866 utilisateurs connectés
win32 non valide [résolu]
fredastra
le 04 octobre 2009 à 20h51
bonjour ,
je me suis aperçu que mon anti virus (F-secure )ne fonctionnait plus ,desinstallation impossible ,reparation impossible
je me suis alors rediriger vers alvast ,mais chaque fois il me marque que le programme sous C:/.....alvast n'est pas une application win 32 valide .Apres quelqueq recherche sur le net ,il se pourrait que ce soit un virus qui aurait changer des clés de registres ( a voir )
pourriez vous m'aider ...merci
je me suis aperçu que mon anti virus (F-secure )ne fonctionnait plus ,desinstallation impossible ,reparation impossible
je me suis alors rediriger vers alvast ,mais chaque fois il me marque que le programme sous C:/.....alvast n'est pas une application win 32 valide .Apres quelqueq recherche sur le net ,il se pourrait que ce soit un virus qui aurait changer des clés de registres ( a voir )
pourriez vous m'aider ...merci
-->Message édité par fredastra le 05/10/2009 21:12:22<--
répondre
dédétraqué
le 04 octobre 2009 à 20h54
Salut fredastra
Télécharge FindyKill (de Chiquitine29) sur le bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Fais un clic droit sur ce lien ci haut, pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Et choisi le bureau comme lieu d'enregistrement, double clique sur FindyKill.exe sur le bureau pour lancer l’installation
Branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).
Double clique sur le raccourci de FindyKill sur le bureau.
Au menu principal, choisis l'option 1 (Recherche).
Poste le rapport a la fin de la recherche, le rapport ce trouve ici C:\ FindyKill.txt
@++
Télécharge FindyKill (de Chiquitine29) sur le bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Fais un clic droit sur ce lien ci haut, pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Et choisi le bureau comme lieu d'enregistrement, double clique sur FindyKill.exe sur le bureau pour lancer l’installation
Branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).
Double clique sur le raccourci de FindyKill sur le bureau.
Au menu principal, choisis l'option 1 (Recherche).
Poste le rapport a la fin de la recherche, le rapport ce trouve ici C:\ FindyKill.txt
@++
fredastra
le 04 octobre 2009 à 20h58
voila le rapport
############################## | FindyKill V5.012 |
# User : administrateur (Administrators) # ADMIN
# Update on 20/09/2009 by Chiquitine29
# Start at: 20:58:07 | 4/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2500+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # 3 1/2 Inch Floppy Drive
# C:\ # Local Fixed Disk # 29,29 Go (10,77 Go free) # NTFS
# D:\ # Local Fixed Disk # 47,03 Go (37,92 Go free) # NTFS
# E:\ # CD-ROM Disc # 595,35 Mo (0 Mo free) [FSC_A0600M] # CDFS
# F:\ # Removable Disk
# G:\ # CD-ROM Disc # 396,73 Mo (0 Mo free) [QC_8_30] # CDFS
# H:\ # CD-ROM Disc # 303,61 Mo (0 Mo free) [EPSON] # CDFS
# J:\ # Removable Disk
# K:\ # Removable Disk
# L:\ # Removable Disk
# M:\ # Local Fixed Disk # 232,77 Go (145,88 Go free) [IPRO-DISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\USBToolbox\ResModify.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! E:\autorun.inf
Présent ! G:\autorun.inf
Présent ! H:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\administrateur\Application Data |
Présent ! C:\Documents and Settings\administrateur\Application Data\drivers
Présent ! C:\Documents and Settings\administrateur\Application Data\drivers\downld
Présent ! C:\Documents and Settings\administrateur\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\administrateur\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\administrateur\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKU\S-1-5-21-606747145-1454471165-725345543-1003\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKU\S-1-5-21-606747145-1454471165-725345543-1003\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.012 ! |
############################## | FindyKill V5.012 |
# User : administrateur (Administrators) # ADMIN
# Update on 20/09/2009 by Chiquitine29
# Start at: 20:58:07 | 4/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2500+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # 3 1/2 Inch Floppy Drive
# C:\ # Local Fixed Disk # 29,29 Go (10,77 Go free) # NTFS
# D:\ # Local Fixed Disk # 47,03 Go (37,92 Go free) # NTFS
# E:\ # CD-ROM Disc # 595,35 Mo (0 Mo free) [FSC_A0600M] # CDFS
# F:\ # Removable Disk
# G:\ # CD-ROM Disc # 396,73 Mo (0 Mo free) [QC_8_30] # CDFS
# H:\ # CD-ROM Disc # 303,61 Mo (0 Mo free) [EPSON] # CDFS
# J:\ # Removable Disk
# K:\ # Removable Disk
# L:\ # Removable Disk
# M:\ # Local Fixed Disk # 232,77 Go (145,88 Go free) [IPRO-DISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\USBToolbox\ResModify.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! E:\autorun.inf
Présent ! G:\autorun.inf
Présent ! H:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\administrateur\Application Data |
Présent ! C:\Documents and Settings\administrateur\Application Data\drivers
Présent ! C:\Documents and Settings\administrateur\Application Data\drivers\downld
Présent ! C:\Documents and Settings\administrateur\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\administrateur\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\administrateur\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKU\S-1-5-21-606747145-1454471165-725345543-1003\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKU\S-1-5-21-606747145-1454471165-725345543-1003\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.012 ! |
dédétraqué
le 04 octobre 2009 à 21h05
Salut fredastra
Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition de : "Nettoyage effectué".
Un rapport va s'ouvrir. Copie/colle-le dans ta réponse.
PS : le rapport est aussi conservé à la racine du disque dur C:\FindyKill.txt.
@++
Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition de : "Nettoyage effectué".
Un rapport va s'ouvrir. Copie/colle-le dans ta réponse.
PS : le rapport est aussi conservé à la racine du disque dur C:\FindyKill.txt.
@++
fredastra
le 04 octobre 2009 à 21h16
############################## | FindyKill V5.012 |
# User : administrateur (Administrators) # ADMIN
# Update on 20/09/2009 by Chiquitine29
# Start at: 21:09:43 | 4/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2500+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # 3 1/2 Inch Floppy Drive
# C:\ # Local Fixed Disk # 29,29 Go (10,76 Go free) # NTFS
# D:\ # Local Fixed Disk # 47,03 Go (37,92 Go free) # NTFS
# E:\ # CD-ROM Disc # 595,35 Mo (0 Mo free) [FSC_A0600M] # CDFS
# F:\ # Removable Disk
# G:\ # CD-ROM Disc # 396,73 Mo (0 Mo free) [QC_8_30] # CDFS
# H:\ # CD-ROM Disc # 303,61 Mo (0 Mo free) [EPSON] # CDFS
# J:\ # Removable Disk
# K:\ # Removable Disk
# L:\ # Removable Disk
# M:\ # Local Fixed Disk # 232,77 Go (145,88 Go free) [IPRO-DISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
(!) Non supprimé ! E:\"autorun.inf"
(!) Non supprimé ! G:\"autorun.inf"
(!) Non supprimé ! H:\"autorun.inf"
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\administrateur\Application Data |
Supprimé ! C:\Documents and Settings\administrateur\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\administrateur\Application Data\drivers\srosa2.sys
Supprimé ! C:\Documents and Settings\administrateur\Application Data\drivers\wfsintwq.sys
Supprimé ! C:\Documents and Settings\administrateur\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\administrateur\Application Data\drivers
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\administrateur\Application Data\drivers\winupgro.exe
-> Crc32 : 81030782 | Md5 : eb55aa1c14880d8a12c86d3181ec4a74
################## | Autres suppression ... |
Supprimé ! "C:\Documents and Settings\administrateur\Local Settings\Temp\Temporary Directory 3 for Alpha_Ball_1.4.zip\patch.exe"
-> Size : 847872 | Crc32 : 81030782 | Md5 : eb55aa1c14880d8a12c86d3181ec4a74
Supprimé ! "C:\Program Files\Logitech\Video\ManifestEngine.exe"
-> Size : 847872 | Crc32 : 81030782 | Md5 : eb55aa1c14880d8a12c86d3181ec4a74
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\administrateur\Cookies\administrateur@crackloader[1].txt
Supprimé ! C:\Documents and Settings\administrateur\Cookies\administrateur@crack[2].txt
Supprimé ! C:\Documents and Settings\administrateur\Cookies\administrateur@www.crackserialcodes[2].txt
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrupted : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Value = 0x0001]
Corrupted : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Value = 0x0001]
Corrupted : C:\Program Files\Common Files\Logitech\QCDRV\BIN\Update.exe
[Offset = 00000104 - Value = 0x0001]
Corrupted : C:\Program Files\F-Secure\Common\FAMEH32.exe
[Offset = 00000104 - Value = 0x0001]
Corrupted : C:\Program Files\F-Secure\Common\fch32.exe
[Offset = 000000FC - Value = 0x0001]
Corrupted : C:\Program Files\F-Secure\Common\FSDiag.exe
[Offset = 000000FC - Value = 0x0001]
Corrupted : C:\Program Files\F-Secure\Common\fsgk32.exe
[Offset = 00000084 - Value = 0x0001]
Corrupted : C:\Program Files\F-Secure\Common\FSHOTFIX.exe
[Offset = 00000104 - Value = 0x0001]
Corrupted : C:\Program Files\F-Secure\Common\FSLAUNCH.exe
[Offset = 000000E4 - Value = 0x0001]
Corrupted : C:\Program Files\F-Secure\Common\FSM32.exe
[Offset = 000000F4 - Value = 0x0001]
Corrupted : C:\Program Files\F-Secure\Common\FSMA32.exe
[Offset = 000000F4 - Value = 0x0001]
Corrupted : C:\Program Files\F-Secure\Common\FSMB32.exe
[Offset = 0000010C - Value = 0x0001]
Corrupted : C:\Program Files\F-Secure\Common\ILAUNCHR.exe
[Offset = 000000EC - Value = 0x0001]
Corrupted : C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
[Offset = 00000124 - Value = 0x0001]
Corrupted : C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
[Offset = 00000124 - Value = 0x0001]
Corrupted : C:\RECYCLER\S-1-5-21-606747145-1454471165-725345543-1003\Dc16\7681197\6.1.4.55-7681197L\Program\register.exe
[Offset = 000000E4 - Value = 0x0001]
Corrupted : C:\RECYCLER\S-1-5-21-606747145-1454471165-725345543-1003\Dc16\7681197\Program\ServiceWrapper-7681197.exe
[Offset = 000000C4 - Value = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.012 ! |
-->Message édité par fredastra le 04/10/2009 21:18:28<--
dédétraqué
le 04 octobre 2009 à 21h26
Salut fredastra
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
fredastra
le 04 octobre 2009 à 21h40
ComboFix 09-10-04.01 - administrateur 04/10/2009 21:31.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.32.1033.18.479.222 [GMT 2:00]
Lancé depuis: c:\documents and settings\administrateur\Desktop\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\ADMINI~1\LOCALS~1\Temp\IadHide4.dll
c:\documents and settings\administrateur\Local Settings\Temp\IadHide4.dll
c:\windows\4ff345dfbh521
c:\windows\Installer\1b30570.msi
c:\windows\Installer\1b30571.msp
c:\windows\Installer\1b30572.msp
c:\windows\Installer\1b30573.msp
c:\windows\Installer\1b30574.msp
c:\windows\Installer\1b30575.msp
c:\windows\Installer\1b30576.msp
c:\windows\Installer\1b30577.msp
c:\windows\Installer\1b30578.msp
c:\windows\Installer\1b30579.msp
c:\windows\Installer\423d66.msp
c:\windows\Installer\423d67.msp
c:\windows\Installer\423d68.msp
c:\windows\Installer\423d69.msp
c:\windows\Installer\423d6a.msp
c:\windows\Installer\423d6b.msp
c:\windows\Installer\423d6c.msp
c:\windows\Installer\423d6d.msp
c:\windows\Installer\423d6e.msp
c:\windows\Installer\423d6f.msp
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_BROWSERCTL
-------\Legacy_BROWSERCTLDRV
-------\Service_Boonty Games
-------\Service_SfX
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-04 au 2009-10-04 ))))))))))))))))))))))))))))))))))))
.
2009-10-04 18:57 . 2009-10-04 19:14 -------- d-----w- C:\FindyKill
2009-10-04 18:30 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-04 18:30 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-10-04 18:29 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-04 18:29 . 2009-10-04 18:29 -------- d-----w- c:\program files\Alwil Software
2009-10-04 18:07 . 2009-10-04 18:09 -------- d-----w- c:\temp\_ISTMP1.DIR
2009-10-04 15:55 . 2009-10-04 17:20 -------- d-----w- c:\program files\Dekovir.com
2009-10-04 15:39 . 2009-10-04 15:39 -------- d-----w- c:\program files\NFO viewer
2009-10-03 19:40 . 2009-10-03 19:40 -------- d-----w- c:\documents and settings\All Users\Application Data\BOONTY
2009-10-03 19:39 . 2009-10-03 19:39 -------- d-----w- c:\program files\Common Files\BOONTY Shared
2009-10-03 17:46 . 2009-10-03 22:08 -------- d-----w- c:\program files\Alpha Ball
2009-10-03 17:46 . 2009-10-03 17:46 -------- d-----w- c:\program files\ReflexiveArcade
2009-10-01 20:29 . 2009-10-01 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-10-01 20:18 . 2009-10-01 20:18 -------- d-----w- c:\documents and settings\administrateur\Application Data\Office Genuine Advantage
2009-09-12 18:20 . 2009-06-21 21:44 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-04 19:17 . 2008-12-06 12:34 39400 ----a-w- c:\documents and settings\administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-04 18:26 . 2008-12-13 11:24 -------- d-----w- c:\program files\F-Secure
2009-10-04 15:57 . 2008-12-07 01:43 -------- d-----w- c:\program files\eMule
2009-10-04 15:41 . 2009-03-01 15:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-09-13 21:53 . 2009-08-18 20:17 -------- d-----w- c:\documents and settings\administrateur\Application Data\Skype
2009-09-12 20:56 . 2009-06-22 20:20 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-18 20:19 . 2009-08-18 20:19 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-08-18 20:19 . 2009-08-18 20:19 -------- d-----w- c:\documents and settings\administrateur\Application Data\skypePM
2009-08-18 20:17 . 2009-08-18 20:16 -------- d-----r- c:\program files\Skype
2009-08-18 20:16 . 2009-08-18 20:16 -------- d-----w- c:\program files\Common Files\Skype
2009-08-18 20:16 . 2009-08-18 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-08-13 17:38 . 2009-08-12 20:13 1945 ----a-w- c:\windows\th1234.dat
2009-08-12 20:35 . 2009-08-12 20:35 -------- d-----w- c:\documents and settings\administrateur\Application Data\Malwarebytes
2009-08-12 20:35 . 2009-08-12 20:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-12 20:35 . 2009-08-12 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-12 20:13 . 2009-08-12 20:13 1 ----a-w- c:\windows\ectbbyn.dat
2009-08-06 20:12 . 2008-12-07 02:43 -------- d-----w- c:\program files\Java
2009-08-05 09:01 . 2004-08-04 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2009-08-03 11:36 . 2009-08-12 20:35 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-08-12 20:35 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-25 03:23 . 2008-12-07 02:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-04 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 15:16 . 2009-07-12 15:16 81920 ------r- c:\windows\bwUnin-6.1.4.68-8876480L.exe
2009-03-19 20:42 . 2009-03-19 20:42 31015 ----a-w- c:\program files\jo.rar
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2009-07-12 20480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2009-10-04 106571]
"ResModify"="c:\program files\USBToolbox\ResModify.EXE" [2003-12-24 65536]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-04 77824]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-10-04 81000]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-5-27 110592]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-7-12 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\fredastra\\condition zero\\hl.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"53:TCP"= 53:TCP:websrvx
R2 FSpm;F-Secure Policy Manager;c:\program files\F-Secure\Common\FSpm.sys [13/12/2008 13:24 65328]
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;c:\program files\F-Secure\fswsclds.exe [13/12/2008 22:35 40960]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S2 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\F-Secure\Common\FSfilter.sys --> c:\program files\F-Secure\Common\FSfilter.sys [?]
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\F-Secure\Common\fsgk.sys --> c:\program files\F-Secure\Common\fsgk.sys [?]
S2 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\F-Secure\Common\FSrec.sys --> c:\program files\F-Secure\Common\FSrec.sys [?]
S2 gupdate1c99a802c360940;Service Google Update (gupdate1c99a802c360940);c:\program files\Google\Update\GoogleUpdate.exe [1/03/2009 17:12 133104]
S4 BackWeb Client - 7681197;F-Secure BackWeb;c:\progra~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE --> c:\progra~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-10-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-01 15:20]
2009-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 15:12]
2009-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 15:12]
2009-10-04 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
2009-10-04 c:\windows\Tasks\User_Feed_Synchronization-{FBA41A23-D08E-4EB3-A794-E1B2216EFBF5}.job
- c:\windows\system32\msfeedssync.exe [2007-08-14 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Settings,ProxyOverride = localhost
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
TCP: {C94FA56C-3836-4110-AE41-67789723B6AF} = 192.168.1.254
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://www.tele2.be/mailconfig/config/bin/AccountHelper.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-DriverUpdaterPro - c:\program files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
HKCU-Run-LogitechSoftwareUpdate - c:\program files\Logitech\Video\ManifestEngine.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-04 21:36
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3876)
c:\windows\system32\WININET.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Heure de fin: 2009-10-04 21:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-04 19:39
Avant-CF: 11.697.827.840 bytes free
Après-CF: 12.160.475.136 bytes free
197 --- E O F --- 2009-09-22 19:51
Microsoft Windows XP Professional 5.1.2600.3.1252.32.1033.18.479.222 [GMT 2:00]
Lancé depuis: c:\documents and settings\administrateur\Desktop\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\ADMINI~1\LOCALS~1\Temp\IadHide4.dll
c:\documents and settings\administrateur\Local Settings\Temp\IadHide4.dll
c:\windows\4ff345dfbh521
c:\windows\Installer\1b30570.msi
c:\windows\Installer\1b30571.msp
c:\windows\Installer\1b30572.msp
c:\windows\Installer\1b30573.msp
c:\windows\Installer\1b30574.msp
c:\windows\Installer\1b30575.msp
c:\windows\Installer\1b30576.msp
c:\windows\Installer\1b30577.msp
c:\windows\Installer\1b30578.msp
c:\windows\Installer\1b30579.msp
c:\windows\Installer\423d66.msp
c:\windows\Installer\423d67.msp
c:\windows\Installer\423d68.msp
c:\windows\Installer\423d69.msp
c:\windows\Installer\423d6a.msp
c:\windows\Installer\423d6b.msp
c:\windows\Installer\423d6c.msp
c:\windows\Installer\423d6d.msp
c:\windows\Installer\423d6e.msp
c:\windows\Installer\423d6f.msp
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_BROWSERCTL
-------\Legacy_BROWSERCTLDRV
-------\Service_Boonty Games
-------\Service_SfX
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-04 au 2009-10-04 ))))))))))))))))))))))))))))))))))))
.
2009-10-04 18:57 . 2009-10-04 19:14 -------- d-----w- C:\FindyKill
2009-10-04 18:30 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-04 18:30 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-10-04 18:29 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-04 18:29 . 2009-10-04 18:29 -------- d-----w- c:\program files\Alwil Software
2009-10-04 18:07 . 2009-10-04 18:09 -------- d-----w- c:\temp\_ISTMP1.DIR
2009-10-04 15:55 . 2009-10-04 17:20 -------- d-----w- c:\program files\Dekovir.com
2009-10-04 15:39 . 2009-10-04 15:39 -------- d-----w- c:\program files\NFO viewer
2009-10-03 19:40 . 2009-10-03 19:40 -------- d-----w- c:\documents and settings\All Users\Application Data\BOONTY
2009-10-03 19:39 . 2009-10-03 19:39 -------- d-----w- c:\program files\Common Files\BOONTY Shared
2009-10-03 17:46 . 2009-10-03 22:08 -------- d-----w- c:\program files\Alpha Ball
2009-10-03 17:46 . 2009-10-03 17:46 -------- d-----w- c:\program files\ReflexiveArcade
2009-10-01 20:29 . 2009-10-01 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-10-01 20:18 . 2009-10-01 20:18 -------- d-----w- c:\documents and settings\administrateur\Application Data\Office Genuine Advantage
2009-09-12 18:20 . 2009-06-21 21:44 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-04 19:17 . 2008-12-06 12:34 39400 ----a-w- c:\documents and settings\administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-04 18:26 . 2008-12-13 11:24 -------- d-----w- c:\program files\F-Secure
2009-10-04 15:57 . 2008-12-07 01:43 -------- d-----w- c:\program files\eMule
2009-10-04 15:41 . 2009-03-01 15:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-09-13 21:53 . 2009-08-18 20:17 -------- d-----w- c:\documents and settings\administrateur\Application Data\Skype
2009-09-12 20:56 . 2009-06-22 20:20 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-18 20:19 . 2009-08-18 20:19 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-08-18 20:19 . 2009-08-18 20:19 -------- d-----w- c:\documents and settings\administrateur\Application Data\skypePM
2009-08-18 20:17 . 2009-08-18 20:16 -------- d-----r- c:\program files\Skype
2009-08-18 20:16 . 2009-08-18 20:16 -------- d-----w- c:\program files\Common Files\Skype
2009-08-18 20:16 . 2009-08-18 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-08-13 17:38 . 2009-08-12 20:13 1945 ----a-w- c:\windows\th1234.dat
2009-08-12 20:35 . 2009-08-12 20:35 -------- d-----w- c:\documents and settings\administrateur\Application Data\Malwarebytes
2009-08-12 20:35 . 2009-08-12 20:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-12 20:35 . 2009-08-12 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-12 20:13 . 2009-08-12 20:13 1 ----a-w- c:\windows\ectbbyn.dat
2009-08-06 20:12 . 2008-12-07 02:43 -------- d-----w- c:\program files\Java
2009-08-05 09:01 . 2004-08-04 12:00 204800 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2009-08-03 11:36 . 2009-08-12 20:35 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-08-12 20:35 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-25 03:23 . 2008-12-07 02:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-04 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 15:16 . 2009-07-12 15:16 81920 ------r- c:\windows\bwUnin-6.1.4.68-8876480L.exe
2009-03-19 20:42 . 2009-03-19 20:42 31015 ----a-w- c:\program files\jo.rar
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2009-07-12 20480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2009-10-04 106571]
"ResModify"="c:\program files\USBToolbox\ResModify.EXE" [2003-12-24 65536]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-04 77824]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-10-04 81000]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-5-27 110592]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-7-12 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\fredastra\\condition zero\\hl.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"53:TCP"= 53:TCP:websrvx
R2 FSpm;F-Secure Policy Manager;c:\program files\F-Secure\Common\FSpm.sys [13/12/2008 13:24 65328]
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;c:\program files\F-Secure\fswsclds.exe [13/12/2008 22:35 40960]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S2 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\F-Secure\Common\FSfilter.sys --> c:\program files\F-Secure\Common\FSfilter.sys [?]
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\F-Secure\Common\fsgk.sys --> c:\program files\F-Secure\Common\fsgk.sys [?]
S2 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\F-Secure\Common\FSrec.sys --> c:\program files\F-Secure\Common\FSrec.sys [?]
S2 gupdate1c99a802c360940;Service Google Update (gupdate1c99a802c360940);c:\program files\Google\Update\GoogleUpdate.exe [1/03/2009 17:12 133104]
S4 BackWeb Client - 7681197;F-Secure BackWeb;c:\progra~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE --> c:\progra~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-10-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-01 15:20]
2009-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 15:12]
2009-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 15:12]
2009-10-04 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
2009-10-04 c:\windows\Tasks\User_Feed_Synchronization-{FBA41A23-D08E-4EB3-A794-E1B2216EFBF5}.job
- c:\windows\system32\msfeedssync.exe [2007-08-14 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Settings,ProxyOverride = localhost
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
TCP: {C94FA56C-3836-4110-AE41-67789723B6AF} = 192.168.1.254
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://www.tele2.be/mailconfig/config/bin/AccountHelper.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-DriverUpdaterPro - c:\program files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
HKCU-Run-LogitechSoftwareUpdate - c:\program files\Logitech\Video\ManifestEngine.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-04 21:36
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3876)
c:\windows\system32\WININET.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Heure de fin: 2009-10-04 21:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-04 19:39
Avant-CF: 11.697.827.840 bytes free
Après-CF: 12.160.475.136 bytes free
197 --- E O F --- 2009-09-22 19:51
dédétraqué
le 04 octobre 2009 à 22h14
Salut fredastra
Ton infection :
http://forum.malekal.com/bagle-beagle-trojan-tooso-r-t4442.html
Maintenant faudra réinstaller un Antivirus et je conseil pas les deux Antivirus que tu avais installer.
Je te conseil Antivir de Avira en français ici :
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_persona(...)
Aide : http://www.libellules.ch/tuto_antivir.php
Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.
Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
http://www.avast.com/fre/avast-uninstall-utility.html
Pour F-Secure :
ftp://ftp.f-secure.com/support/tools/uitool/UITool3-420.zip
@++
Ton infection :
http://forum.malekal.com/bagle-beagle-trojan-tooso-r-t4442.html
Maintenant faudra réinstaller un Antivirus et je conseil pas les deux Antivirus que tu avais installer.
Je te conseil Antivir de Avira en français ici :
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_persona(...)
Aide : http://www.libellules.ch/tuto_antivir.php
Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.
Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
http://www.avast.com/fre/avast-uninstall-utility.html
Pour F-Secure :
ftp://ftp.f-secure.com/support/tools/uitool/UITool3-420.zip
@++
fredastra
le 05 octobre 2009 à 00h31
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 4 octobre 2009 23:23
La recherche porte sur 1772828 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : administrateur
Nom de l'ordinateur : ADMIN
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 4/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 21:17:20
ANTIVIR3.VDF : 7.1.6.68 216576 Bytes 2/10/2009 21:17:20
Version du moteur : 8.2.1.33
AEVDF.DLL : 8.1.1.2 106867 Bytes 4/10/2009 21:17:26
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 4/10/2009 21:17:26
AESCN.DLL : 8.1.2.5 127346 Bytes 4/10/2009 21:17:26
AERDL.DLL : 8.1.3.2 479604 Bytes 4/10/2009 21:17:26
AEPACK.DLL : 8.2.0.0 422261 Bytes 4/10/2009 21:17:25
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.166 2003319 Bytes 4/10/2009 21:17:24
AEHELP.DLL : 8.1.7.0 237940 Bytes 4/10/2009 21:17:22
AEGEN.DLL : 8.1.1.67 364916 Bytes 4/10/2009 21:17:22
AEEMU.DLL : 8.1.1.0 393587 Bytes 4/10/2009 21:17:21
AECORE.DLL : 8.1.8.1 184693 Bytes 4/10/2009 21:17:21
AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 3/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, M:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 4 octobre 2009 23:23
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Recherche débutant dans 'M:\' <IPRO-DISK>
M:\dessin animés\Movie les petits amis .avi
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wimad.V.4
Début de la désinfection :
M:\dessin animés\Movie les petits amis .avi
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wimad.V.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3f20d4.qua' !
Fin de la recherche : lundi 5 octobre 2009 00:23
Temps nécessaire: 45:42 Minute(s)
La recherche a été effectuée intégralement
6006 Les répertoires ont été contrôlés
162340 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
162338 Fichiers non infectés
886 Les archives ont été contrôlées
1 Avertissements
2 Consignes
Merci de m'avoir aider et de m'avoir conseillé ,antivir est quand simple d'utilisation
un tout grand merci (sur ce ,je vais faire dodo)
dédétraqué
le 05 octobre 2009 à 00h40
Salut fredastra
Cela est bon, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/TC/ToolsCleaner2.exe
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Si tu considère ton problème comme résolu, édite
ton premier poste et ajoute [résolu] dans le titre.
Bonne journée/soirée et bon surf
@++
Cela est bon, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/TC/ToolsCleaner2.exe
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Si tu considère ton problème comme résolu, édite
ton premier poste et ajoute [résolu] dans le titre. Bonne journée/soirée et bon surf
@++
fredastra
le 05 octobre 2009 à 21h11
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\FindyKill: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\FindyKill: supprimé !
Merci DEDETRAQUE pour les conseils
--> Recherche:
C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\FindyKill: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\FindyKill: supprimé !
Merci DEDETRAQUE pour les conseils
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- Carte son non reconnue
- disque non alloué sous vista
- disque externe non reconnu
- nouveau Windows ou non
- logo windows non validé (installation matérielle)
TÉLÉCHARGER - LOGICIELS
- Pb installation avast 4.8 et non fonctionnement de ccleaner
- Conflit d'adresses IP, et IP non valide
- Application Win32 non valide.
- aplication win32 non valide
- Virus qui cause des win32 non valide.
JEUX VIDÉOS
- problême avec trackmania nations (NON-régler)
- win32
- win32
- non lancement du jeu GTA :SA
- non lancement du jeu GTA :SA
LOISIRS
- signature valide
- oh non !!
- Ecrivains francais theatre non contemporains
- Constitution européenne - oui/non ?
- Grippe aviaire, les non dits.
01NET PRO
AVIS ET COMMENTAIRES
- LCC Win32
- Sine Qua Non
- Copie privée : un droit ou non ?
- Le rachat de The Pirate Bay validé par GGF
- Google, je t’aime, moi non plus
A PROPOS DE 01NET
 |
 |
> Nouveauté :
Norton Antivirus 2010 Cette année optez pour l'antivirus de référence.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.