\Microsoft Silverlight
2010-01-20 07:15 . 2010-01-20 07:15 40414 ----a-w- h:\windows\Internet Logs\vsmon_2nd_2010_01_20_08_09_16_small.dmp.zip
2010-01-05 09:56 . 2006-06-23 12:28 832512 ------w- h:\windows\system32\wininet.dll
2010-01-05 09:56 . 2009-07-16 13:17 78336 ----a-w- h:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2002-08-30 20:00 17408 ----a-w- h:\windows\system32\corpol.dll
2009-12-31 16:50 . 2002-08-30 20:00 353792 ----a-w- h:\windows\system32\drivers\srv.sys
2009-12-21 08:09 . 2007-03-07 15:35 4212 ---h--w- h:\windows\system32\zllictbl.dat
2009-12-17 07:41 . 2007-03-06 20:06 347648 ----a-w- h:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2002-08-30 20:00 33280 ----a-w- h:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2002-08-30 20:00 2147328 ------w- h:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2002-08-29 11:42 2025984 ------w- h:\windows\system32\ntkrnlpa.exe
2009-12-05 17:42 . 2009-11-04 07:28 152576 ----a-w- h:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-05 17:41 . 2009-12-05 17:41 79488 ----a-w- h:\documents and settings\moi\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-04 18:22 . 2002-08-30 20:00 455424 ----a-w- h:\windows\system32\drivers\mrxsmb.sys­
2009-12-03 15:50 . 2009-12-03 15:53 7265792 ----a-w- h:\windows\Internet Logs\xDB1D.tmp
2009-12-03 15:50 . 2009-12-03 15:53 232448 ----a-w- h:\windows\Internet Logs\xDB1C.tmp
2008-07-01 13:26 . 2008-07-01 13:26 553754 ----a-w- h:\program files\fmzsetup.zip
2008-07-01 12:07 . 2008-07-01 12:07 274435 ----a-w- h:\program files\video_downloadhelper-3.1-fx.xpi
2008-02-26 11:44 . 2008-07-01 14:52 49152 ----a-w- h:\program files\FLVExtract.exe
2007-10-11 14:07 . 2007-10-11 13:33 593 ----a-w- h:\program files\SolidWorksswxJRNL.BAK
2007-06-26 17:11 . 2007-03-07 18:10 21 ----a-w- h:\program files\Fichiers communs\appop.log
2007-03-08 11:20 . 2007-03-08 11:20 274425064 ----a-w- h:\program files\WindowsXP-KB835935-SP2-FRA.exe
2007-03-08 10:37 . 2007-03-08 10:37 25839688 ----a-w- h:\program files\wmp11-windowsxp-x86-FR-FR.exe
2007-03-07 17:42 . 2007-03-07 17:42 18540087 ----a-w- h:\program files\klcodec285f.exe
2007-03-07 17:10 . 2007-03-07 17:10 6652812 ----a-w- h:\program files\sld.codec.pack.2.2.exe
2007-03-07 15:32 . 2007-03-07 15:32 11486192 ----a-w- h:\program files\Zone Alarm Pro - v6[1].1.744.rar
2007-03-07 15:27 . 2007-03-07 15:27 2137082 ----a-w- h:\program files\WinRAR - v3.62.exe
2007-03-07 14:56 . 2007-03-07 14:56 1239066 ----a-w- h:\program files\WINISO53.EXE
2007-03-07 14:34 . 2007-03-07 14:34 3534076 ----a-w- h:\program files\eMule0.47c-Installer.exe
2007-03-07 09:45 . 2007-03-07 09:45 5733301 ----a-w- h:\program files\91.31_forceware_3dstereo.exe
2007-03-07 08:45 . 2007-03-07 08:45 18003103 ----a-w- h:\program files\MagicTunePremium_1.0.32.exe
2007-03-07 08:32 . 2007-03-07 08:32 32830028 ----a-w- h:\program files\MagicTune3.6(64Bit)_1003.exe
.
[code]<pre>
h:\program files\Adobe\Acrobat 7.0\Distillr\acrotray .exe
h:\program files\QuickTime\qttask .exe
h:\windows\PCHealth\HelpCtr\Binaries\msconfig .exe
</pre>/code

((((((((((((((((((((((((((((( SnapShot_2010-02-25_17.07.08 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-25 18:11 . 2010-02-25 18:11 16384 h:\windows\Temp\Perflib_Perfdata_3dc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srvreg"="h:\windows\System32\srvreg.exe" [N/A]
"swg"="h:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-24 57344]
"MsnMsgr"="h:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="h:\windows\System32\NvCpl.dll" [2006-06-01 7618560]
"nwiz"="nwiz.exe" [2006-06-01 1519616]
"SW20"="h:\windows\System32\sw20.exe" [2006-05-18 208896]
"SW24"="h:\windows\System32\sw24.exe" [2006-05-17 69632]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 86016]
"SoundMAXPnP"="h:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 843776]
"AsusServiceProvider"="h:\program files\ASUS\AASP\1.00.01\aaCenter.exe" [2006-06-30 582144]
"Acrobat Assistant 7.0"="h:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 483328]
"CAPON"="h:\windows\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [2001-02-14 22528]
"Opware12"="h:\program files\ScanSoft\OmniPagePro12.0\Opware12.exe" [2002-08-01 49152]
"ZoneAlarm Client"="h:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 28160]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2010-02-23 57344]
"SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="h:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"OSSelectorReinstall"="h:\program files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [2007-03-09 2227601]
"iTunesHelper"="h:\program files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"fssui"="h:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"EEventManager"="h:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 102400]
"CloneCDTray"="h:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"Ai Nap"="h:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2006-07-10 1093632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

h:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
esport2.exe [2010-2-23 1668984]
msconfig32.exe [2008-4-14 50176]
Outil de d‚tection de support Picture Motion Browser.lnk - h:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-3-21 344064]
Yahoo! Widget Engine.lnk - h:\program files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-7-20 2913584]

h:\documents and settings\moi\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
esport2.exe [2010-2-23 1668984]
msconfig32.exe [2008-4-14 50176]
Outil de d‚tection de support Picture Motion Browser.lnk - h:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-3-21 344064]
Yahoo! Widget Engine.lnk - h:\program files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-7-20 2913584]

h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Acrobat Speed Launcher.lnk - h:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2007-3-8 25214]
Adobe Gamma Loader.lnk - h:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-7 113664]
Color Calibration.lnk - h:\program files\SEC\MagicTune3.6\GammaTray.exe [2007-3-7 36864]
DSLMON.lnk - h:\program files\SAGEM\SAGEM F@st 800-908\dslmon.exe [2007-11-27 962663]
Fenˆtre d'‚tat Canon LBP-810.LNK - h:\windows\system32\spool\drivers\w32x86\3\CAPPSWK.EXE [2007-3-12 114688]
Logitech SetPoint.lnk - h:\program files\Logitech\SetPoint\SetPoint.exe [2007-9-11 438272]
MagicTune 3.6.lnk - h:\program files\SEC\MagicTune3.6\MagicTuneTray.exe [2007-3-7 45056]
Microsoft Office.lnk - h:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 19:57 176128 ----a-w- h:\progra~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=h:\windows\system32\wbsys.dll

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=h:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=h:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Digital Notes.lnk]
path=h:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Digital Notes.lnk
backup=h:\windows\pss\Post-it® Digital Notes.lnkCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Free Music Zilla.lnk]
path=h:\documents and settings\moi\Menu Démarrer\Programmes\Démarrage\Free Music Zilla.lnk
backup=h:\windows\pss\Free Music Zilla.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\58827131]
h:\docume~1\ALLUSE~1\APPLIC~1\58827131\58827131.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
2007-09-24 02:55 533944 ----a-w- h:\program files\Druide\Antidote\Gestionnaire Antidote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-02-24 08:30 57344 ----a-w- h:\program files\Google\GoogleToolbarNotifier\googletoolbarnotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"h:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\FrostWire\\FrostWire.exe"=
"h:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"2688:TCP"= 2688:TCP:Services
"6523:TCP"= 6523:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"6258:TCP"= 6258:TCP:Services
"7520:TCP"= 7520:TCP:Services
"3246:TCP"= 3246:TCP:Services
"6803:TCP"= 6803:TCP:Services

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;h:\program files\Avira\AntiVir Desktop\sched.exe [20/02/2010 14:50 108289]
R2 fssfltr;FssFltr;h:\windows\system32\drivers\fssfltr_tdi.sys [20/12/2008 18:12 54752]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;h:\windows\system32\drivers\fbxusb32.sys [06/03/2007 21:54 21344]
S0 sptd;sptd;h:\windows\system32\drivers\sptd.sys [12/03/2007 09:30 639224]
S2 darkness;IpSec service;h:\windows\system\svchost.exe --> h:\windows\system\svchost.exe [?]
S2 gupdate;Service Google Update (gupdate);h:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 11:07 135664]
S2 RapidPort;RapidPort;h:\windows\system32\drivers\CAPLPTN.SYS [12/03/2007 16:31 22912]
S3 {5009C0B7-8A28-419A-A44FC652B569DDAF};{5009C0B7-8A28-419A-A44FC652B569DDAF};h:\windows\System32\svchost.exe -k netsvcs [30/08/2002 21:00 14336]
S3 adiusbae;USB ADSL LAN Adapter;h:\windows\system32\DRIVERS\adiusbae.sys --> h:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 EPUSBSTOR;EPSON USB Storage Driver;h:\windows\system32\drivers\epusbsto.sys [09/09/2001 23:00 17976]
S3 fsssvc;Service Windows Live Contrôle parental;h:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 P1120VID;Creative WebCam NX Ultra;h:\windows\system32\drivers\P1120Vid.sys [12/01/2004 15:51 1252474]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);h:\windows\system32\drivers\se57bus.sys [14/01/2008 12:05 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;h:\windows\system32\drivers\se57mdfl.sys [14/01/2008 12:05 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;h:\windows\system32\drivers\se57mdm.sys [14/01/2008 12:05 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);h:\windows\system32\drivers\se57mgmt.sys [14/01/2008 12:06 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);h:\windows\system32\drivers\se57nd5.sys [14/01/2008 12:07 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;h:\windows\system32\drivers\se57obex.sys [14/01/2008 12:06 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);h:\windows\system32\drivers\se57unic.sys [14/01/2008 12:07 90800]
S3 vaxscsi;vaxscsi;h:\windows\system32\Drivers\vaxscsi.sys --> h:\windows\system32\Drivers\vaxscsi.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
2007-09-19 09:32 7680 ----a-w- h:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2010-01-30 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-25 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 10:07]

2010-02-25 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 10:07]

2010-02-05 h:\windows\Tasks\Maintenance en 1 clic.job
- h:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 12:47]

2010-02-25 h:\windows\Tasks\User_Feed_Synchronization-{19CD4210-D48C-4937-A127-CE53B916B143}.job
- h:\windows\system32\msfeedssync.exe [2007-08-13 08:01]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Convert link target to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - h:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - h:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: localhost
DPF: DirectAnimation Java Classes - file://h:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://h:\windows\Java\classes\xmldso.cab
FF - ProfilePath - h:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\cllfwo1r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: h:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: h:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-25 19:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x893AE0E8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb910cf28
\Driver\ACPI -> 0x893ae0e8
\Driver\atapi -> atapi.sys @ 0xb8f36852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x025429800
malicious code @ sector 0x025429803 !
PE file found in sector at 0x025429819 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(800)
h:\progra~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
.
Heure de fin: 2010-02-25 20:01:00
ComboFix-quarantined-files.txt 2010-02-25 19:00
ComboFix2.txt 2010-02-25 17:09
ComboFix3.txt 2010-02-19 22:09
ComboFix4.txt 2010-02-19 21:26

Avant-CF: 47 928 860 672 octets libres
Après-CF: 47 905 783 808 octets libres

- - End Of File - - 81944E7B2F598526308457C536E8B93A


merci pour votre aide

Configuration: Windows xp / Firefox 3.5.8
A voir également:

50 réponses

Précédent
Réponse 41 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
1 mars 2010 à 17:01
voici le rapport d'antivir



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 1 mars 2010 14:05

La recherche porte sur 1799591 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : moi
Nom de l'ordinateur : MOREL-0QEHFEG3N

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:53:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:54:16
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:54:26
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 15:54:26
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 15:54:26
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 15:54:27
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 15:54:27
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 15:54:27
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 15:54:27
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 15:54:27
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 15:54:27
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 15:54:28
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 15:54:28
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 15:54:30
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 15:54:30
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 15:54:31
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 15:54:32
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 15:54:33
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 15:54:34
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 15:54:35
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 15:54:36
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 15:54:37
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 15:54:38
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 15:54:39
VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 15:57:27
VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 18:29:14
VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 18:21:34
VBASE028.VDF : 7.10.4.152 2048 Bytes 26/02/2010 18:21:35
VBASE029.VDF : 7.10.4.153 2048 Bytes 26/02/2010 18:21:35
VBASE030.VDF : 7.10.4.154 2048 Bytes 26/02/2010 18:21:35
VBASE031.VDF : 7.10.4.162 633344 Bytes 01/03/2010 12:53:54
Version du moteur : 8.2.1.176
AEVDF.DLL : 8.1.1.3 106868 Bytes 21/02/2010 15:55:04
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 27/02/2010 18:21:45
AESCN.DLL : 8.1.5.0 127347 Bytes 27/02/2010 18:21:42
AESBX.DLL : 8.1.2.0 254323 Bytes 27/02/2010 18:21:45
AERDL.DLL : 8.1.4.2 479602 Bytes 21/02/2010 15:55:00
AEPACK.DLL : 8.2.0.8 426357 Bytes 21/02/2010 15:54:58
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 21/02/2010 15:54:56
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 21/02/2010 15:54:54
AEHELP.DLL : 8.1.10.1 237942 Bytes 27/02/2010 18:21:41
AEGEN.DLL : 8.1.2.0 373107 Bytes 27/02/2010 18:21:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.12.1 188790 Bytes 27/02/2010 18:21:37
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 21/02/2010 15:55:07
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: h:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: H:, D:, E:, F:, I:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : lundi 1 mars 2010 14:05

La recherche d'objets cachés commence.
'127354' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MagicTune.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'YahooWidgetEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CAPPSWK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CAPPSWK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GammaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eeventmanager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ituneshelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'opware12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aacenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CAPRPCSK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SAgent2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun support de données inséré dans le lecteur 'D:\' !
Secteur d'amorçage 'E:\'
[INFO] Aucun support de données inséré dans le lecteur 'E:\' !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'I:\'
[INFO] Aucun support de données inséré dans le lecteur 'I:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '80' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'H:\'
H:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
H:\RECUP PHOTO\guitare\divers_partitions_guitare_pro - by PéAmE HourA$cHicH.zip
[0] Type d'archive: ZIP
--> Guitar Pro Tabs - = { By Dudullo } = -.ace
[1] Type d'archive: ACE
--> A - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Annegarn Dick\Annegarn, Dick - L'Institutrice.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> B - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Blink 182\Blink 182 - Adam's Song (2).gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> C - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Cacophony\Cacophony - Speed Metal Symphony.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> D - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Dadi Marcel\Dadi, Marcel - Lady Madonna.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Divers - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> DIVERS\02 Il changeait la vie.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> F - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Fahey John\Fahey, John - Spanish Dance.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> G - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Goldman Jean-Jacques\Goldman, Jean-Jacques - Quand Tu Danses.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> H - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Hank Marvin\Hank, Marvin - Apache (Pulp Fiction).gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> K - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Kiss\Kiss - Love Her All I Can.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> L - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Lalanne Jean-Fツlix\Lalanne, Jean-Fツlix - Veillツe 84.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> N - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> NOFX\NOFX - Bob.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> O - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> One Dollar Short\One Dollar Short - Perfect Day.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> R - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Renaud\Renaud - Miss Maggie.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> S - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Simmons Pat\Simmons, Pat - Larry the Logger Two Step.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> T - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Thiツfaine Hubert Felix\Thiツfaine, Hubert Fツlix - Mathツmatiques Souterrainnes.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> VW - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Vai Steve\Vai, Steve - Butler's Bag.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Tabs_guitare_pro_(Pop__Rock).ace
[1] Type d'archive: ACE
--> PopRock\Radiohead\Anyone Can Play Guitar.gtp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\RECUP PHOTO\xpress\Alcohol 120% v1.9.5.4327.rar
[0] Type d'archive: RAR
--> Alcohol 120% v1.9.5.4327\Crack\KeyMaker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.414208.G
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beede35.qua' !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : lundi 1 mars 2010 16:56
Temps nécessaire: 2:51:32 Heure(s)

La recherche a été effectuée intégralement

23050 Les répertoires ont été contrôlés
828641 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
828639 Fichiers non infectés
11169 Les archives ont été contrôlées
19 Avertissements
2 Consignes
127354 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 42 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 mars 2010 à 17:20
bien ...


Supprime tout ce qui se trouve dans la quarantaine d'AntiVir .



Si tu n'as plus de soucis particulier , on finalise .... dans l'ordre :



1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 18
Version Adobe Reader à jour > v 9.3.1
Version Internet Explorer à jour > v 8
Version FireFox à jour > v 3.6


* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

Tes anciennes versions sont :
Java(TM) 6 Update 17
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7

-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/


! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405


* FireFox :
Télécharge et installe la dernière version ici > http://www.mozilla-europe.org/fr/



=========================


2- une fois tout ceci fait , utilise Hijackthis ainsi :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...




0
Réponse 43 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
1 mars 2010 à 18:21
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:26, on 01/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir Desktop\sched.exe
H:\Program Files\Avira\AntiVir Desktop\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\CAPRPCSK.EXE
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Analog Devices\Core\smax4pnp.exe
H:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
H:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
H:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
H:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\Windows Live\Contacts\wlcomm.exe
H:\Program Files\SEC\MagicTune3.6\GammaTray.exe
H:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\Program Files\Logitech\SetPoint\SetPoint.exe
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
H:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
H:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
H:\Program Files\SEC\MagicTune3.6\MagicTune.exe
H:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - H:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - H:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - H:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VideoRaptorIePlugin Class - {90C8E8F8-A7C9-41E4-92E4-C679AE6FB78D} - H:\Program Files\RapidSolution\Videoraptor\VideoRaptorIePlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - H:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] H:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] H:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] H:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AsusServiceProvider] H:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "H:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CAPON] H:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Opware12] "H:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [fssui] "H:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [EEventManager] H:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Ai Nap] "H:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Notification de cadeaux MSN.lnk = H:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = H:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Yahoo! Widget Engine.lnk = H:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: DSLMON.lnk = H:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = H:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convert link target to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Google Sidewiki... - res://H:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - H:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: H:\WINDOWS\system32\wbsys.dll
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 44 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 mars 2010 à 19:04
oki...



la suite :


1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :


R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE



Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

> Poste aussi un dernier rapport Hijackthis de contrôle ...

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
1 mars 2010 à 19:30
nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:57, on 01/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir Desktop\sched.exe
H:\Program Files\Avira\AntiVir Desktop\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\CAPRPCSK.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Analog Devices\Core\smax4pnp.exe
H:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
H:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
H:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
H:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
H:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\Program Files\Logitech\SetPoint\SetPoint.exe
H:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
H:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
H:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
H:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
H:\Program Files\Windows Live\Contacts\wlcomm.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - H:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - H:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - H:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VideoRaptorIePlugin Class - {90C8E8F8-A7C9-41E4-92E4-C679AE6FB78D} - H:\Program Files\RapidSolution\Videoraptor\VideoRaptorIePlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - H:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] H:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] H:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] H:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AsusServiceProvider] H:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "H:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CAPON] H:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Opware12] "H:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [fssui] "H:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [EEventManager] H:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Ai Nap] "H:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Notification de cadeaux MSN.lnk = H:\Documents and Settings\moi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = H:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Yahoo! Widget Engine.lnk = H:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = H:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = H:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Convert link target to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Google Sidewiki... - res://H:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - H:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: H:\WINDOWS\system32\wbsys.dll
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 46 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 mars 2010 à 19:34
Re,


est ce que je dois garder zone alarm ?
sinon si tu as des suggestions de protection merci de m'en faire part

c'est pas mal comme protection ... pas besoin de changer ... je te donnerai au final des tuyaux de ce côté là ...



Suite et FIN dans l'ordre :



1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Fais ce check-up pour finir :

Attention : ne pas toucher au PC pendant qu'il travaille !


A-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


B-Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)


0
Réponse 47 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
2 mars 2010 à 09:39
Bon... j'ai effectué toutes les dernières manip que tu m'as demandé sans aucun problème, apparemment tout va bien !
je voulais te dire aussi que zonealarm me signale souvent ceci : "OCRaware 32 bits tente de surveiller les activités des utilisateurs sur cet ordinateur si vous l'autorisez il pourra pister et enregistrer les saisies desutilisateurs, les mouvements et les clics de la souris ainsi que les sites web visités et autres comportements utilisateurs" Application : opaware12.exe

voila dis moi ce qu'il faut faire avec, pour l'instant j'ai refusé l'accès
0
Réponse 48 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 mars 2010 à 11:45
hello,


OCRaware est légitime ( appartient à OmniPage de ScanSoft )
> https://www.processlibrary.com/fr/search?q=ocraware
> https://www.bleepingcomputer.com/startups/ocraware.exe-3850.html


Analyse tout de même opaware12.exe sur VirusTotal ... si le rapport est positif , poste le moi ...



======================
======================
======================


Content d'avoir pu te rendre service ... ^^


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=> Il faut absolument tenir à jour régulièrement Windows:

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour

===========================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
https://addons.mozilla.org/fr/firefox/addon/noscript/

=================================================================
=> Rappel sur les principales causes d'infection :

A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/


* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php

=================================================================


Voilou ...


bonne suite à toi et bon surf .... =)


A+

0
Réponse 49 / 50
evasion 30 Messages postés 39 Date d'inscription vendredi 19 février 2010 Statut Membre Dernière intervention 2 mars 2010
2 mars 2010 à 18:40
Salut, apparemment tout fonctionne bien, je te remercie de ton aide, tu m'as sorti d'un beau pétrin
je vais essayer de suivre les conseils que tu m'as donné et potasser les recommandations que tu me donnes...

voilà si j'ai d'autres problèmes dans le futur, je t'enverrai un post mais bon j'espère être tranquille pour quelques temps....

bonne continuation et encore merci... :-)
0
Réponse 50 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 mars 2010 à 18:43
yop,


voilà si j'ai d'autres problèmes dans le futur, je t'enverrai un post mais bon j'espère être tranquille pour quelques temps....


> y a intérêt ! ... sinon ... ;-p


Tchuss ... !
0

Discussions similaires

mon image prend une dominante bleue
herve -
Dany -

4 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses