Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus dans ma messagerie et peut etre PC

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus dans ma messagerie et peut etre PC

Prévenir les modérateurs en cas d'abus 
zorrodesil​es
zorrodesiles
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2010 à 18:22:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Je pense avoir un virus dans ma messagerie MSN car j ai plein de postmaster dans ma boite mail mais l anti virus n a rien dectete pour le pc ,qui je pense doit etre aussi infecté
 Merci pour le coup de main
 ZZ :hurle:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/11/2010 à 21:04:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zorrodesiles


 



Je pense avoir un virus dans ma messagerie MSN car j ai plein de postmaster dans ma boite mail



 Déjà voir a changer mot de passe et question secrète de ta messagerie.


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
zorrodesiles
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/11/2010 à 19:14:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 revoila ce que tu m as demandé.merci
 http://cjoint.com/?0lptmZ6IHg6
 http://cjoint.com/?0lptnxYUXLE

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2010 à 02:35:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zorrodesiles


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

zorrodesiles
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/11/2010 à 16:44:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 merci,faut il desinstaller combiFix et comment?
 ComboFix 10-11-16.05 - User 17/11/2010  15:48:33.1.1 - x86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.153​5.1154 [GMT 1:00]
 Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.​exe
 AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCF​F809F8B}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\User\Application Data\OfferBox\config.xml
 c:\program files\OfferBox\OfferBox.exe
 c:\program files\OfferBox\OfferBoxBHO.dll
 c:\program files\OfferBox\OfferBoxEngine.​dll
 c:\program files\OfferBox\offerboxffx@off​erbox.com\chrome.manifest
 c:\program files\OfferBox\offerboxffx@off​erbox.com\components\OfferBoxX​pCom.dll
 c:\program files\OfferBox\OfferBoxLaunche​r.exe
 c:\windows\system32\drivers\gx​vxcqppjwfvpetyjyqrowntillxedce​rrfqx.sys
 c:\windows\system32\gxvxccount​er

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_GXVXCSERV.SYS


 (((((((((((((((((((((((((((((   Fichiers créés du 2010-10-17 au 2010-11-17  ))))))))))))))))))))))))))))))​))))))
 .

 2010-11-09 18:22 . 2010-11-15 17:59 -------- d-----w- c:\program files\trend micro
 2010-11-09 18:22 . 2010-11-15 18:00 -------- dc----w- C:\rsit
 2010-11-07 11:46 . 2010-11-07 11:46 -------- dc----w- c:\documents and settings\All Users.WINDOWS\Application Data\3DVIA
 2010-11-07 11:46 . 2010-11-07 11:46 -------- d-----w- c:\documents and settings\User\Local Settings\Application Data\3DVIA
 2010-11-07 11:44 . 2010-11-07 11:44 -------- d-----w- c:\program files\Virtools
 2010-11-03 19:40 . 2010-11-03 19:40 -------- d-----w- c:\program files\Zone Labs
 2010-11-01 20:26 . 2010-11-01 20:26 -------- d-----w- c:\program files\MSXML 6.0
 2010-11-01 20:25 . 2010-11-01 20:25 -------- dc----w- c:\documents and settings\All Users.WINDOWS\Modèles
 2010-11-01 18:08 . 2010-11-01 18:08 -------- d-----w- c:\documents and settings\User\Local Settings\Application Data\Electronic_Arts_Inc
 2010-10-28 20:09 . 2010-10-28 20:09 -------- dc----w- c:\documents and settings\All Users.WINDOWS\Application Data\McAfee
 2010-10-21 14:49 . 2010-10-21 14:49 -------- dc----w- c:\documents and settings\clem\Local Settings\Application Data\Electronic_Arts_Inc
 2010-10-21 14:47 . 2008-07-31 08:41 238088 ----a-w- c:\windows\system32\xactengine​3_2.dll
 2010-10-21 14:44 . 2010-10-21 14:44 -------- d-----w- c:\windows\Logs

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .

 ------- Sigcheck -------

 [-] 2008-04-14 . E17C85D5B5CF477638433B851A9849​9E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\d43a20c40794c502928​d4b7d8ff0ea20\sfcfiles.dll
 [-] 2006-03-09 . E51172E3C82D76FCC02001D0FF41A1​A1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.d​ll
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{91da5e8a-3318-4f8c-b67e-5964​de3ab546}"= "c:\program files\ZoneAlarm_Security\tbZon​e.dll" [2010-06-13 2734688]

 [HKEY_CLASSES_ROOT\clsid\{91da5​e8a-3318-4f8c-b67e-5964de3ab54​6}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91da5e8a-3318-4f8c-b67e-5964de3ab546}]
 2010-06-13 18:10 2734688 ----a-w- c:\program files\ZoneAlarm_Security\tbZon​e.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{9ec204df-0e48-4c32-816e-2e92​8a4fd9c2}"= "mscoree.dll" [2007-04-13 271360]
 "{91da5e8a-3318-4f8c-b67e-5964​de3ab546}"= "c:\program files\ZoneAlarm_Security\tbZon​e.dll" [2010-06-13 2734688]

 [HKEY_CLASSES_ROOT\clsid\{9ec20​4df-0e48-4c32-816e-2e928a4fd9c​2}]
 [HKEY_CLASSES_ROOT\IEToolbar.To​olbar]

 [HKEY_CLASSES_ROOT\clsid\{91da5​e8a-3318-4f8c-b67e-5964de3ab54​6}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{91DA5E8A-3318-4F8C-B67E-5964​DE3AB546}"= "c:\program files\ZoneAlarm_Security\tbZon​e.dll" [2010-06-13 2734688]

 [HKEY_CLASSES_ROOT\clsid\{91da5​e8a-3318-4f8c-b67e-5964de3ab54​6}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-08-31 39408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
 "avast5"="c:\progra~1\ALWILS~1​\Avast5\avastUI.exe" [2010-09-07 2838912]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-09-21 932288]
 "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-09-02 1043968]
 "ISW"="c:\program files\CheckPoint\ZAForceField\​ForceField.exe" [2010-09-02 738808]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "nlsf"="move" [X]
 "tscuninstall"="c:\windows\sys​tem32\tscupgrd.exe" [2004-08-19 44544]

 c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
 DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-12-3 962663]
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\​Logitech Desktop Messenger.lnk
 backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=c:\windows\pss\Microsof​t Office.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2010-09-21 18:37 932288 -c--a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Component Manager]
 2004-05-12 14:18 241664 ----a-w- c:\program files\HP\hpcoretech\hpcmpmgr.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 2004-02-12 12:38 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LDM]
 2008-12-09 18:53 20480 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\back​Web-8876480.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
 2004-10-08 11:06 196608 ----a-w- c:\program files\Logitech\Video\ManifestE​ngine.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 2004-10-08 11:31 458752 ----a-w- c:\program files\Logitech\Video\ISStart.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 2004-10-08 11:24 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 2004-10-08 10:52 221184 ----a-w- c:\windows\system32\LVCOMSX.EX​E

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2001-07-09 10:50 155648 ----a-r- c:\windows\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SweetIM]
 2010-06-07 13:32 111928 ----a-r- c:\program files\SweetIM\Messenger\SweetI​M.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
 2010-08-24 09:38 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001
 "DisablePagingExecutive"=dword​:00000001
 "SecondLevelDataCache"=dword:0​0000200

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\WINDOWS\\system32\\ZoneLa​bs\\vsmon.exe"=


 R2 gupdate1ca2a6cb19c4ac8;Service Google Update (gupdate1ca2a6cb19c4ac8);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [2009-08-31 133104]
 R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [2008-11-17 195752]
 R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svcho​st.exe [2004-08-19 14336]
 S1 aswSP;aswSP; [x]
 S2 aswFsBlk;aswFsBlk; [x]
 S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\​ISWKL.sys [2010-09-02 26872]
 S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\​IswSvc.exe [2010-09-02 493048]
 S2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 getPlusHelper REG_MULTI_SZ    getPlusHelper
 nosGetPlusHelper REG_MULTI_SZ    nosGetPlusHelper
 .
 Contenu du dossier 'Tâches planifiées'

 2010-11-17 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-12-22 18:52]

 2010-11-17 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-08-31 18:55]

 2010-11-17 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-08-31 18:55]

 2010-11-17 c:\windows\Tasks\{F897AA24-BDC​3-11D1-B85B-00C04FB93981}_XPSP​2-3DD3CA353_User.job
 - c:\windows\system32\mobsync.ex​e [2004-08-19 15:09]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.msn.fr/
 uSearch Page = hxxp://www.google.com
 uDefault_Search_URL = hxxp://www.durable.com/recherc​he
 uSearchMigratedDefaultURL = hxxp://www.durable.com/result?​cx=partner-pub-790290040108090​1%3Azbljezwsgul&cof=FORID%3A10​&ie=UTF-8&q={searchTerms}
 uSearch Bar = hxxp://www.google.com/ie
 mStart Page = hxxp://home.sweetim.com
 uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_950DF09FAB501E​03.dll/cmsidewiki.html
 Trusted Zone: secuser.com\www
 TCP: {0B25FBE1-2B56-4C9D-9685-BFB97​D89268B} = 84.103.237.146 86.64.145.146
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 URLSearchHooks-{EEE6C35D-6118-​11DC-9C72-001320C79847} - (no file)
 WebBrowser-{EEE6C35B-6118-11DC​-9C72-001320C79847} - (no file)
 WebBrowser-{D4027C7F-154A-4066​-A1AD-4243D8127440} - (no file)
 HKCU-Run-MsnMsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
 MSConfigStartUp-adiras - adiras.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-11-17 16:37
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run
  MsnMsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10l_ActiveX.exe,-101"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10l_Acti​veX.exe"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(712)
 c:\program files\CheckPoint\ZAForceField\​Plugins\ISWSHEX.dll

 - - - - - - - > 'lsass.exe'(768)
 c:\program files\CheckPoint\ZAForceField\​Plugins\ISWSHEX.dll

 - - - - - - - > 'explorer.exe'(1864)
 c:\program files\CheckPoint\ZAForceField\​Plugins\ISWSHEX.dll

 - - - - - - - > 'explorer.exe'(1396)
 c:\program files\CheckPoint\ZAForceField\​Plugins\ISWSHEX.dll
 c:\windows\system32\browselc.d​ll
 c:\program files\CheckPoint\ZAForceField\​TrustChecker\bin\TrustCheckerI​EPlugin.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Alwil Software\Avast5\AvastSvc.exe
 c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\windows\SOUNDMAN.EXE
 c:\windows\system32\HPZipm12.e​xe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-11-17  16:41:00 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-11-17 15:40

 Avant-CF: 4 182 368 256 octets libres
 Après-CF: 4 332 789 760 octets libres

 WindowsXP-KB310994-SP2-Pro-Boo​tDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 - - End Of File - - F6B21876C09AB52C6C3EFEDAF55D3B​52

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2010 à 02:02:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zorrodesiles


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

zorrodesiles
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/11/2010 à 18:43:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué  
 Voila la suite
 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2010 à 19:12:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zorrodesiles


 Le rapport n'est pas complet, avait-il détecté quelque chose?


 @++    :)

(Publicité)
zorrodesiles
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/12/2010 à 23:16:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 je t ai remis un nouveau scan rien dectecte ,mais j ai tjs des message postmaster dans la messagerie

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # IEXPLORE.EXE=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=bbc27c244ecab8429e98​f10fe24a61ea
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2010-12-01 09:11:53
 # local_time=2010-12-01 10:11:53 (+0100, Paris, Madrid)
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 2
 # compatibility_mode=512 16777215 100 0 1388246 1388246 0 0
 # compatibility_mode=768 16777215 100 0 14090218 14090218 0 0
 # compatibility_mode=8192 67108863 100 0 1043856 1043856 0 0
 # compatibility_mode=9217 16777214 75 70 2418850 7814980 0 0
 # scanned=90747
 # found=0
 # cleaned=0
 # scan_time=9272

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/12/2010 à 05:56:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zorrodesiles


 Déjà a tu fais ceci :

 

dédétraqué a écrit :

Déjà voir a changer mot de passe et question secrète de ta messagerie.





 @++   :)

zorrodesiles
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/12/2010 à 14:29:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué
 non je n ai pas encore fait cela.
 hier je n ai pas reussi a me connecter a internet ,la page s ouvrait puis se referme 20 seconde apres et cela a chaque tentative de connection et aujourd hui c bon
 @+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/12/2010 à 01:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zorrodesiles


 



non je n ai pas encore fait cela.



 C'était la première chose a faire, tiens moi au courant.


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
Messagerie Piratee disque dur infecté par un virus
Virus par MSN live messanger pc infecte par un virus que je n'arrive pas a supprimer
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : virus dans ma messagerie et peut etre PC

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
supprimer smart engine 2
Ouverture d'onglets indésirables et redirections 7
trojan fake Av gen 29 récurrent [résolu] 8
virus Trojan horse détecté [RESOLU] 28
Besoin d'aide: PC infecté 10