Résultat hijack
Résolu/Fermé
angèle33
Messages postés
11
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
10 mars 2008
-
9 mars 2008 à 12:32
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 10 mars 2008 à 21:13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 10 mars 2008 à 21:13
A voir également:
- Résultat hijack
- Lexer resultat - Télécharger - Sport
- Évariste souhaite télécharger le logiciel libreoffice depuis le site de son éditeur. sélectionnez le résultat de recherche sur lequel il doit cliquer. ✓ - Forum Windows Vista
- Évariste souhaite télécharger le logiciel 7-zip depuis le site de son éditeur. sélectionnez le résultat de recherche sur lequel il doit cliquer. - Forum Compression
- Évariste souhaite télécharger le logiciel mozilla firefox depuis le site de son éditeur. sélectionnez le résultat de recherche sur lequel il doit cliquer. ✓ - Forum Microsoft Edge / Internet Explorer
- Évariste souhaite télécharger le logiciel inkscape depuis le site de son éditeur. sélectionnez le résultat de recherche sur lequel il doit cliquer. - Forum Bureautique
9 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
9 mars 2008 à 13:06
9 mars 2008 à 13:06
salut,quel est ton probleme ???
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
9 mars 2008 à 13:11
9 mars 2008 à 13:11
salut cyril, bien vu ;;)) le DOUBLON !!
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
9 mars 2008 à 15:42
9 mars 2008 à 15:42
angele : le souci c'est que tu as créé un doublon ici:http://www.commentcamarche.net/forum/affich 5347931 ta tof fait quoi merci msn
sur quel pied doit on danser ???
sur quel pied doit on danser ???
angèle33
Messages postés
11
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
10 mars 2008
9 mars 2008 à 15:57
9 mars 2008 à 15:57
en fait je pensais que mon problème était résolu après avoir demandé de l'aide jeudi mais il n'en ai rien, j'ai toujours des trojans dans mon ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
9 mars 2008 à 20:49
9 mars 2008 à 20:49
re, tu vas faire ceci(mais ne fait rien d'autre que ca !):
pré nettoyage:
**Programmes à télécharger et installer**
-Antivir de Avira : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et refermes-le.
Ce programme va cohabiter, le temps de faire la procédure suivante, avec l'antivirus en titre et sera désinstallé ou remplacera ce dernier selon ton libre choix.
-Malwarebytes' Anti-Malware : https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
Installes-le, mets-le à jour, et refermes-le.
-CCleaner Slim : https://www.ccleaner.com/ccleaner/download
Clique sur CCleaner v2.05.555 - Slim / No Toolbar / 657 KB / Download now...
Installes-le.
Seule modification à apporter dans la configuration de base:
Dans Options, Avancé, tu retires la coche devant :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Il va nettoyer les fichiers temporaires.
**Démarrage en mode sans échec**
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
Il peut se passer plusieurs minutes avant le démmarage, sois patient.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
**Scans antivirus et antimalwares**
-Cleaner
Ouvre le programme et clique sur "Analyse", puis quand elle est terminée, clique sur "Lancer le nettoyage".
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
Referme l'outil.
-Antivir
Tu cliques sur l'icône du bureau pour lancer ou sur celle près de l'horloge.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas de détection.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve et tu coches la case "Apply selection to all following detection".
Quand le scan est terminé, tu clique sur End.
-Malwarebytes
Lance Malwarebytes, dans l'onglet Recherche, tu coches Exécuter un scan complet.
Clique sur le bouton Rechercher.
Un rapport sera enregistré dans l'onglet Rapport/Logs.
**Envoi des rapports**
Redémarre en mode normal.
Tu postes le rapport Antivir et le rapport Malwarebytes
Pour Antivir :
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Pour Malwarebytes :
Dans l'onglet Rapport/Logs.
Le rapport ouvert tu fais :
CTRL+A pour tout sélectionner
CTRL+C pour copier
Dans la réponse sur le forum
CTRL+V pour tout coller
pré nettoyage:
**Programmes à télécharger et installer**
-Antivir de Avira : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et refermes-le.
Ce programme va cohabiter, le temps de faire la procédure suivante, avec l'antivirus en titre et sera désinstallé ou remplacera ce dernier selon ton libre choix.
-Malwarebytes' Anti-Malware : https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
Installes-le, mets-le à jour, et refermes-le.
-CCleaner Slim : https://www.ccleaner.com/ccleaner/download
Clique sur CCleaner v2.05.555 - Slim / No Toolbar / 657 KB / Download now...
Installes-le.
Seule modification à apporter dans la configuration de base:
Dans Options, Avancé, tu retires la coche devant :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Il va nettoyer les fichiers temporaires.
**Démarrage en mode sans échec**
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
Il peut se passer plusieurs minutes avant le démmarage, sois patient.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
**Scans antivirus et antimalwares**
-Cleaner
Ouvre le programme et clique sur "Analyse", puis quand elle est terminée, clique sur "Lancer le nettoyage".
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
Referme l'outil.
-Antivir
Tu cliques sur l'icône du bureau pour lancer ou sur celle près de l'horloge.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas de détection.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve et tu coches la case "Apply selection to all following detection".
Quand le scan est terminé, tu clique sur End.
-Malwarebytes
Lance Malwarebytes, dans l'onglet Recherche, tu coches Exécuter un scan complet.
Clique sur le bouton Rechercher.
Un rapport sera enregistré dans l'onglet Rapport/Logs.
**Envoi des rapports**
Redémarre en mode normal.
Tu postes le rapport Antivir et le rapport Malwarebytes
Pour Antivir :
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Pour Malwarebytes :
Dans l'onglet Rapport/Logs.
Le rapport ouvert tu fais :
CTRL+A pour tout sélectionner
CTRL+C pour copier
Dans la réponse sur le forum
CTRL+V pour tout coller
angèle33
Messages postés
11
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
10 mars 2008
10 mars 2008 à 12:54
10 mars 2008 à 12:54
Bonjour,
Merci pour tes conseils.
Tout ne c'est pas passé comme prévu.
Les installations se sont passées normalement mais impossible de lancer antivir en mode sans échec.
Alors j'ai lancé ccleaner en mode sans échec, puis antivir en mode normal et malewaresbytes en mode sans échec.
J'imagine que cela change tout mais je n'ai vraiment pas pu faire autrement.
Je t'envoie les rapports malgré tout.
AntiVir PersonalEdition Classic
Report file date: lundi 10 mars 2008 09:36
Scanning for 1137323 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Propriétaire
Computer name: AMILO
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 08:28:30
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 08:28:30
ANTIVIR3.VDF : 7.0.3.4 2048 Bytes 07/03/2008 08:28:30
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 10/03/2008 08:28:32
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 10/03/2008 08:28:32
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: lundi 10 mars 2008 09:36
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process '17PHolmes1423.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'WPN511.exe' - '1' Module(s) have been scanned
Scan process 'Keyhook.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'bgsvcgen.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\services.exe
[WARNING] The file could not be opened!
C:\WINDOWS\mrofinu1423.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\mrofinu1423.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
The registry was scanned ( '21' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\admparse.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\advpack.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\browseui.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\corpol.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\custsat.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\dxtmsft.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\dxtrans.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\extmgr.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\hmmapi.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\icardie.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ie4uinit.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieakeng.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieaksie.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieakui.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieapfltr.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iedkcs32.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iedw.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieencode.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieframe.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iepeers.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieproxy.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iernonce.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iertutil.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iesetup.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieudinit.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieui.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iexplore.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\imgutil.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\inseng.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\jscript.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\jsproxy.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\licmgr10.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\msfeeds.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\msfeedsbs.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\msfeedssync.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\mshta.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\mshtml.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\mshtmled.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\mshtmler.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\msls31.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\msrating.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\mstime.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\occache.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\pngfilt.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\shdocvw.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\shlwapi.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\spmsg.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\spuninst.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\spupdsvc.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\url.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\urlmon.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\vbscript.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\vgx.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\webcheck.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\winfxdocobj.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\wininet.dll
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\dbcejw.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4837fa79.qua'!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\services.exe
[WARNING] The file could not be opened!
C:\WINDOWS\mrofinu1423.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: lundi 10 mars 2008 11:08
Used time: 1:31:49 min
The scan has been done completely.
9093 Scanning directories
215185 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
60 Files cannot be scanned
215182 Files not concerned
2233 Archives were scanned
62 Warnings
0 Notes
Malwarebytes' Anti-Malware 1.08
Version de la base de données: 474
Type de recherche: Examen complet (C:\|)
Eléments examinés: 120817
Temps écoulé: 1 hour(s), 18 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Flash Media (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristic.Reserved.Word.Exploit) -> Data: c:\docume~1\propri~1\locals~1\temp\services.exe -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\mrofinu1423.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\services.exe (Heuristic.Reserved.Word.Exploit) -> Delete on reboot.
Wouala.
Angèle33
Merci pour tes conseils.
Tout ne c'est pas passé comme prévu.
Les installations se sont passées normalement mais impossible de lancer antivir en mode sans échec.
Alors j'ai lancé ccleaner en mode sans échec, puis antivir en mode normal et malewaresbytes en mode sans échec.
J'imagine que cela change tout mais je n'ai vraiment pas pu faire autrement.
Je t'envoie les rapports malgré tout.
AntiVir PersonalEdition Classic
Report file date: lundi 10 mars 2008 09:36
Scanning for 1137323 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Propriétaire
Computer name: AMILO
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 08:28:30
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 08:28:30
ANTIVIR3.VDF : 7.0.3.4 2048 Bytes 07/03/2008 08:28:30
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 10/03/2008 08:28:32
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 10/03/2008 08:28:32
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: lundi 10 mars 2008 09:36
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process '17PHolmes1423.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'WPN511.exe' - '1' Module(s) have been scanned
Scan process 'Keyhook.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'bgsvcgen.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\services.exe
[WARNING] The file could not be opened!
C:\WINDOWS\mrofinu1423.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\mrofinu1423.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
The registry was scanned ( '21' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\admparse.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\advpack.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\browseui.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\corpol.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\custsat.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\dxtmsft.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\dxtrans.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\extmgr.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\hmmapi.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\icardie.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ie4uinit.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieakeng.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieaksie.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieakui.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieapfltr.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iedkcs32.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iedw.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieencode.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieframe.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iepeers.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieproxy.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iernonce.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iertutil.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iesetup.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieudinit.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\ieui.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\iexplore.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\imgutil.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\inseng.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\jscript.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\jsproxy.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\licmgr10.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\msfeeds.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\msfeedsbs.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\msfeedssync.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\mshta.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\mshtml.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\mshtmled.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\mshtmler.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\msls31.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\msrating.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\mstime.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\occache.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\pngfilt.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\shdocvw.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\shlwapi.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\spmsg.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\spuninst.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\spupdsvc.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\url.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\urlmon.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\vbscript.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\vgx.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\webcheck.dll
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\winfxdocobj.exe
[WARNING] The file could not be opened!
C:\dac367aee042625b429067\wininet.dll
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\dbcejw.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4837fa79.qua'!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\services.exe
[WARNING] The file could not be opened!
C:\WINDOWS\mrofinu1423.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: lundi 10 mars 2008 11:08
Used time: 1:31:49 min
The scan has been done completely.
9093 Scanning directories
215185 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
60 Files cannot be scanned
215182 Files not concerned
2233 Archives were scanned
62 Warnings
0 Notes
Malwarebytes' Anti-Malware 1.08
Version de la base de données: 474
Type de recherche: Examen complet (C:\|)
Eléments examinés: 120817
Temps écoulé: 1 hour(s), 18 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Flash Media (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristic.Reserved.Word.Exploit) -> Data: c:\docume~1\propri~1\locals~1\temp\services.exe -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\mrofinu1423.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\services.exe (Heuristic.Reserved.Word.Exploit) -> Delete on reboot.
Wouala.
Angèle33
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
10 mars 2008 à 17:54
10 mars 2008 à 17:54
Hé bé y'avait du monde !!
Vide tes fichiers temporaires avec ceci:
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
click sur option et décoche la case devant : delete prefect files
vide le manuellement :
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
ensuite :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton proch
Vide tes fichiers temporaires avec ceci:
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
click sur option et décoche la case devant : delete prefect files
vide le manuellement :
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
ensuite :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton proch
angèle33
Messages postés
11
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
10 mars 2008
10 mars 2008 à 20:13
10 mars 2008 à 20:13
bonsoir,
voilà voilà voilà... j'ai fait comme t'a écrit et je te poste le résultat comme convenu !
ComboFix 08-03-10.1 - Propriétaire 2008-03-10 19:54:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.179 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-10 to 2008-03-10 ))))))))))))))))))))))))))))))))))))
.
2008-03-10 19:30 . 2008-03-10 19:30 <REP> d-------- C:\Program Files\CleanUp!
2008-03-10 08:19 . 2008-03-10 08:19 <REP> d-------- C:\Program Files\CCleaner
2008-03-10 08:17 . 2008-03-10 08:17 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-10 08:17 . 2008-03-10 08:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-09 13:06 . 2008-03-09 13:06 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-03-09 10:48 . 2001-09-30 19:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx
2008-03-09 10:48 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE
2008-03-09 10:48 . 2002-01-18 18:12 112 --a------ C:\WINDOWS\ActiveSkin.INI
2008-03-09 10:20 . 2008-03-09 10:20 244 --ah----- C:\sqmnoopt06.sqm
2008-03-09 10:20 . 2008-03-09 10:20 232 --ah----- C:\sqmdata06.sqm
2008-03-08 23:23 . 2008-03-08 23:23 244 --ah----- C:\sqmnoopt05.sqm
2008-03-08 23:23 . 2008-03-08 23:23 232 --ah----- C:\sqmdata05.sqm
2008-03-08 13:30 . 2008-03-08 13:30 <REP> d-------- C:\Program Files\Avira
2008-03-08 13:30 . 2008-03-10 08:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-07 08:26 . 2008-03-07 08:26 244 --ah----- C:\sqmnoopt03.sqm
2008-03-07 08:26 . 2008-03-07 08:26 232 --ah----- C:\sqmdata03.sqm
2008-03-06 23:28 . 2008-03-06 23:28 244 --ah----- C:\sqmnoopt02.sqm
2008-03-06 23:28 . 2008-03-06 23:28 232 --ah----- C:\sqmdata02.sqm
2008-03-06 06:39 . 2008-03-06 06:39 244 --ah----- C:\sqmnoopt01.sqm
2008-03-06 06:39 . 2008-03-06 06:39 232 --ah----- C:\sqmdata01.sqm
2008-03-05 19:32 . 2008-03-05 19:32 244 --ah----- C:\sqmnoopt00.sqm
2008-03-05 19:32 . 2008-03-05 19:32 232 --ah----- C:\sqmdata00.sqm
2008-03-01 00:11 . 2008-03-03 22:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-01 00:11 . 2008-03-01 00:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-29 22:51 . 2008-02-29 22:53 <REP> d-------- C:\Program Files\Windows Live
2008-02-29 22:51 . 2008-03-09 13:17 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-29 22:51 . 2008-03-09 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 18:36 --------- d-----w C:\Program Files\eMule
2008-02-29 21:54 --------- d-----w C:\Program Files\MSN Messenger
2008-02-23 18:39 --------- d-----w C:\Program Files\Opera
2008-02-09 14:36 --------- d-----w C:\Program Files\PuTTY
2008-02-09 14:20 --------- d-----w C:\Program Files\WinSCP
2008-01-14 19:24 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub
2006-08-03 15:52 113,937 ----a-w C:\Program Files\INSTALL.LOG
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS0]
@={5d1cb710-1c4b-11d4-bed5-005004b1f42f}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS1]
@={5d1cb711-1c4b-11d4-bed5-005004b1f42f}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS2]
@={5d1cb712-1c4b-11d4-bed5-005004b1f42f}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS3]
@={5d1cb713-1c4b-11d4-bed5-005004b1f42f}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS4]
@={5d1cb714-1c4b-11d4-bed5-005004b1f42f}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS5]
@={5d1cb715-1c4b-11d4-bed5-005004b1f42f}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS6]
@={5d1cb716-1c4b-11d4-bed5-005004b1f42f}
[HKEY_CLASSES_ROOT\CLSID\{5d1cb710-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CLASSES_ROOT\CLSID\{5d1cb711-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CLASSES_ROOT\CLSID\{5d1cb712-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CLASSES_ROOT\CLSID\{5d1cb713-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CLASSES_ROOT\CLSID\{5d1cb714-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CLASSES_ROOT\CLSID\{5d1cb715-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CLASSES_ROOT\CLSID\{5d1cb716-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2004-09-02 13:47 49152 C:\WINDOWS\system32\SiSPower.dll]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-09-02 13:44 249856]
"AS00_WPN511"="C:\Program Files\NETGEAR\WPN511\Utility\WPN511.exe" [2005-04-28 17:05 495616]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-09 20:39 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-10 09:28 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check(2).lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check(2).lnk
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check(2).lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Privoxy.lnk
backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
c:\progra~1\softwin\bitdef~1\bdmcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\progra~1\softwin\bitdef~1\bdnagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDOESRV]
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDSwitchAgent]
C:\progra~1\softwin\bitdef~1\bdswitch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
--a------ 2006-05-16 17:51 57344 C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-02-16 10:54 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
--a------ 2002-07-12 18:15 106496 C:\WINDOWS\SiSUSBrg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-17 12:54 32881 C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-07-09 20:39 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"KPF4"=2 (0x2)
"UPS"=3 (0x3)
"Themes"=2 (0x2)
"TapiSrv"=3 (0x3)
"SCardSvr"=3 (0x3)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"mnmsrvc"=3 (0x3)
"iPod Service"=3 (0x3)
"helpsvc"=2 (0x2)
"idsvc"=3 (0x3)
"XCOMM"=2 (0x2)
"VSSERV"=2 (0x2)
"LIVESRV"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\utorrent\\utorrent.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Documents and Settings\\julien\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\services.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 Ext2fs;Ext2fs;C:\WINDOWS\system32\DRIVERS\ext2fs.sys [2006-10-23 17:20]
R1 IfsDrives;IfsDrives;C:\WINDOWS\system32\DRIVERS\IfsDrives.sys [2004-09-24 23:28]
R3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 17:43]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 01:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 23:00]
R3 NETGEAR_WPN511_SERVICE;NETGEAR WPN511 Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wpn511.sys [2005-04-16 11:00]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-03-09 17:29]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 10:56]
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 16:04]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-12 07:09:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-02 22:00:00 C:\WINDOWS\Tasks\BitDefender 9 Professional Plus.job"
- C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
"2008-03-10 18:59:47 C:\WINDOWS\Tasks\Spybot - Search & Destroy.job"
- C:\PROGRA~1\SPYBOT~1\SpybotSD.exe
"2008-03-10 18:22:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Merci pour ton analyse.
Angèle33
voilà voilà voilà... j'ai fait comme t'a écrit et je te poste le résultat comme convenu !
ComboFix 08-03-10.1 - Propriétaire 2008-03-10 19:54:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.179 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-10 to 2008-03-10 ))))))))))))))))))))))))))))))))))))
.
2008-03-10 19:30 . 2008-03-10 19:30 <REP> d-------- C:\Program Files\CleanUp!
2008-03-10 08:19 . 2008-03-10 08:19 <REP> d-------- C:\Program Files\CCleaner
2008-03-10 08:17 . 2008-03-10 08:17 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-10 08:17 . 2008-03-10 08:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-09 13:06 . 2008-03-09 13:06 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-03-09 10:48 . 2001-09-30 19:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx
2008-03-09 10:48 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE
2008-03-09 10:48 . 2002-01-18 18:12 112 --a------ C:\WINDOWS\ActiveSkin.INI
2008-03-09 10:20 . 2008-03-09 10:20 244 --ah----- C:\sqmnoopt06.sqm
2008-03-09 10:20 . 2008-03-09 10:20 232 --ah----- C:\sqmdata06.sqm
2008-03-08 23:23 . 2008-03-08 23:23 244 --ah----- C:\sqmnoopt05.sqm
2008-03-08 23:23 . 2008-03-08 23:23 232 --ah----- C:\sqmdata05.sqm
2008-03-08 13:30 . 2008-03-08 13:30 <REP> d-------- C:\Program Files\Avira
2008-03-08 13:30 . 2008-03-10 08:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-07 08:26 . 2008-03-07 08:26 244 --ah----- C:\sqmnoopt03.sqm
2008-03-07 08:26 . 2008-03-07 08:26 232 --ah----- C:\sqmdata03.sqm
2008-03-06 23:28 . 2008-03-06 23:28 244 --ah----- C:\sqmnoopt02.sqm
2008-03-06 23:28 . 2008-03-06 23:28 232 --ah----- C:\sqmdata02.sqm
2008-03-06 06:39 . 2008-03-06 06:39 244 --ah----- C:\sqmnoopt01.sqm
2008-03-06 06:39 . 2008-03-06 06:39 232 --ah----- C:\sqmdata01.sqm
2008-03-05 19:32 . 2008-03-05 19:32 244 --ah----- C:\sqmnoopt00.sqm
2008-03-05 19:32 . 2008-03-05 19:32 232 --ah----- C:\sqmdata00.sqm
2008-03-01 00:11 . 2008-03-03 22:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-01 00:11 . 2008-03-01 00:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-29 22:51 . 2008-02-29 22:53 <REP> d-------- C:\Program Files\Windows Live
2008-02-29 22:51 . 2008-03-09 13:17 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-29 22:51 . 2008-03-09 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 18:36 --------- d-----w C:\Program Files\eMule
2008-02-29 21:54 --------- d-----w C:\Program Files\MSN Messenger
2008-02-23 18:39 --------- d-----w C:\Program Files\Opera
2008-02-09 14:36 --------- d-----w C:\Program Files\PuTTY
2008-02-09 14:20 --------- d-----w C:\Program Files\WinSCP
2008-01-14 19:24 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub
2006-08-03 15:52 113,937 ----a-w C:\Program Files\INSTALL.LOG
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS0]
@={5d1cb710-1c4b-11d4-bed5-005004b1f42f}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS1]
@={5d1cb711-1c4b-11d4-bed5-005004b1f42f}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS2]
@={5d1cb712-1c4b-11d4-bed5-005004b1f42f}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS3]
@={5d1cb713-1c4b-11d4-bed5-005004b1f42f}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS4]
@={5d1cb714-1c4b-11d4-bed5-005004b1f42f}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS5]
@={5d1cb715-1c4b-11d4-bed5-005004b1f42f}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseCVS6]
@={5d1cb716-1c4b-11d4-bed5-005004b1f42f}
[HKEY_CLASSES_ROOT\CLSID\{5d1cb710-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CLASSES_ROOT\CLSID\{5d1cb711-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CLASSES_ROOT\CLSID\{5d1cb712-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CLASSES_ROOT\CLSID\{5d1cb713-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CLASSES_ROOT\CLSID\{5d1cb714-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CLASSES_ROOT\CLSID\{5d1cb715-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CLASSES_ROOT\CLSID\{5d1cb716-1c4b-11d4-bed5-005004b1f42f}]
2007-03-15 20:50 1073152 --a------ C:\Program Files\TortoiseCVS\TrtseShl.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2004-09-02 13:47 49152 C:\WINDOWS\system32\SiSPower.dll]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-09-02 13:44 249856]
"AS00_WPN511"="C:\Program Files\NETGEAR\WPN511\Utility\WPN511.exe" [2005-04-28 17:05 495616]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-09 20:39 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-10 09:28 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check(2).lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check(2).lnk
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check(2).lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Privoxy.lnk
backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
c:\progra~1\softwin\bitdef~1\bdmcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\progra~1\softwin\bitdef~1\bdnagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDOESRV]
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDSwitchAgent]
C:\progra~1\softwin\bitdef~1\bdswitch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
--a------ 2006-05-16 17:51 57344 C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-02-16 10:54 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
--a------ 2002-07-12 18:15 106496 C:\WINDOWS\SiSUSBrg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-17 12:54 32881 C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-07-09 20:39 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"KPF4"=2 (0x2)
"UPS"=3 (0x3)
"Themes"=2 (0x2)
"TapiSrv"=3 (0x3)
"SCardSvr"=3 (0x3)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"mnmsrvc"=3 (0x3)
"iPod Service"=3 (0x3)
"helpsvc"=2 (0x2)
"idsvc"=3 (0x3)
"XCOMM"=2 (0x2)
"VSSERV"=2 (0x2)
"LIVESRV"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\utorrent\\utorrent.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Documents and Settings\\julien\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\services.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 Ext2fs;Ext2fs;C:\WINDOWS\system32\DRIVERS\ext2fs.sys [2006-10-23 17:20]
R1 IfsDrives;IfsDrives;C:\WINDOWS\system32\DRIVERS\IfsDrives.sys [2004-09-24 23:28]
R3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 17:43]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 01:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 23:00]
R3 NETGEAR_WPN511_SERVICE;NETGEAR WPN511 Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wpn511.sys [2005-04-16 11:00]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-03-09 17:29]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 10:56]
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 16:04]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-12 07:09:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-02 22:00:00 C:\WINDOWS\Tasks\BitDefender 9 Professional Plus.job"
- C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
"2008-03-10 18:59:47 C:\WINDOWS\Tasks\Spybot - Search & Destroy.job"
- C:\PROGRA~1\SPYBOT~1\SpybotSD.exe
"2008-03-10 18:22:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Merci pour ton analyse.
Angèle33
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
10 mars 2008 à 21:13
10 mars 2008 à 21:13
re,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
9 mars 2008 à 13:09
9 mars 2008 à 15:26
j'ai cliché sur le fameux lien "ta tof sur ..." en étant sur msn et depuis g trois trojans qui se baladent !
Dans l'ordre après conseil pris sur votre site :
j'ai chargé et suivi les conseils de msnfix
changé avast pour antivir
Comme les trojans sont toujours là g chargé hijack et je ne sais probablement pas l'utiliser, toujours est 'il que les virus sont toujours là.
J'ai même désinstallé et réinstallé MSN
Des fenêtres de contacts s'ouvrent et clignotent toutes seules quand je dialogue sur msn ce qui bloque toutes mes discussions en cours ! je suis obligée de fermer msn et de le réouvrir pour continuer mes discussions.
Voilà l'état du chantier.
Aux dernières nouvelles, le scan en cours d'antivir a détecté 5 trojan : les choses s'arrangent !! c'est l'horreur
Merci pour votre aide
angèle33