> Tous les forums > Forum Sécurité
 methode simple de desinfection contre beagle-aaw??Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
manenpanne
  Posté le 06/05/2008 @ 14:59 
Aller en bas de la page 
Petit astucien

salut

je me suis fait mordre par le beagle et il semble bien accroché...

root-kit-gen est il un fichier associé ou une autre verole??

qq'un to help me??

Publicité
Fill
 Posté le 06/05/2008 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/ Cette vérole s'installe par les cracks. Commence par virer le crack que tu as installé et vide la corbeille.

2/

  • Télécharge Elibagla en bas de cette page sur ton Bureau. Pour cela, clique sur "Descargar Elibagla",
  • Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas.
  • Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC.
  • Patiente pendant la durée du Scan.
  • Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt
3/
  • Télécharge combofix.exe (par sUBs) sur ton Bureau. Au moment de l'enregistrer, renomme-le en machin.exe
  • Double clique machin.exe et suis les invites.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
  • Si tu ne le trouves pas, il est là : C:\ComboFix.txt

4/ Edite les rapports suivants :

Fill

manenpanne
 Posté le 06/05/2008 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci beaucoup fill

en attendant la reponse, j'ai surfé sur d'autres sites, qui mon permis de bidouiller

je crois que c'est OK
j'ai fait tout pareil ce que tu as dit sauf elibagla car je n'arrive pas à le telecharger: en bas il y a bien descargar elibagla mais je ne peux pas cliquer dessus

rem2: à quoi servent les rapports effectués par les ccleaner, combofix et hijackthis

merci encore et à +



Modifié par manenpanne le 06/05/2008 22:13
Fill
 Posté le 06/05/2008 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

à quoi servent les rapports effectués par les CCleaner, combofix et HijackThis

Je n'ai pas demandé l'utilisation de ccleaner.

Hijackthis liste certaines entrées sensibles du registre et Combofix est un outil puissant permettant de traîter certaines infections. Il aurait été sage que tu édites les rapports demandés pour que je puisse juger si l'infection est traîtée.

Sinon, marque le sujet comme "résolu".

Fill

manenpanne
 Posté le 08/05/2008 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour fill

j'espere que qq'un pour m'aider

je ne suis pas certain d'avoir ejecté le cabot....

voici les rapports demandés...

Thu May 08 09:37:17 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu May 08 09:41:57 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu May 08 09:42:05 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4897
Nº Total de Ficheros: 56570
Nº de Ficheros Analizados: 9011
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

j'ai un E: qui stock des données:

Thu May 08 10:13:40 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu May 08 10:13:44 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu May 08 10:15:45 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu May 08 10:15:48 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu May 08 10:15:55 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 159
Nº Total de Ficheros: 1853
Nº de Ficheros Analizados: 32
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu May 08 10:16:06 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 159
Nº Total de Ficheros: 1853
Nº de Ficheros Analizados: 32
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

et combofix nous dit:

((((((((((((((((((((((((((((( Fichiers créés 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.

2008-05-06 22:39 . 2008-05-06 22:39 <REP> d-------- C:\Program Files\Avira
2008-05-06 22:39 . 2008-05-06 22:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-06 22:22 . 2008-05-06 22:22 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-06 22:20 . 2008-05-06 22:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-06 15:55 . 2008-05-06 15:55 <REP> d-------- C:\Program Files\Trend Micro
2008-05-06 15:23 . 2008-05-06 15:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-06 15:12 . 2008-05-06 15:12 <REP> d-------- C:\Program Files\Yahoo!
2008-05-06 11:45 . 2008-05-06 11:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-06 11:45 . 2008-05-06 11:45 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-06 11:15 . 2008-05-06 11:15 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2008-04-20 16:21 . 2008-04-20 16:21 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-04-15 22:24 . 2008-04-15 22:24 <REP> d-------- C:\Program Files\IFBIN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 08:05 --------- d-----w C:\Program Files\SPAMfighter
2008-05-06 10:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 10:01 --------- d-----w C:\Program Files\Ulead Systems
2008-05-06 09:58 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-05-06 09:46 --------- d-----w C:\Documents and Settings\Melle Berger\Application Data\Ulead Systems
2008-05-05 11:24 --------- d-----w C:\Program Files\OpenOffice.org1.1.5
2008-04-11 13:28 --------- d-----w C:\Documents and Settings\Melle Berger\Application Data\FileZilla
2008-03-30 10:15 51,716 ----a-w C:\WINDOWS\system32\pdf995mon.dll
2008-03-30 10:15 249,856 ----a-w C:\WINDOWS\system32\pdfmona.dll
2008-03-30 10:15 --------- d-----w C:\Program Files\pdf995
2008-03-30 10:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\pdf995
2008-03-30 10:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-30 09:55 --------- d-----w C:\Program Files\Investintech.com Inc
2008-03-25 20:49 --------- d-----w C:\Documents and Settings\Melle Berger\Application Data\DxO Labs
2008-03-25 20:18 --------- d-----w C:\Program Files\Fichiers communs\PACE Anti-Piracy
2008-03-25 20:18 --------- d-----w C:\Documents and Settings\Melle Berger\Application Data\PACE Anti-Piracy
2008-03-25 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
2008-03-25 20:16 --------- d-----w C:\Program Files\DxO Labs
2008-03-25 20:01 --------- d-----w C:\Program Files\Reference Assemblies
2008-03-25 20:01 --------- d-----w C:\Program Files\MSBuild
2008-03-25 19:58 --------- d-----w C:\Program Files\MSXML 6.0
2008-03-25 19:51 --------- d-----w C:\Program Files\InterLok
2008-03-25 14:36 --------- d-----w C:\Documents and Settings\Melle Berger\Application Data\Media Player Classic
2008-03-25 14:34 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-24 19:38 --------- d-----w C:\Program Files\MultiMedia France Toolbar
2008-03-24 19:38 --------- d-----w C:\Program Files\Multi_Media_France
2008-03-24 19:02 --------- d-----w C:\Program Files\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-04 11:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2006-12-10 19:18 8 -c--a-w C:\Documents and Settings\Melle Berger\.bztarotcumul.dat
.

((((((((((((((((((((((((((((( snapshot@2008-05-06_16.13.30.10 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-06 14:10:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-08 08:15:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-01-21 16:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-04 11:28:53 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 11:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 11:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2004-10-22 05:53 53248 C:\WINDOWS\system32\VTTimer.exe]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-03-04 08:20 512000]
"BDSwitchAgent"="c:\progra~1\softwin\bitdef~1\bdswitch.exe" [ ]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-06-21 19:14 35328]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SMSERIAL"="sm56hlpr.exe" [2004-12-29 00:01 544768 C:\WINDOWS\sm56hlpr.exe]
"CmCardRun"="C:\WINDOWS\system32\CmWatch.exe" [2003-09-16 10:50 229376]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-28 11:19 188416]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-11-01 18:15 308880]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-24 12:40 98304]
"HPWRTOOLBOX"="C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe" [2005-10-26 02:29 344064]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Netlor Studio\\NetLorStudio.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 UMSSSTOR;C-Media Storage;C:\WINDOWS\system32\DRIVERS\UMSS.SYS [2003-09-16 07:48]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-11-01 18:15]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys []
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys []
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys []

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 10:19:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Temps d'accomplissement: 2008-05-08 10:20:45
ComboFix-quarantined-files.txt 2008-05-08 08:20:39
ComboFix2.txt 2008-05-06 14:16:06

Pre-Run: 40,378,015,744 octets libres
Post-Run: 40,373,039,104 octets libres

134 --- E O F --- 2008-04-09 22:10:34

voila

merci d'avance

manenpanne
 Posté le 08/05/2008 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonjour

j'oubliais...

((((((((((((((((((((((((((((( Fichiers créés 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.

2008-05-06 22:39 . 2008-05-06 22:39 <REP> d-------- C:\Program Files\Avira
2008-05-06 22:39 . 2008-05-06 22:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-06 22:22 . 2008-05-06 22:22 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-06 22:20 . 2008-05-06 22:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-06 15:55 . 2008-05-06 15:55 <REP> d-------- C:\Program Files\Trend Micro
2008-05-06 15:23 . 2008-05-06 15:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-06 15:12 . 2008-05-06 15:12 <REP> d-------- C:\Program Files\Yahoo!
2008-05-06 11:45 . 2008-05-06 11:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-06 11:45 . 2008-05-06 11:45 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-06 11:15 . 2008-05-06 11:15 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2008-04-20 16:21 . 2008-04-20 16:21 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-04-15 22:24 . 2008-04-15 22:24 <REP> d-------- C:\Program Files\IFBIN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 08:05 --------- d-----w C:\Program Files\SPAMfighter
2008-05-06 10:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 10:01 --------- d-----w C:\Program Files\Ulead Systems
2008-05-06 09:58 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-05-06 09:46 --------- d-----w C:\Documents and Settings\Melle Berger\Application Data\Ulead Systems
2008-05-05 11:24 --------- d-----w C:\Program Files\OpenOffice.org1.1.5
2008-04-11 13:28 --------- d-----w C:\Documents and Settings\Melle Berger\Application Data\FileZilla
2008-03-30 10:15 51,716 ----a-w C:\WINDOWS\system32\pdf995mon.dll
2008-03-30 10:15 249,856 ----a-w C:\WINDOWS\system32\pdfmona.dll
2008-03-30 10:15 --------- d-----w C:\Program Files\pdf995
2008-03-30 10:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\pdf995
2008-03-30 10:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-30 09:55 --------- d-----w C:\Program Files\Investintech.com Inc
2008-03-25 20:49 --------- d-----w C:\Documents and Settings\Melle Berger\Application Data\DxO Labs
2008-03-25 20:18 --------- d-----w C:\Program Files\Fichiers communs\PACE Anti-Piracy
2008-03-25 20:18 --------- d-----w C:\Documents and Settings\Melle Berger\Application Data\PACE Anti-Piracy
2008-03-25 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
2008-03-25 20:16 --------- d-----w C:\Program Files\DxO Labs
2008-03-25 20:01 --------- d-----w C:\Program Files\Reference Assemblies
2008-03-25 20:01 --------- d-----w C:\Program Files\MSBuild
2008-03-25 19:58 --------- d-----w C:\Program Files\MSXML 6.0
2008-03-25 19:51 --------- d-----w C:\Program Files\InterLok
2008-03-25 14:36 --------- d-----w C:\Documents and Settings\Melle Berger\Application Data\Media Player Classic
2008-03-25 14:34 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-24 19:38 --------- d-----w C:\Program Files\MultiMedia France Toolbar
2008-03-24 19:38 --------- d-----w C:\Program Files\Multi_Media_France
2008-03-24 19:02 --------- d-----w C:\Program Files\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-04 11:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2006-12-10 19:18 8 -c--a-w C:\Documents and Settings\Melle Berger\.bztarotcumul.dat
.

((((((((((((((((((((((((((((( snapshot@2008-05-06_16.13.30.10 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-06 14:10:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-08 08:15:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-01-21 16:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-04 11:28:53 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 11:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 11:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2004-10-22 05:53 53248 C:\WINDOWS\system32\VTTimer.exe]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-03-04 08:20 512000]
"BDSwitchAgent"="c:\progra~1\softwin\bitdef~1\bdswitch.exe" [ ]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-06-21 19:14 35328]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SMSERIAL"="sm56hlpr.exe" [2004-12-29 00:01 544768 C:\WINDOWS\sm56hlpr.exe]
"CmCardRun"="C:\WINDOWS\system32\CmWatch.exe" [2003-09-16 10:50 229376]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-28 11:19 188416]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-11-01 18:15 308880]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-24 12:40 98304]
"HPWRTOOLBOX"="C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe" [2005-10-26 02:29 344064]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Netlor Studio\\NetLorStudio.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 UMSSSTOR;C-Media Storage;C:\WINDOWS\system32\DRIVERS\UMSS.SYS [2003-09-16 07:48]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-11-01 18:15]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys []
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys []
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys []

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 10:19:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Temps d'accomplissement: 2008-05-08 10:20:45
ComboFix-quarantined-files.txt 2008-05-08 08:20:39
ComboFix2.txt 2008-05-06 14:16:06

Pre-Run: 40,378,015,744 octets libres
Post-Run: 40,373,039,104 octets libres

134 --- E O F --- 2008-04-09 22:10:34

Fill
 Posté le 08/05/2008 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Tu as joint 2 fois le rapport Combofix mais pas le rapport Hijackthis.

1/ Utilise malwarebyte's comme dans ce tuto et édite le rapport après suppression des éléments : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

2/ Fais un scan en ligne comme ceci : https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm

Edite-le avec le rapport Hijackthis : https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

Fill

manenpanne
 Posté le 08/05/2008 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

l'antimalware ne fonctionne pas: il ne peut etre installé cf DLL/OCX:RegSvr32 a echoué

quid??

manenpanne
 Posté le 08/05/2008 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:39, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\CmWatch.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\IFBIN\IFBIN.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=perso-ftp.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPWRTOOLBOX] C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7869 bytes

Publicité
Fill
 Posté le 08/05/2008 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK. Remplace malwarebyte's par le scanner simple d'Ewido : http://downloads.ewido.net/ewido_micro.exe

Suis ces indications : https://forum.pcastuces.com/sujet.asp?f=25&s=37494Enregistre le rapport et édite-le avec le rapport Bit Defender.

Fill



Modifié par Fill le 08/05/2008 11:57
manenpanne
 Posté le 08/05/2008 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ewido a trouvé des trucs, je lui ai dit de virer et je ne sais pas ou trouver son rapport

bit defender scan on line ne veut pas demarrer, j'ai portant suivi le didacticiel...

Fill
 Posté le 08/05/2008 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Regarde le tuto pour le rapport d'Ewido.

Essaie Kaspersky pour le scan au lieu de bit defneder :https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

Fill

manenpanne
 Posté le 08/05/2008 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici les pieces demandées:

kasper

KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 08, 2008 3:43:56 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/05/2008
Enregistrements dans la base antivirus Kaspersky : 746421
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 70684
Nombre de virus trouvés: 2
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:50:43

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Melle Berger\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Melle Berger\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Melle Berger\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Melle Berger\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Melle Berger\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Melle Berger\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Melle Berger\Local Settings\Historique\History.IE5\MSHist012008050820080509\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Melle Berger\Local Settings\Temp\~DFA44.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Melle Berger\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Melle Berger\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Melle Berger\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\Registry_backups\Service_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8644B4E0-E495-4465-BCD7-50798564B50B}\RP222\A0021945.exe Infecté : not-a-virus:FraudTool.Win32.Takedawnload.a ignoré
C:\System Volume Information\_restore{8644B4E0-E495-4465-BCD7-50798564B50B}\RP256\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

ewido

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Melle Berger\Cookies\melle_berger@ad.yieldmanager[2].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Melle Berger\Cookies\melle_berger@ssl-hints.netflame[1].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Melle Berger\Cookies\melle_berger@tradedoubler[2].txt
Risk: Medium

hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:25, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\CmWatch.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\IFBIN\IFBIN.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=perso-ftp.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPWRTOOLBOX] C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7602 bytes

Fill
 Posté le 08/05/2008 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
  • Cliquer sur outils>options des dossiers>affichage.
  • Sélectionner :
    • afficher les fichiers et dossiers cachés,
    • décocher "masquer les extensions des fichiers dont le type est connu",
    • décocher masquer les fichiers protégés du système d'exploitation (recommandé)".
  • "appliquer" et "ok"
2/
  • Peux-tu tester ceci : C:\WINDOWS\system32\CmWatch.exe
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.

3/ Comment le pc se porte-t-il ?

Fill

manenpanne
 Posté le 08/05/2008 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le PC est OK

mais à chaque analyse, on me trouve des fichiers pas top alors??

Fichier CmWatch.exe reçu le 2008.05.08 16:28:52 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/30 (0%)
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
AntivirusVersionDernière mise à jourRésultat
AhnLab-V32008.5.3.02008.05.08-
AntiVir7.8.0.142008.05.08-
Authentium4.93.82008.05.08-
Avast4.8.1169.02008.05.07-
AVG7.5.0.5162008.05.07-
BitDefender7.22008.05.08-
CAT-QuickHeal9.502008.05.07-
ClamAV0.92.12008.05.08-
DrWeb4.44.0.091702008.05.08-
eSafe7.0.15.02008.05.07-
eTrust-Vet31.4.57662008.05.07-
Ewido4.02008.05.08-
F-Prot4.4.2.542008.05.07-
F-Secure6.70.13260.02008.05.08-
Fortinet3.14.0.02008.05.08-
IkarusT3.1.1.26.02008.05.08-
Kaspersky7.0.0.1252008.05.08-
McAfee52902008.05.07-
Microsoft1.34082008.05.08-
NOD32v230852008.05.08-
Panda9.0.0.42008.05.07-
Prevx1V22008.05.08-
Rising20.43.32.002008.05.08-
Sophos4.29.02008.05.08-
Sunbelt3.0.1097.02008.05.07-
Symantec102008.05.08-
TheHacker6.2.92.3022008.05.07-
VBA323.12.6.52008.05.08-
VirusBuster4.3.26:92008.05.07-
Webwasher-Gateway6.6.22008.05.08-
Information additionnelle
File size: 229376 bytes
MD5...: 5d7d38cda0b45c1fd1698ce6798c0f50
SHA1..: 86cfb0a9558a0fec9afaea80bf0abfed10ba0159
SHA256: 8d8f9cb4d58a62639e77e3b78a49594b681909483073832a2008b6e3008f4e05
SHA512: e74a26d1dd81599cdbd31a5659306897655b48b6046edfc5c7462c297348014e
e79714c459ec9134f8df4a6d888e1fb23bad2f334c4b3cf84f0abbb4981c441a
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40c7bc
timedatestamp.....: 0x3f66cef1 (Tue Sep 16 08:50:57 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x24337 0x25000 6.55 0fa84ab3275c403b75c64bdd8fe09f00
.rdata 0x26000 0x8724 0x9000 4.65 9e3a720e7977d5c2b7d7a276e6f4718c
.data 0x2f000 0x8768 0x5000 2.32 870128c814ebc0b5358c41c1303e055c
.rsrc 0x38000 0x3f18 0x4000 4.14 9adee0f4a8af89e61b94455764d5eea6

( 13 imports )
> SETUPAPI.dll: SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiGetDeviceRegistryPropertyA, SetupDiCallClassInstaller, SetupDiSetClassInstallParamsA, SetupDiEnumDeviceInfo, SetupDiDestroyDeviceInfoList
> KERNEL32.dll: GetTickCount, GetOEMCP, GetFileSize, FileTimeToLocalFileTime, FileTimeToSystemTime, GetFileAttributesA, GetFileTime, HeapAlloc, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, RaiseException, HeapFree, HeapSize, GetACP, GetTimeZoneInformation, TerminateProcess, GetEnvironmentVariableA, GetCPInfo, VirtualFree, VirtualAlloc, IsBadWritePtr, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, HeapReAlloc, lstrcpyA, GetStdHandle, GetFileType, LCMapStringA, LCMapStringW, GetStringTypeA, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetFullPathNameA, GetVolumeInformationA, UnlockFile, SetEndOfFile, SetFilePointer, LockFile, FlushFileBuffers, GetCurrentProcess, WriteFile, ReadFile, GetThreadLocale, DuplicateHandle, SetErrorMode, GetVersion, SizeofResource, GetProcessVersion, GlobalFindAtomA, GlobalGetAtomNameA, GlobalAddAtomA, HeapDestroy, HeapCreate, GetModuleHandleA, GetWindowsDirectoryA, GetModuleFileNameA, CreateThread, Sleep, GetLastError, LocalAlloc, LocalFree, CreateFileA, DeviceIoControl, CloseHandle, LoadLibraryA, GetProcAddress, lstrcpynA, lstrlenA, FreeLibrary, MultiByteToWideChar, lstrlenW, SetLastError, GetEnvironmentStrings, lstrcatA, GetProfileStringA, WritePrivateProfileStringA, GlobalFlags, MulDiv, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, FormatMessageA, WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, GetVersionExA, CreateEventA, SetEvent, WaitForSingleObject, WaitForMultipleObjects, FindClose, FindFirstFileA, GetDriveTypeA, GetLogicalDriveStringsA, GetLogicalDrives, GetEnvironmentStringsW, SetHandleCount, GetStringTypeW
> USER32.dll: InvalidateRect, CharUpperA, InflateRect, RegisterClipboardFormatA, PostThreadMessageA, GetTopWindow, IsChild, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemID, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, MapWindowPoints, MoveWindow, SetWindowLongA, GetWindowTextLengthA, IsDialogMessageA, SendDlgItemMessageA, GrayStringA, GetWindowDC, ReleaseDC, GetDC, GetMenuItemCount, wsprintfA, GetDlgCtrlID, GetWindowRect, PtInRect, AdjustWindowRectEx, GetSysColor, GetDesktopWindow, LoadCursorA, GetCapture, MapDialogRect, SetWindowPos, GetWindow, SetWindowContextHelpId, EndDialog, SetActiveWindow, IsWindow, GetSystemMetrics, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, UnhookWindowsHookEx, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, EnableWindow, SetCursor, SendMessageA, MessageBeep, GetNextDlgGroupItem, SetRect, CopyAcceleratorTableA, CharNextA, LoadStringA, GetSysColorBrush, TabbedTextOutA, DrawTextA, FindWindowA, RegisterClassExA, CreateWindowExA, ShowWindow, UpdateWindow, GetMessageA, TranslateMessage, DispatchMessageA, BeginPaint, GetClientRect, EndPaint, DestroyMenu, PostQuitMessage, SetTimer, KillTimer, LoadMenuA, GetSubMenu, CheckMenuItem, GetCursorPos, SetForegroundWindow, TrackPopupMenu, DefWindowProcA, LoadIconA, EnumWindows, GetClassNameA, PostMessageA, CopyRect, ScreenToClient, ClientToScreen, SetWindowTextA, GetWindowTextA, SetFocus, DrawFocusRect, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DefDlgProcA, IsWindowUnicode
> GDI32.dll: GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC, DeleteObject, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, CreateSolidBrush, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetObjectA, GetTextColor, GetBkColor, DPtoLP, LPtoDP, GetMapMode, PatBlt, CreateDIBitmap, CreateCompatibleDC, BitBlt, GetTextExtentPointA, IntersectClipRect, GetClipBox, SetWindowExtEx, ScaleWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, SetViewportOrgEx, SetMapMode, OffsetViewportOrgEx, SetTextColor, SetBkMode, SetBkColor, CreateBitmap
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> ADVAPI32.dll: RegDeleteValueA, RegSetValueExA, RegCloseKey, RegEnumValueA, RegEnumKeyExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteKeyA, RegCreateKeyExA
> SHELL32.dll: Shell_NotifyIconA, SHGetFileInfoA, SHChangeNotify, SHGetMalloc, SHGetDesktopFolder, SHGetSpecialFolderLocation
> COMCTL32.dll: -
> oledlg.dll: -
> ole32.dll: CoFreeUnusedLibraries, OleUninitialize, OleInitialize, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, StgOpenStorageOnILockBytes, CoRegisterMessageFilter, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, CoTaskMemAlloc
> OLEPRO32.DLL: -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -

( 0 exports )
Fill
 Posté le 08/05/2008 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Télécharge Toolscleaner de A.Rothstein sur ton Bureau,
  • Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
  • Ton Bureau va peut-être disparaître. Ceci est normal.
  • S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
    Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

2/ Quels sont les fichiers détectés ?

Fill

manenpanne
 Posté le 08/05/2008 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Melle Berger\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Melle Berger\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Publicité
Fill
 Posté le 08/05/2008 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK. As-tu toujours des alertes ?

Fill

manenpanne
 Posté le 08/05/2008 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non

mais pourquoi kasper a t'il trouvé 2 veroles??

Fill
 Posté le 08/05/2008 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

C'était dans la quarantaine et la restauration système. As-tu toujours des soucis, sinon, je te donne les dernières instructions.

Fill

manenpanne
 Posté le 08/05/2008 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non RAS

rem: pourquoi mettre en quarantaine et pas jeter directement??

merci pour tout

je ne dis pas à +

j'attends les derniers conseils avant de noter le dossier comme resolu...

Fill
 Posté le 08/05/2008 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

pourquoi mettre en quarantaine et pas jeter directement??

Cela permet de réactiver un fichier en cas de suppression malencontreuse. C'est une sécurité. Je t'ai fait virer la quarantaine.

Ton PC était très infecté à cause d'un crack. Bagle fait sauter les logiciels de protection et le pirate utilisait ton pc pour relayer des fichiers infectieux à ton insu.

Quand tu auras mené ces dernières consignes, je te conseille de lire ceci : https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

C'est instructif.

  • Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

  • Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
  • Tu peux par contre, garder AVG Antispyware et CCleaner.

=========================================================================

/!\ Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.

Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.

Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire:

Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/sujet.asp?f=25&s=25892

==========================================================================

Dénonce ton infection pour faire condamner les auteurs.


Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : Bagle ***

>> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé, PCAstuces Sécurité

============================================================================

S'il te plait, note ton sujet en (Résolu)

Sur ton premier message, à droite =>


ou <= à gauche, en bas de la page. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf, et sois prudent !

Fill



Modifié par Fill le 08/05/2008 22:04
manenpanne
 Posté le 08/05/2008 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour la courtoisie et le devouement dont vous avez fait part

A+

Fill
 Posté le 08/05/2008 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Content d'avoir pu t'aider et t'alerter sur les dangers du net

Fill

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
20,85 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 20,85 €
Valable jusqu'au 15 Avril

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 20,85 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.

 


> Voir l'offre
52,99 €Manette Microsoft Xbox sans fil + adaptateur pour PC à 52,99 €
Valable jusqu'au 15 Avril

Fnac fait une promotion sur la nouvelle manette Microsoft Xbox sans fil + adapateur pour PC qui passe à 52,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 69 €.  Sur Xbox One, la connexion se fera directement sans fil et sur PC, il vous suffira de brancher l'adaptateur bluetooth fourni pour en profiter aussi sans fil. 


> Voir l'offre
129,99 €Smartphone 6,8 pouces Motorola G9 Power (HD+, Snapdragon 662, 4 Go RAM, 128 Go) à 129,99 € (via ODR)
Valable jusqu'au 15 Avril

Cdiscount fait une promotion sur le smartphone 6,8 pouces Motorola Moto G7 Power qui passe à 229,99 €. Or Motorola rembourse actuellement 100 € pour l'achat de cet appareil qui vous reviendra à 129,99 € après remboursement. Ce smartphone possède un écran 6,8 pouces HD+ (1640x720 pixels), un processeur octo-coeur Snapdragon 662, 4 Go de RAM, 128 Go de stockage extensible à 1 To via MicroSD, un lecteur d'empreintes digitales, un APN de 64 MP et un APN frontal de 16 MP avec flash intégré, le WiFi, le bluetooth, le NFC, le GPS. Le tout tourne sous Android 10. Avec sa batterie de 6000 mAh, le smartphone est très endurant et vous permettra de tenir jusqu'à 3 jours avant de le recharger. Une coque de protection, un adaptateur secteur 20W USB C et un kit mains libres sont fournis.

Prenez la version proposée par Cdiscount pour être certains de bénéficier de l'ODR (marchand partenaire)


> Voir l'offre

Sujets relatifs
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
8 jours après desinfection pup optiannal trouvés
demande de désinfection
Désinfection partielle d'un Acer
désinfection souhaitée
Demande de désinfection
Clé USB de désinfection en vente au prix de 59 €.
Demande désinfection
Demande de désinfection.
Plus de sujets relatifs à methode simple de desinfection contre beagle-aaw??
 > Tous les forums > Forum Sécurité