virus msn LOL QQUN A MIS TA TOF ICI. Analyse virus total! please help
Dernière réponse : dans Sécurité
Bonjour
Dans la galère d'ordi egalmt à cause de ce fameux virus msn j'ai donc suivi les conseils des autres posts à la lettre...Et créé un nouveau post...
Voici le rapport de l'analyse de MSNFIX:
MSNFix 1.700
C:\Documents and Settings\looli\Bureau\MSNFix
Fix exécuté le 06/04/2008 - 12:08:21,43 By looli
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\looli\LOCALS~1\Temp\mgjf‚‚œ'œ'%''msn'Š%'fix''.exe
... C:\DOCUME~1\looli\LOCALS~1\Temp\mvci‚‚œ'œ'%''msn'Š%'fix''.exe
... C:\DOCUME~1\looli\LOCALS~1\Temp\tfby‚‚œ'œ'%''msn'Š%'fix''.exe
... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhp‚‚œ'œ'%''msn'Š%'fix''.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
... \TEMP\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhpéé£'£''fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\mgjf‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\mvci‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\tfby‚‚œ'œ'%''msn'Š%'fix''.exe
/!\ ... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhp‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\mgjf‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\mvci‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\tfby‚‚œ'œ'%''msn'Š%'fix''.exe
/!\ ... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhp‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\mgjf‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\mvci‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\tfby‚‚œ'œ'%''msn'Š%'fix''.exe
/!\ ... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhp‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Suppression des dossiers
/!\ ... \TEMP\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhpéé£'£''fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhp‚‚œ'œ'%''msn'Š%'fix''.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\looli\LOCALS~1\Temp\azemp-win32_2.0.11.zip] E1C06D7135995362E611F44AE3617220
[C:\DOCUME~1\looli\LOCALS~1\Temp\azemp-win32_2.0.14.zip] 91163188C42219D1C395AF7635F6178C
[C:\DOCUME~1\looli\LOCALS~1\Temp\AZ_30328.zip] D41D8CD98F00B204E9800998ECF8427E
[C:\DOCUME~1\looli\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip] F5D27C6236E44C0219F3BB2C633DC819
[C:\cdex_170b2_fr.zip] 60ECCCD33D33B8B39200D462C6112B0D
==> SVP merci d'envoyer le fichier C:\DOCUME~1\looli\Bureau\Upload_Me.zip sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06042008_12154189.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Pour la suite,
Sham Rock avait proposé sur ce site une technique:
(http://www.infos-du-net.com/forum/278310-11-resolu-viru...)
j'en suis à l'étape 2 qui est:
faire une analyse puis formaté DANS VIRUS TOTAL:
Vici le verdict:
Fichier spoolsv.exe reçu le 2008.04.06 11:21:10 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.05 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.06 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.06 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.06 -
DrWeb 4.44.0.09170 2008.04.06 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.06 -
FileAdvisor 1 2008.04.06 -
Fortinet 3.14.0.0 2008.04.06 -
Ikarus T3.1.1.20 2008.04.06 -
Kaspersky 7.0.0.125 2008.04.06 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.06 -
NOD32v2 3005 2008.04.06 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.05 -
Prevx1 V2 2008.04.06 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.06 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.06 -
TheHacker 6.2.92.266 2008.04.05 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.05 -
Information additionnelle
File size: 57856 bytes
MD5...: da81ec57acd4cdc3d4c51cf3d409af9f
SHA1..: 7047ed8bd91f3e57972483feaa56e3499cd8c668
SHA256: 521257429493f31516ede549869efa4b7a262f6a69ea1e82a9c875456c10e702
SHA512: e8c16e68a8844a5eeb1d6e8a1aecb01972a26fb67c111ddc8b32c5368ec8681b<br>f8d248042be9ab87ee2d98404d62dcd88990d527ba66ffdf77d6f0f7f5c92394
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x100461b<br>timedatestamp.....: 0x42aa27fc (Fri Jun 10 23:53:32 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xba70 0xbc00 5.93 70ace146704d1e88dc38fe6de39d5234<br>.data 0xd000 0x13b4 0x1400 2.24 0fa5684c132ff9a6ade42f1de6a4ea4b<br>.rsrc 0xf000 0xc78 0xe00 6.19 a897c19712dda21ea8ae94d31e1fdb1f<br><br>( 6 imports ) <br>> ADVAPI32.dll: SetServiceStatus, RegQueryValueExW, AllocateAndInitializeSid, FreeSid, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, GetLengthSid, InitializeAcl, AddAccessAllowedAce, AddAccessDeniedAce, GetAce, SetSecurityDescriptorDacl, GetSecurityDescriptorLength, MakeSelfRelativeSD, RegDisablePredefinedCache, RegOpenKeyExW, RegCloseKey, RegisterServiceCtrlHandlerExW, StartServiceCtrlDispatcherW<br>> GDI32.dll: bMakePathNameW, GdiInitSpool, GdiGetSpoolMessage<br>> KERNEL32.dll: GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, GetCurrentProcessId, SetUnhandledExceptionFilter, GetModuleHandleA, GetCurrentThreadId, GetTickCount, UnhandledExceptionFilter, QueryPerformanceCounter, FreeLibrary, InterlockedExchange, GetModuleHandleW, GetLastError, ExitThread, CloseHandle, WaitForSingleObject, CreateEventW, CreateThread, ExitProcess, Sleep, OpenEventW, LoadLibraryA, InitializeCriticalSection, LocalFree, LocalAlloc, SetEvent, LeaveCriticalSection, EnterCriticalSection, SetLastError, OpenProcess, InterlockedIncrement, RaiseException, InterlockedDecrement, GetProcAddress, GetSystemDirectoryW<br>> msvcrt.dll: __initenv, _exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _XcptFilter, wcsrchr, wcslen, _c_exit, _stricmp, _wcsnicmp, _except_handler3<br>> ntdll.dll: RtlValidRelativeSecurityDescriptor<br>> RPCRT4.dll: RpcServerRegisterIf2, I_RpcBindingIsClientLocal, I_RpcSessionStrictContextHandle, RpcRaiseException, RpcImpersonateClient, RpcRevertToSelf, NdrServerCall2, RpcServerUseProtseqEpA, I_RpcSsDontSerializeContext, RpcMgmtSetServerStackSize, RpcServerListen<br><br>( 12 exports ) <br>YDriverUnloadComplete, YEndDocPrinter, YFlushPrinter, YGetPrinter, YGetPrinterDriver2, YGetPrinterDriverDirectory, YReadPrinter, YSeekPrinter, YSetJob, YSetPort, YSplReadPrinter, YWritePrinter<br>
ESt ce quelqu un aurait des informations pour personn en detress????
Dans la galère d'ordi egalmt à cause de ce fameux virus msn j'ai donc suivi les conseils des autres posts à la lettre...Et créé un nouveau post...
Voici le rapport de l'analyse de MSNFIX:
MSNFix 1.700
C:\Documents and Settings\looli\Bureau\MSNFix
Fix exécuté le 06/04/2008 - 12:08:21,43 By looli
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\looli\LOCALS~1\Temp\mgjf‚‚œ'œ'%''msn'Š%'fix''.exe
... C:\DOCUME~1\looli\LOCALS~1\Temp\mvci‚‚œ'œ'%''msn'Š%'fix''.exe
... C:\DOCUME~1\looli\LOCALS~1\Temp\tfby‚‚œ'œ'%''msn'Š%'fix''.exe
... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhp‚‚œ'œ'%''msn'Š%'fix''.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
... \TEMP\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhpéé£'£''fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\mgjf‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\mvci‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\tfby‚‚œ'œ'%''msn'Š%'fix''.exe
/!\ ... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhp‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\mgjf‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\mvci‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\tfby‚‚œ'œ'%''msn'Š%'fix''.exe
/!\ ... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhp‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\mgjf‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\mvci‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\tfby‚‚œ'œ'%''msn'Š%'fix''.exe
/!\ ... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhp‚‚œ'œ'%''msn'Š%'fix''.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Suppression des dossiers
/!\ ... \TEMP\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhpéé£'£''fix''.exe
.. OK ... C:\DOCUME~1\looli\LOCALS~1\Temp\vrhp‚‚œ'œ'%''msn'Š%'fix''.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\looli\LOCALS~1\Temp\azemp-win32_2.0.11.zip] E1C06D7135995362E611F44AE3617220
[C:\DOCUME~1\looli\LOCALS~1\Temp\azemp-win32_2.0.14.zip] 91163188C42219D1C395AF7635F6178C
[C:\DOCUME~1\looli\LOCALS~1\Temp\AZ_30328.zip] D41D8CD98F00B204E9800998ECF8427E
[C:\DOCUME~1\looli\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip] F5D27C6236E44C0219F3BB2C633DC819
[C:\cdex_170b2_fr.zip] 60ECCCD33D33B8B39200D462C6112B0D
==> SVP merci d'envoyer le fichier C:\DOCUME~1\looli\Bureau\Upload_Me.zip sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06042008_12154189.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Pour la suite,
Sham Rock avait proposé sur ce site une technique:
(http://www.infos-du-net.com/forum/278310-11-resolu-viru...)
j'en suis à l'étape 2 qui est:
faire une analyse puis formaté DANS VIRUS TOTAL:
Vici le verdict:
Fichier spoolsv.exe reçu le 2008.04.06 11:21:10 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.05 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.06 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.06 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.06 -
DrWeb 4.44.0.09170 2008.04.06 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.06 -
FileAdvisor 1 2008.04.06 -
Fortinet 3.14.0.0 2008.04.06 -
Ikarus T3.1.1.20 2008.04.06 -
Kaspersky 7.0.0.125 2008.04.06 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.06 -
NOD32v2 3005 2008.04.06 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.05 -
Prevx1 V2 2008.04.06 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.06 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.06 -
TheHacker 6.2.92.266 2008.04.05 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.05 -
Webwasher-Gateway 6.6.2 2008.04.05 -
Information additionnelle
File size: 57856 bytes
MD5...: da81ec57acd4cdc3d4c51cf3d409af9f
SHA1..: 7047ed8bd91f3e57972483feaa56e3499cd8c668
SHA256: 521257429493f31516ede549869efa4b7a262f6a69ea1e82a9c875456c10e702
SHA512: e8c16e68a8844a5eeb1d6e8a1aecb01972a26fb67c111ddc8b32c5368ec8681b<br>f8d248042be9ab87ee2d98404d62dcd88990d527ba66ffdf77d6f0f7f5c92394
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x100461b<br>timedatestamp.....: 0x42aa27fc (Fri Jun 10 23:53:32 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xba70 0xbc00 5.93 70ace146704d1e88dc38fe6de39d5234<br>.data 0xd000 0x13b4 0x1400 2.24 0fa5684c132ff9a6ade42f1de6a4ea4b<br>.rsrc 0xf000 0xc78 0xe00 6.19 a897c19712dda21ea8ae94d31e1fdb1f<br><br>( 6 imports ) <br>> ADVAPI32.dll: SetServiceStatus, RegQueryValueExW, AllocateAndInitializeSid, FreeSid, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, GetLengthSid, InitializeAcl, AddAccessAllowedAce, AddAccessDeniedAce, GetAce, SetSecurityDescriptorDacl, GetSecurityDescriptorLength, MakeSelfRelativeSD, RegDisablePredefinedCache, RegOpenKeyExW, RegCloseKey, RegisterServiceCtrlHandlerExW, StartServiceCtrlDispatcherW<br>> GDI32.dll: bMakePathNameW, GdiInitSpool, GdiGetSpoolMessage<br>> KERNEL32.dll: GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, GetCurrentProcessId, SetUnhandledExceptionFilter, GetModuleHandleA, GetCurrentThreadId, GetTickCount, UnhandledExceptionFilter, QueryPerformanceCounter, FreeLibrary, InterlockedExchange, GetModuleHandleW, GetLastError, ExitThread, CloseHandle, WaitForSingleObject, CreateEventW, CreateThread, ExitProcess, Sleep, OpenEventW, LoadLibraryA, InitializeCriticalSection, LocalFree, LocalAlloc, SetEvent, LeaveCriticalSection, EnterCriticalSection, SetLastError, OpenProcess, InterlockedIncrement, RaiseException, InterlockedDecrement, GetProcAddress, GetSystemDirectoryW<br>> msvcrt.dll: __initenv, _exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _XcptFilter, wcsrchr, wcslen, _c_exit, _stricmp, _wcsnicmp, _except_handler3<br>> ntdll.dll: RtlValidRelativeSecurityDescriptor<br>> RPCRT4.dll: RpcServerRegisterIf2, I_RpcBindingIsClientLocal, I_RpcSessionStrictContextHandle, RpcRaiseException, RpcImpersonateClient, RpcRevertToSelf, NdrServerCall2, RpcServerUseProtseqEpA, I_RpcSsDontSerializeContext, RpcMgmtSetServerStackSize, RpcServerListen<br><br>( 12 exports ) <br>YDriverUnloadComplete, YEndDocPrinter, YFlushPrinter, YGetPrinter, YGetPrinterDriver2, YGetPrinterDriverDirectory, YReadPrinter, YSeekPrinter, YSetJob, YSetPort, YSplReadPrinter, YWritePrinter<br>
ESt ce quelqu un aurait des informations pour personn en detress????
Autres pages sur : virus msn lol qqun mis tof analyse virus total please help
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
coucou
alors voila j'ai telechargé Hijackthis voici donc le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:12, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\DartyBox Securite\Anti-Virus\FSGK32.EXE
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\DartyBox Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DartyBox Securite\Common\FCH32.EXE
C:\Program Files\DartyBox Securite\Common\FAMEH32.EXE
C:\Program Files\DartyBox Securite\Anti-Virus\fsqh.exe
C:\Program Files\DartyBox Securite\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fssm32.exe
C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
C:\Program Files\DartyBox Securite\FSAUA\program\fsus.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fsav32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_forma...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\DartyBox Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TA_Start.lnk = C:\Documents and Settings\looli\Local Settings\Temp\BundleDownloader\22.ex_
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 9245 bytes
Votre site est vraimt utile merci bcp pr le suivi...
alors voila j'ai telechargé Hijackthis voici donc le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:12, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\DartyBox Securite\Anti-Virus\FSGK32.EXE
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\DartyBox Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DartyBox Securite\Common\FCH32.EXE
C:\Program Files\DartyBox Securite\Common\FAMEH32.EXE
C:\Program Files\DartyBox Securite\Anti-Virus\fsqh.exe
C:\Program Files\DartyBox Securite\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fssm32.exe
C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
C:\Program Files\DartyBox Securite\FSAUA\program\fsus.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fsav32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_forma...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\DartyBox Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TA_Start.lnk = C:\Documents and Settings\looli\Local Settings\Temp\BundleDownloader\22.ex_
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 9245 bytes
Votre site est vraimt utile merci bcp pr le suivi...
Re,
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
reremoi...
Alors comme tu m'as dit, j'ai désactivé mon antivirus; puis telechargé combofix et l'ai ouvert à partir de mon bureau...
Il a commencé l'analyse...
Mais mon ordi s'est éteint d'un coup, avc un msg sur fond bleu... De là j'ai été obligé de l'eteindr de force car windows ne repondais pas...
(ça m'ai déja arrivé qqs fois ce msg sur fond bleu ...)
Euh... que faire? j'ose pas trop retenter... et si je laiss l'antivirus ça fausse l'analyse avc combofix??
zi compren rieng!
en tou k merci...
Alors comme tu m'as dit, j'ai désactivé mon antivirus; puis telechargé combofix et l'ai ouvert à partir de mon bureau...
Il a commencé l'analyse...
Mais mon ordi s'est éteint d'un coup, avc un msg sur fond bleu... De là j'ai été obligé de l'eteindr de force car windows ne repondais pas...
(ça m'ai déja arrivé qqs fois ce msg sur fond bleu ...)
Euh... que faire? j'ose pas trop retenter... et si je laiss l'antivirus ça fausse l'analyse avc combofix??
zi compren rieng!
en tou k merci...
b voila
Comm quoi faut jamais s'avouer vaincu,
Je viens de réessayer, à la fin de l'analyse le rapport s'est affiché
( par contre en fermant cett fenetre mon ordi a bloqué... pas de msg bleu mais rien qui répond, juste le fond d'ecran... pi quand j'ai rallumé j'ai pu récupèrer le rapport que voici) ...
ComboFix 08-04-11.1 - looli 2008-04-11 20:17:37.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.601 [GMT 2:00]
Endroit: C:\Documents and Settings\looli\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\looli\Application Data\urlredir.cfg
C:\Documents and Settings\looli\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
C:\Documents and Settings\looli\real.txt
.
---- Previous Run -------
.
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\gzmrot-uninst.exe
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\rightonadz-uninst.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-11 to 2008-04-11 ))))))))))))))))))))))))))))))))))))
.
2008-04-11 16:43 . 2008-04-11 17:30 37 --a------ C:\WINDOWS\ULVIO40.INI
2008-04-11 15:36 . 2008-04-11 16:43 78 --ah----- C:\WINDOWS\system32\Kene32.uns
2008-04-11 15:35 . 2008-04-11 15:35 <REP> d-------- C:\WINDOWS\Noslip
2008-04-11 15:35 . 2008-04-11 15:35 <REP> d-------- C:\Program Files\Ulead GIF Animator 2.0
2008-04-11 15:35 . 2008-04-11 16:44 3,908 --a------ C:\WINDOWS\system32\Gaeffect.sti
2008-04-11 15:35 . 2008-04-11 16:44 2,024 --a------ C:\WINDOWS\system32\Gafilter.sti
2008-04-11 15:33 . 2008-04-11 15:33 <REP> d-------- C:\Documents and Settings\looli\WINDOWS
2008-04-11 11:43 . 2008-04-11 11:45 <REP> d-------- C:\bureau
2008-04-06 20:28 . 2008-04-11 19:56 <REP> d-------- C:\Documents and Settings\looli\Application Data\F-Secure
2008-04-06 14:50 . 2008-04-06 15:09 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-04-06 14:50 . 2008-04-06 15:09 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-04-06 14:49 . 2008-04-06 14:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-04-06 14:48 . 2008-04-06 16:14 <REP> d-------- C:\Program Files\DartyBox Securite
2008-04-06 14:48 . 2008-04-06 14:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-03-31 21:34 . 2008-03-31 21:34 <REP> d-------- C:\Program Files\Maïdo Production
2008-03-31 19:43 . 2008-03-31 19:43 <REP> d-------- C:\Documents and Settings\looli\Application Data\ItsLabel
2008-03-31 19:41 . 2008-03-31 20:23 <REP> d-------- C:\Program Files\EoRezo
2008-03-31 19:41 . 2008-03-31 20:23 <REP> d-------- C:\Documents and Settings\looli\Application Data\EoRezo
2008-03-26 13:37 . 2008-03-26 13:37 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-03-17 23:06 . 2008-03-18 00:08 <REP> d-------- C:\Documents and Settings\looli\Application Data\U3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 16:13 --------- d-----w C:\Documents and Settings\looli\Application Data\gtk-2.0
2008-04-11 15:03 --------- d-----w C:\Documents and Settings\looli\Application Data\Azureus
2008-04-11 09:54 --------- d-----w C:\Program Files\Winamp
2008-04-07 17:19 --------- d-----w C:\Documents and Settings\looli\Application Data\LimeWire
2008-04-06 12:35 --------- d-----w C:\Program Files\Assistant Dartybox
2008-04-03 08:39 --------- d-----w C:\Program Files\MSN Messenger
2008-04-03 08:39 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-31 18:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-25 23:07 --------- d-----w C:\Program Files\Fichiers communs\ErreurChasseur
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 19:00 84,729 ----a-w C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-03-14 11:42 --------- d-----w C:\Program Files\Azureus
2008-03-03 13:44 --------- d-----w C:\Program Files\Wanadoo
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-27 13:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-27 13:00 22 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-02-27 13:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-27 13:00 --------- d-----w C:\Program Files\SAGEM
2008-02-27 12:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-02-20 09:13 --------- d-----w C:\Program Files\LimeWire
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-11 20:26 77,353 ----a-w C:\WINDOWS\system32\adssite_sidebar_uninstall.exe
2008-01-25 11:48 46,300 ----a-w C:\WINDOWS\system32\AdssiteSocial-uninstall.exe
2007-07-02 13:25 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2007-07-02 13:25 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
2007-05-14 17:23 45,632 ----a-w C:\Documents and Settings\looli\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-03-08 00:39 190024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-12 10:46 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]
"L'Assistant DartyBox"="C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe" [2007-06-05 22:15 151552]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"msnmsgr"="~C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="C:\Program Files\DartyBox Securite\Common\FSM32.exe" [2007-04-26 19:12 183208]
"F-Secure TNB"="C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10 740208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-02-27 15:00:18 954475]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-06-13 13:50:26 118784]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2007-03-07 11:52:50 262144]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-04-06 15:09]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\DartyBox Securite\HIPS\fshs.sys [2008-04-06 15:06]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\DartyBox Securite\Anti-Virus\minifilter\fsgk.sys [2007-04-26 19:07]
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2005-06-22 15:50]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 17:43]
R3 ZD1211U(ASUS);ASUS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ASUS);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-09-08 10:41]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-28 11:13]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-04-04 13:43]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\DartyBox Securite\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 19:08]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\DartyBox Securite\Anti-Virus\Win2K\FSrec.sys [2007-04-26 19:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-11 16:49:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 20:20:18
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
Temps d'accomplissement: 2008-04-11 20:21:32
ComboFix-quarantined-files.txt 2008-04-11 18:21:03
Pre-Run: 1,869,950,976 octets libres
Post-Run: 1,857,363,968 octets libres
.
2008-04-09 22:25:38 --- E O F ---
Could you explain me this please? ce serai zenti
cest du charabiaaaaaaaaaahaaa!
thanks
Comm quoi faut jamais s'avouer vaincu,
Je viens de réessayer, à la fin de l'analyse le rapport s'est affiché
( par contre en fermant cett fenetre mon ordi a bloqué... pas de msg bleu mais rien qui répond, juste le fond d'ecran... pi quand j'ai rallumé j'ai pu récupèrer le rapport que voici) ...
ComboFix 08-04-11.1 - looli 2008-04-11 20:17:37.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.601 [GMT 2:00]
Endroit: C:\Documents and Settings\looli\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\looli\Application Data\urlredir.cfg
C:\Documents and Settings\looli\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
C:\Documents and Settings\looli\real.txt
.
---- Previous Run -------
.
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\gzmrot-uninst.exe
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\rightonadz-uninst.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-11 to 2008-04-11 ))))))))))))))))))))))))))))))))))))
.
2008-04-11 16:43 . 2008-04-11 17:30 37 --a------ C:\WINDOWS\ULVIO40.INI
2008-04-11 15:36 . 2008-04-11 16:43 78 --ah----- C:\WINDOWS\system32\Kene32.uns
2008-04-11 15:35 . 2008-04-11 15:35 <REP> d-------- C:\WINDOWS\Noslip
2008-04-11 15:35 . 2008-04-11 15:35 <REP> d-------- C:\Program Files\Ulead GIF Animator 2.0
2008-04-11 15:35 . 2008-04-11 16:44 3,908 --a------ C:\WINDOWS\system32\Gaeffect.sti
2008-04-11 15:35 . 2008-04-11 16:44 2,024 --a------ C:\WINDOWS\system32\Gafilter.sti
2008-04-11 15:33 . 2008-04-11 15:33 <REP> d-------- C:\Documents and Settings\looli\WINDOWS
2008-04-11 11:43 . 2008-04-11 11:45 <REP> d-------- C:\bureau
2008-04-06 20:28 . 2008-04-11 19:56 <REP> d-------- C:\Documents and Settings\looli\Application Data\F-Secure
2008-04-06 14:50 . 2008-04-06 15:09 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-04-06 14:50 . 2008-04-06 15:09 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-04-06 14:49 . 2008-04-06 14:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-04-06 14:48 . 2008-04-06 16:14 <REP> d-------- C:\Program Files\DartyBox Securite
2008-04-06 14:48 . 2008-04-06 14:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-03-31 21:34 . 2008-03-31 21:34 <REP> d-------- C:\Program Files\Maïdo Production
2008-03-31 19:43 . 2008-03-31 19:43 <REP> d-------- C:\Documents and Settings\looli\Application Data\ItsLabel
2008-03-31 19:41 . 2008-03-31 20:23 <REP> d-------- C:\Program Files\EoRezo
2008-03-31 19:41 . 2008-03-31 20:23 <REP> d-------- C:\Documents and Settings\looli\Application Data\EoRezo
2008-03-26 13:37 . 2008-03-26 13:37 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-03-17 23:06 . 2008-03-18 00:08 <REP> d-------- C:\Documents and Settings\looli\Application Data\U3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 16:13 --------- d-----w C:\Documents and Settings\looli\Application Data\gtk-2.0
2008-04-11 15:03 --------- d-----w C:\Documents and Settings\looli\Application Data\Azureus
2008-04-11 09:54 --------- d-----w C:\Program Files\Winamp
2008-04-07 17:19 --------- d-----w C:\Documents and Settings\looli\Application Data\LimeWire
2008-04-06 12:35 --------- d-----w C:\Program Files\Assistant Dartybox
2008-04-03 08:39 --------- d-----w C:\Program Files\MSN Messenger
2008-04-03 08:39 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-31 18:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-25 23:07 --------- d-----w C:\Program Files\Fichiers communs\ErreurChasseur
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 19:00 84,729 ----a-w C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-03-14 11:42 --------- d-----w C:\Program Files\Azureus
2008-03-03 13:44 --------- d-----w C:\Program Files\Wanadoo
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-27 13:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-27 13:00 22 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-02-27 13:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-27 13:00 --------- d-----w C:\Program Files\SAGEM
2008-02-27 12:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-02-20 09:13 --------- d-----w C:\Program Files\LimeWire
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-11 20:26 77,353 ----a-w C:\WINDOWS\system32\adssite_sidebar_uninstall.exe
2008-01-25 11:48 46,300 ----a-w C:\WINDOWS\system32\AdssiteSocial-uninstall.exe
2007-07-02 13:25 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2007-07-02 13:25 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
2007-05-14 17:23 45,632 ----a-w C:\Documents and Settings\looli\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-03-08 00:39 190024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-12 10:46 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]
"L'Assistant DartyBox"="C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe" [2007-06-05 22:15 151552]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"msnmsgr"="~C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="C:\Program Files\DartyBox Securite\Common\FSM32.exe" [2007-04-26 19:12 183208]
"F-Secure TNB"="C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10 740208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-02-27 15:00:18 954475]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-06-13 13:50:26 118784]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2007-03-07 11:52:50 262144]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-04-06 15:09]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\DartyBox Securite\HIPS\fshs.sys [2008-04-06 15:06]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\DartyBox Securite\Anti-Virus\minifilter\fsgk.sys [2007-04-26 19:07]
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2005-06-22 15:50]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 17:43]
R3 ZD1211U(ASUS);ASUS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ASUS);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-09-08 10:41]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-28 11:13]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-04-04 13:43]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\DartyBox Securite\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 19:08]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\DartyBox Securite\Anti-Virus\Win2K\FSrec.sys [2007-04-26 19:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-11 16:49:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 20:20:18
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
Temps d'accomplissement: 2008-04-11 20:21:32
ComboFix-quarantined-files.txt 2008-04-11 18:21:03
Pre-Run: 1,869,950,976 octets libres
Post-Run: 1,857,363,968 octets libres
.
2008-04-09 22:25:38 --- E O F ---
Could you explain me this please? ce serai zenti
cest du charabiaaaaaaaaaahaaa!
thanks
bijour
Dans Virus Total Je n'ai pas trouvé manuellement le fichier c:windows\system32\kene32.uns, il n'y est pas... (il y a un fichier qui ressemble c'est: c:windows\system32\kernel32.ddl)
J'ai tout de même fait un copier coller de ce fichier(kene32.uns) dans la fenetre "ouvrir"...
et Voici le rapport:
Fichier Kene32.uns reçu le 2008.04.12 14:32:21 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.12.0 2008.04.11 -
AntiVir 7.6.0.85 2008.04.11 -
Authentium 4.93.8 2008.04.11 -
Avast 4.8.1169.0 2008.04.12 -
AVG 7.5.0.516 2008.04.11 -
BitDefender 7.2 2008.04.12 -
CAT-QuickHeal 9.50 2008.04.12 -
ClamAV 0.92.1 2008.04.12 -
DrWeb 4.44.0.09170 2008.04.12 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5692 2008.04.11 -
Ewido 4.0 2008.04.12 -
F-Prot 4.4.2.54 2008.04.11 -
F-Secure 6.70.13260.0 2008.04.11 -
FileAdvisor 1 2008.04.12 -
Fortinet 3.14.0.0 2008.04.12 -
Ikarus T3.1.1.26 2008.04.12 -
Kaspersky 7.0.0.125 2008.04.12 -
McAfee 5272 2008.04.11 -
Microsoft 1.3408 2008.04.12 -
NOD32v2 3020 2008.04.11 -
Norman 5.80.02 2008.04.12 -
Panda 9.0.0.4 2008.04.12 -
Prevx1 V2 2008.04.12 -
Rising 20.39.52.00 2008.04.12 -
Sophos 4.28.0 2008.04.12 -
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.12 -
TheHacker 6.2.92.275 2008.04.12 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.12 -
Webwasher-Gateway 6.6.2 2008.04.11 -
Information additionnelle
File size: 78 bytes
MD5...: b0702b347e68d6a072bd377c896329e6
SHA1..: 4eed0fa61a63751bfe8059915b02706f509f3660
SHA256: 5ff11ed1594b03c1f0a87b4ffb64d2c18d7e2d63442fdcb4a5ac69b491462589
SHA512: a525623e078ae77a0ed0106a06ac03cf7607d75b4c32c9adf9151a234553ed05<br>ed0bbf19071f231c285b6032c70e6ae796c59748cb1c6eeb781fa2c42fdc4c67
PEiD..: -
PEInfo: -
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.12.0 2008.04.11 -
AntiVir 7.6.0.85 2008.04.11 -
Authentium 4.93.8 2008.04.11 -
Avast 4.8.1169.0 2008.04.12 -
AVG 7.5.0.516 2008.04.11 -
BitDefender 7.2 2008.04.12 -
CAT-QuickHeal 9.50 2008.04.12 -
ClamAV 0.92.1 2008.04.12 -
DrWeb 4.44.0.09170 2008.04.12 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5692 2008.04.11 -
Ewido 4.0 2008.04.12 -
F-Prot 4.4.2.54 2008.04.11 -
F-Secure 6.70.13260.0 2008.04.11 -
FileAdvisor 1 2008.04.12 -
Fortinet 3.14.0.0 2008.04.12 -
Ikarus T3.1.1.26 2008.04.12 -
Kaspersky 7.0.0.125 2008.04.12 -
McAfee 5272 2008.04.11 -
Microsoft 1.3408 2008.04.12 -
NOD32v2 3020 2008.04.11 -
Norman 5.80.02 2008.04.12 -
Panda 9.0.0.4 2008.04.12 -
Prevx1 V2 2008.04.12 -
Rising 20.39.52.00 2008.04.12 -
Sophos 4.28.0 2008.04.12 -
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.12 -
TheHacker 6.2.92.275 2008.04.12 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.12 -
Webwasher-Gateway 6.6.2 2008.04.11 -
Information additionnelle
File size: 78 bytes
MD5...: b0702b347e68d6a072bd377c896329e6
SHA1..: 4eed0fa61a63751bfe8059915b02706f509f3660
SHA256: 5ff11ed1594b03c1f0a87b4ffb64d2c18d7e2d63442fdcb4a5ac69b491462589
SHA512: a525623e078ae77a0ed0106a06ac03cf7607d75b4c32c9adf9151a234553ed05<br>ed0bbf19071f231c285b6032c70e6ae796c59748cb1c6eeb781fa2c42fdc4c67
PEiD..: -
PEInfo: -
Dans Virus Total Je n'ai pas trouvé manuellement le fichier c:windows\system32\kene32.uns, il n'y est pas... (il y a un fichier qui ressemble c'est: c:windows\system32\kernel32.ddl)
J'ai tout de même fait un copier coller de ce fichier(kene32.uns) dans la fenetre "ouvrir"...
et Voici le rapport:
Fichier Kene32.uns reçu le 2008.04.12 14:32:21 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.12.0 2008.04.11 -
AntiVir 7.6.0.85 2008.04.11 -
Authentium 4.93.8 2008.04.11 -
Avast 4.8.1169.0 2008.04.12 -
AVG 7.5.0.516 2008.04.11 -
BitDefender 7.2 2008.04.12 -
CAT-QuickHeal 9.50 2008.04.12 -
ClamAV 0.92.1 2008.04.12 -
DrWeb 4.44.0.09170 2008.04.12 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5692 2008.04.11 -
Ewido 4.0 2008.04.12 -
F-Prot 4.4.2.54 2008.04.11 -
F-Secure 6.70.13260.0 2008.04.11 -
FileAdvisor 1 2008.04.12 -
Fortinet 3.14.0.0 2008.04.12 -
Ikarus T3.1.1.26 2008.04.12 -
Kaspersky 7.0.0.125 2008.04.12 -
McAfee 5272 2008.04.11 -
Microsoft 1.3408 2008.04.12 -
NOD32v2 3020 2008.04.11 -
Norman 5.80.02 2008.04.12 -
Panda 9.0.0.4 2008.04.12 -
Prevx1 V2 2008.04.12 -
Rising 20.39.52.00 2008.04.12 -
Sophos 4.28.0 2008.04.12 -
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.12 -
TheHacker 6.2.92.275 2008.04.12 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.12 -
Webwasher-Gateway 6.6.2 2008.04.11 -
Information additionnelle
File size: 78 bytes
MD5...: b0702b347e68d6a072bd377c896329e6
SHA1..: 4eed0fa61a63751bfe8059915b02706f509f3660
SHA256: 5ff11ed1594b03c1f0a87b4ffb64d2c18d7e2d63442fdcb4a5ac69b491462589
SHA512: a525623e078ae77a0ed0106a06ac03cf7607d75b4c32c9adf9151a234553ed05<br>ed0bbf19071f231c285b6032c70e6ae796c59748cb1c6eeb781fa2c42fdc4c67
PEiD..: -
PEInfo: -
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.12.0 2008.04.11 -
AntiVir 7.6.0.85 2008.04.11 -
Authentium 4.93.8 2008.04.11 -
Avast 4.8.1169.0 2008.04.12 -
AVG 7.5.0.516 2008.04.11 -
BitDefender 7.2 2008.04.12 -
CAT-QuickHeal 9.50 2008.04.12 -
ClamAV 0.92.1 2008.04.12 -
DrWeb 4.44.0.09170 2008.04.12 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5692 2008.04.11 -
Ewido 4.0 2008.04.12 -
F-Prot 4.4.2.54 2008.04.11 -
F-Secure 6.70.13260.0 2008.04.11 -
FileAdvisor 1 2008.04.12 -
Fortinet 3.14.0.0 2008.04.12 -
Ikarus T3.1.1.26 2008.04.12 -
Kaspersky 7.0.0.125 2008.04.12 -
McAfee 5272 2008.04.11 -
Microsoft 1.3408 2008.04.12 -
NOD32v2 3020 2008.04.11 -
Norman 5.80.02 2008.04.12 -
Panda 9.0.0.4 2008.04.12 -
Prevx1 V2 2008.04.12 -
Rising 20.39.52.00 2008.04.12 -
Sophos 4.28.0 2008.04.12 -
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.12 -
TheHacker 6.2.92.275 2008.04.12 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.12 -
Webwasher-Gateway 6.6.2 2008.04.11 -
Information additionnelle
File size: 78 bytes
MD5...: b0702b347e68d6a072bd377c896329e6
SHA1..: 4eed0fa61a63751bfe8059915b02706f509f3660
SHA256: 5ff11ed1594b03c1f0a87b4ffb64d2c18d7e2d63442fdcb4a5ac69b491462589
SHA512: a525623e078ae77a0ed0106a06ac03cf7607d75b4c32c9adf9151a234553ed05<br>ed0bbf19071f231c285b6032c70e6ae796c59748cb1c6eeb781fa2c42fdc4c67
PEiD..: -
PEInfo: -
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
petit souci...
Je n'ai pas pu telecharger malwarebytes... avc pour message:
"Erreur de telechargement:
c:\documents and settings\looli\bureau\dowload mbam-setup.exe n'a pu etre enregistré car vous ne pouvez changer le contenu de ce repertoire... Changez les propriétés du repertoir et essayez à nouveau, ou essayez d'enregistrer ailleurs."
Je n'ai pas pu telecharger malwarebytes... avc pour message:
"Erreur de telechargement:
c:\documents and settings\looli\bureau\dowload mbam-setup.exe n'a pu etre enregistré car vous ne pouvez changer le contenu de ce repertoire... Changez les propriétés du repertoir et essayez à nouveau, ou essayez d'enregistrer ailleurs."
Salut,
un administrateur , c'est un type de sesion qui te donne droit à faire certaines taches, par exemple instaler des programmes, modifier tous les fichiers, créer et modifier des comptes (sessions) pour ton pc.
1) as tu plusieurs sessin sur ton pc?
2) si oui, clique dans panneau de configuration sur "comptes d'utilisateus", tu devrais voir en dessous de ton nom de session si tu es administrateur ou limité.
3) si tu n'a qu'une seule session, tu es obligatoirement administrateur( a moins d'avoir changé une valeur dans le registre pour cacher la session administrateur ce que je doute que l'admin du systeme (pc) ai fait)
Sinon, un tout grand bravo a Angeldark qui me semble bien callé en virus.(suis ses conseils a la lettre).
Guillaume.
Ps: J'ai entendu que AGV Free arrivait a combattre les virus MSN. (Je suis pas sur mais sa fais deja quelques fois que j'entend cette information)
un administrateur , c'est un type de sesion qui te donne droit à faire certaines taches, par exemple instaler des programmes, modifier tous les fichiers, créer et modifier des comptes (sessions) pour ton pc.
1) as tu plusieurs sessin sur ton pc?
2) si oui, clique dans panneau de configuration sur "comptes d'utilisateus", tu devrais voir en dessous de ton nom de session si tu es administrateur ou limité.
3) si tu n'a qu'une seule session, tu es obligatoirement administrateur( a moins d'avoir changé une valeur dans le registre pour cacher la session administrateur ce que je doute que l'admin du systeme (pc) ai fait)
Sinon, un tout grand bravo a Angeldark qui me semble bien callé en virus.(suis ses conseils a la lettre).
Guillaume.
Ps: J'ai entendu que AGV Free arrivait a combattre les virus MSN. (Je suis pas sur mais sa fais deja quelques fois que j'entend cette information)
Ha, j'ai oulbier de te mentionner l'information suivante:
Ma soeur a failli se chopper ce fameux virus mais l'anti virus que j'ai sur ce pc a tout de suite bloqué le virus a l'a mis en quarantaine.
Cet anti-Virus es Nod32. Cet un anti-virus payant mais que je suis content 'avoir car : - il analyse en Live (il analyse tout ce que
entre et sort du pc sans que tu ais besoin de
demander une analyse.
- il fais plusieur mise a jour par jour toutes
d'environ 10 à 25 Ko en moyenne.
- il scanne super vite.
- il ne bouffe pas tout ton processeur, tu peux
travailler sur ton pc pendant l'analyse.
- ...
En clair je te le conseille. Mais je comprend tres bien que tu veuilles continuer avec des anti virus gratuits. Moi, j'en suis content mais c'est mon pere qui paie mon anti virus(donc je me fout qu'il soit payant ou non^^)
Bien à toi.
Guillaume.
Ps : Je ne doute pas de programmes que te propose Angeldark mais je ne les connais pas donc , je te soumet mon avis aussi.(Entre nous, il me semble qu'il est bcp plus callé que moi dans ce sujet)
Ma soeur a failli se chopper ce fameux virus mais l'anti virus que j'ai sur ce pc a tout de suite bloqué le virus a l'a mis en quarantaine.
Cet anti-Virus es Nod32. Cet un anti-virus payant mais que je suis content 'avoir car : - il analyse en Live (il analyse tout ce que
entre et sort du pc sans que tu ais besoin de
demander une analyse.
- il fais plusieur mise a jour par jour toutes
d'environ 10 à 25 Ko en moyenne.
- il scanne super vite.
- il ne bouffe pas tout ton processeur, tu peux
travailler sur ton pc pendant l'analyse.
- ...
En clair je te le conseille. Mais je comprend tres bien que tu veuilles continuer avec des anti virus gratuits. Moi, j'en suis content mais c'est mon pere qui paie mon anti virus(donc je me fout qu'il soit payant ou non^^)
Bien à toi.
Guillaume.
Ps : Je ne doute pas de programmes que te propose Angeldark mais je ne les connais pas donc , je te soumet mon avis aussi.(Entre nous, il me semble qu'il est bcp plus callé que moi dans ce sujet)
Alors vérification faite je suis bien administrateur et la session "invité" est désactivé...
merci rockfan Je prends note de cet antivirus mais effectivemt jusqu à présent je n'ai utilisé que des antivirus gratuits... J'avais Avast et après avoir reçu ce pitaing de virus je l'ai changé pour celui compris dans le pack sécurité avc l'abonnemt DartyBox...
Je dois dire que j'ai déja reformaté mon ordi à cause de Norton puis là Avast qui a été d'aucune utilité dc si ça continue j'en achètera
merci rockfan Je prends note de cet antivirus mais effectivemt jusqu à présent je n'ai utilisé que des antivirus gratuits... J'avais Avast et après avoir reçu ce pitaing de virus je l'ai changé pour celui compris dans le pack sécurité avc l'abonnemt DartyBox...
Je dois dire que j'ai déja reformaté mon ordi à cause de Norton puis là Avast qui a été d'aucune utilité dc si ça continue j'en achètera
Alors vérification faite, je suis bien administrateur et la session "invité" est désactivé...
merci rockfan Je prends note de cet antivirus mais effectivemt jusqu à présent je n'ai utilisé que des antivirus gratuits... J'avais Avast et après avoir reçu ce pitaing de virus je l'ai changé pour celui compris dans le pack sécurité avc l'abonnemt DartyBox...
Je dois dire que j'ai déja reformaté mon ordi à cause de Norton puis là Avast qui a été d'aucune utilité dc si ça continue j'en achèterai un car ça commence vraimt à taper sur le system! et cest bien le k de le dire...
En tout cas merci à vous de transmettr votre savoir et votre savoir faire..
et Angeldark je suis tes conseils à la lettre...
...:.LoOli.:..
merci rockfan Je prends note de cet antivirus mais effectivemt jusqu à présent je n'ai utilisé que des antivirus gratuits... J'avais Avast et après avoir reçu ce pitaing de virus je l'ai changé pour celui compris dans le pack sécurité avc l'abonnemt DartyBox...
Je dois dire que j'ai déja reformaté mon ordi à cause de Norton puis là Avast qui a été d'aucune utilité dc si ça continue j'en achèterai un car ça commence vraimt à taper sur le system! et cest bien le k de le dire...
En tout cas merci à vous de transmettr votre savoir et votre savoir faire..
et Angeldark je suis tes conseils à la lettre...
...:.LoOli.:..
Salut,
Est ce que ton probleme de telechargement est résolu?
Sinon, essaye de telecharger le fichier sur le bureau.
As tu essayer avec Avg free?
J'ai le pere d'un ami qui se debrouille bien e informatique m'a conseillé de telecharger Clamwin. Il a dit que c'est tres bien. Encore une fois, je ne sais confirmer ces informations.
Mais bon, je l'ai essayé pour toi : - L'interface graphique est déplorable
- Le scan est tres lent
- Il n'analyse pas en Live ( comme presque tous les anti virus gratuits.)
- Si tu as "zone alarm" comme pare feu, il n'arrivera pas à faire sa jour pour commencer analyser.
Tu dois aller dans l'onglet "controle des programmes" sur le coté,
cliquer sur l'onglet "Programme" sur le dessus( en dessous du bouton "aide"), cliquer sur le bouton "ajouter" en dessous.
Et tu selectionne Clamwin/bin/Clamwin(.exe)
Apres tout sa, Clamwin pourrat commencer à faire sa mise a jour.
Guillaume.
Ps: Désolé pour l'orthographe, je fais de mon mieux mais il se peut que des fautes restent.N'en tiens pas compte quant a la qualité de mes réponses.
Est ce que ton probleme de telechargement est résolu?
Sinon, essaye de telecharger le fichier sur le bureau.
As tu essayer avec Avg free?
J'ai le pere d'un ami qui se debrouille bien e informatique m'a conseillé de telecharger Clamwin. Il a dit que c'est tres bien. Encore une fois, je ne sais confirmer ces informations.
Mais bon, je l'ai essayé pour toi : - L'interface graphique est déplorable
- Le scan est tres lent
- Il n'analyse pas en Live ( comme presque tous les anti virus gratuits.)
- Si tu as "zone alarm" comme pare feu, il n'arrivera pas à faire sa jour pour commencer analyser.
Tu dois aller dans l'onglet "controle des programmes" sur le coté,
cliquer sur l'onglet "Programme" sur le dessus( en dessous du bouton "aide"), cliquer sur le bouton "ajouter" en dessous.
Et tu selectionne Clamwin/bin/Clamwin(.exe)
Apres tout sa, Clamwin pourrat commencer à faire sa mise a jour.
Guillaume.
Ps: Désolé pour l'orthographe, je fais de mon mieux mais il se peut que des fautes restent.N'en tiens pas compte quant a la qualité de mes réponses.
Angeldark... can you help me please...
Avc un peu de perséverance j'ai suivi tes conseils: télechargé MalwareByte's Anti-Malware puis redemarré en mode sans echec, voici le rapport:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 692
Type de recherche: Examen complet (C:\|)
Eléments examinés: 94265
Temps écoulé: 1 hour(s), 52 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 25
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MySidesearchSearchAssistant (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MySidesearch (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\dynamic toolbar (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache (Adware.2020search) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP214\A0124735.dll (Adware.2020Search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\batch.bat (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\unins000.dat (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\unins000.exe (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.
C:\Documents and Settings\looli\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.
merci d'avance...
Avc un peu de perséverance j'ai suivi tes conseils: télechargé MalwareByte's Anti-Malware puis redemarré en mode sans echec, voici le rapport:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 692
Type de recherche: Examen complet (C:\|)
Eléments examinés: 94265
Temps écoulé: 1 hour(s), 52 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 25
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MySidesearchSearchAssistant (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MySidesearch (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\dynamic toolbar (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache (Adware.2020search) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP214\A0124735.dll (Adware.2020Search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\batch.bat (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\unins000.dat (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\unins000.exe (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.
C:\Documents and Settings\looli\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.
merci d'avance...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumHelp me please virus bisarre !
- Forum[Résolu] Virus trojan gen {other} ss vista, please help me!!!!!!
- ForumOrdi ac virus help me please
- ForumGros problèmes de virus!help please! [RESOLU]
- Forumplease..help me for a privacy_danger virus !
- ForumCet Ordi est infecté de Virus - Help Please
- ForumAie le virus d'msn m'a sauté a la gorge...Help please!!
- Forumvirus c'est pas toi? help me please svp
- ForumGros problème de virus.Aucune solution!!!HELP PLEASE
- ForumJe crois avoir un virus HELP PLEASE :'(
- Voir plus
