| est ce que je suis infécté?? | |
|
|
|
Auteur | Message |
---|
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: est ce que je suis infécté?? Lun 13 Oct - 21:27:52 | |
| bonjour a chaque fois que j'allume mon PC il me dit que system32/fservice.exe est manquant je pense que c'est un jolie virus. donc suis-je infécter?
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:24:03, on 13/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Winbond\WLAN\WBSECSVC.EXE C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\MESSAG~1\Demon.exe C:\Program Files\Winbond\WLAN\wwu.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\terminator.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CardReaderReset] C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [wwu] C:\Program Files\Winbond\WLAN\wwu.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142935480937 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142934111859 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
-- End of file - 7941 bytes
voila merci a vous
Dernière édition par Juliensl le Sam 8 Nov - 14:33:20, édité 4 fois | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Lun 13 Oct - 21:36:49 | |
| Salut Julien oui en effet c est une infection...commence par faire ceci stp : ==> Télécharge et enregistre Combofix (de sUBs) sur ton bureau (c est le numéro 5 en bas de la page) : ==> désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix ensuite envois le rapport et refais un nouveau rapport hijackthis stp | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Lun 13 Oct - 22:51:17 | |
| j'ai fais comme tu m'as di et déjà quand je démarre il ne m'affiche plus le message d'erreur merci!! rapport combofix:
ComboFix 08-10-12.01 - Nicolas ALLAIN 2008-10-13 20:40:51.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.192 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Nicolas ALLAIN\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
C:\WINDOWS\ktd32.atm
. ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) .
-------\Legacy_NPF -------\Legacy_OREANS32 -------\Service_NPF -------\Service_oreans32
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-13 au 2008-10-13 )))))))))))))))))))))))))))))))))))) .
2008-10-13 20:21 . 2008-10-13 20:21 <REP> d-------- C:\Program Files\Trend Micro 2008-10-08 22:21 . 2008-10-08 22:36 <REP> d-------- C:\Documents and Settings\Nicolas ALLAIN\Application Data\LimeWire 2008-10-08 22:18 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-10-08 22:17 . 2008-10-08 22:18 <REP> d-------- C:\Program Files\Java 2008-10-08 22:15 . 2008-10-08 22:15 <REP> d-------- C:\Program Files\Fichiers communs\Java 2008-10-08 22:10 . 2008-10-08 22:11 <REP> d-------- C:\Program Files\LimeWire 2008-10-04 23:56 . 2008-10-05 00:03 139,264 --a------ C:\WINDOWS\War3Unin.exe 2008-10-04 23:56 . 2008-10-05 00:16 81,351 --a------ C:\WINDOWS\War3Unin.dat 2008-10-04 23:56 . 2008-10-05 00:03 2,829 --a------ C:\WINDOWS\War3Unin.pif 2008-10-04 22:49 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-10-04 22:49 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\dllcache\hidserv.dll 2008-10-04 22:49 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-10-04 22:49 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\dllcache\kbdhid.sys 2008-10-04 22:48 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-10-04 22:48 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-10-01 21:58 . 2008-10-01 21:58 <REP> d-------- C:\Program Files\Avira 2008-10-01 21:58 . 2008-10-01 21:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-09-30 21:41 . 2008-10-01 21:19 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-10 17:41 --------- d-----w C:\Program Files\Warcraft III 2008-10-01 18:33 --------- d-----w C:\Program Files\ESET 2008-08-26 22:19 --------- d-----w C:\Program Files\Veoh Networks .
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-25 3660848]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-04-22 32768] "CardReaderReset"="C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe" [2005-06-18 632832] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-04-14 708697] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 40960] "wwu"="C:\Program Files\Winbond\WLAN\wwu.exe" [2006-01-13 945152] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 282624] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 257088] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "SiSPower"="SiSPower.dll" [2005-04-12 C:\WINDOWS\system32\SiSPower.dll] "SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE] "AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-03-01 184320] Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-04-08 266240] Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 257752]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"= "C:\\Program Files\\Warcraft III\\BNUpdate.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"= "C:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"= "C:\\Program Files\\Warcraft III\\War3.exe"= "C:\\Program Files\\Warcraft III\\Frozen Throne.exe"= "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R1 wbsecdrv;wbsecdrv Protocol Driver;C:\WINDOWS\system32\DRIVERS\wbsecdrv.sys [2005-04-25 17600] R2 wbsecsvc;wbsecsvc;C:\Program Files\Winbond\WLAN\WBSECSVC.EXE [2005-12-06 270336] R3 W35UND;W89C35 802.11bg WLAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\W35UND.SYS [2006-01-12 103168] S3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2005-04-15 26880] S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da4e871e-a1a8-11db-b5f6-0016ec25221e}] \Shell\AutoRun\command - E:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee490240-cae3-11da-95e9-0016ec25221e}] \Shell\AutoRun\command - winshell110.exe . Contenu du dossier 'Tâches planifiées'
2008-06-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42] . - - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-MsnSniffer - (no file) HKLM-Explorer_Run-DirectX For Microsoft® Windows - C:\WINDOWS\system32\fservice.exe
. ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\Nicolas ALLAIN\Application Data\Mozilla\Firefox\Profiles\ahqbejf4.default\ .
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-13 20:45:38 Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès Fichiers cachés: 0
************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\snmp.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\Program Files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2008-10-13 20:49:08 - La machine a redémarré [Nicolas ALLAIN] ComboFix-quarantined-files.txt 2008-10-13 18:49:04
Avant-CF: 21,692,362,752 octets libres Après-CF: 21,703,593,984 octets libres
140 --- E O F --- 2008-09-11 16:56:44 | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Lun 13 Oct - 22:51:48 | |
| rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:51:10, on 13/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Winbond\WLAN\WBSECSVC.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\MESSAG~1\Demon.exe C:\Program Files\Winbond\WLAN\wwu.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\terminator.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CardReaderReset] C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [wwu] C:\Program Files\Winbond\WLAN\wwu.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142935480937 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142934111859 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
-- End of file - 7756 bytes | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Lun 13 Oct - 23:23:55 | |
| dsl de te répondre si tard mais je travaillais sur une astuceok... L'infection est déjà partie fais ceci maintenant stp :==> Télécharge Malwarebytes ==> Voici un tuto pour bien l'installer et savoir l'utiliser : http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html aide toi bien du tuto pour supprimer correctement ce qu'il aura trouvé Après l'analyse, redémarre le pc et poste le rapport !!Et refais un nouveau rapport hijackthis stp | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 14 Oct - 22:47:19 | |
| Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1266 Windows 5.1.2600 Service Pack 2
14/10/2008 21:45:41 mbam-log-2008-10-14 (21-45-41).txt
Type de recherche: Examen complet (C:\|) Eléments examinés: 84445 Temps écoulé: 3 hour(s), 39 minute(s), 38 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 14 Oct - 22:47:37 | |
| Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:47:19, on 14/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Winbond\WLAN\WBSECSVC.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\MESSAG~1\Demon.exe C:\Program Files\Winbond\WLAN\wwu.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\terminator.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CardReaderReset] C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [wwu] C:\Program Files\Winbond\WLAN\wwu.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142935480937 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142934111859 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
-- End of file - 7521 bytes | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mar 14 Oct - 23:14:16 | |
| Salut est ce que tu as encore des problemes ?? | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 15 Oct - 8:32:37 | |
| non mais j'ai remarqe que quand malware byte fesait un scan, avira antivirus a trouver beaucoup de virus. j'aimerais savoir si il n'y en a pas d'autre. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mer 15 Oct - 15:28:31 | |
| Salut Julien vas faire une analyse en ligne avec bitdefender à cette adresse stp (sous internet explorer) : http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php et ensuite poste le rapport stp | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 15 Oct - 21:12:30 | |
| BitDefender Online Scanner | | | Rapport d'analyse généré à: Wed, Oct 15, 2008 - 16:48:47 | | | | Voie d'analyse: C:\\;D:\\; | | |
| | |
| | | <table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"><tr><td colspan="2" bgcolor="#cccccc" width="451"> Résultats </td></tr><tr><td width="57%"> Virus identifiés </td><td align="right" width="43%"> 0 </td></tr><tr><td width="57%"> Fichiers infectés </td><td align="right" width="43%"> 0 </td></tr><tr><td width="57%"> Fichiers suspects </td><td align="right" width="43%"> 0 </td></tr><tr><td width="57%"> Avertissements </td><td align="right" width="43%"> 0 </td></tr><tr><td width="57%"> Désinfectés </td><td align="right" width="43%"> 0 </td></tr><tr><td width="57%"> Fichiers effacés </td><td align="right" width="43%"> 0 </td></tr></table> | | | <table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"><tr><td colspan="2" bgcolor="#cccccc" width="451"> Info sur les moteurs </td></tr><tr><td width="57%"> Définition virus </td><td align="right" width="43%"> 1737477 </td></tr><tr><td width="57%"> Version des moteurs </td><td align="right" width="43%"> AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14) </td></tr><tr><td width="57%"> Analyse des plugins </td><td align="right" width="43%"> 14 </td></tr><tr><td width="57%"> Archive des plugins </td><td align="right" width="43%"> 40 </td></tr><tr><td width="57%"> Unpack des plugins </td><td align="right" width="43%"> 7 </td></tr><tr><td width="57%"> E-mail plugins </td><td align="right" width="43%"> 6 </td></tr><tr><td width="57%"> Système plugins </td><td align="right" width="43%"> 0 </td></tr></table> | | | <table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"><tr><td colspan="2" bgcolor="#cccccc" width="451"> Paramètres d'analyse </td></tr><tr><td width="57%"> Première action </td><td align="right" width="43%"> Désinfecté </td></tr><tr><td width="57%"> Seconde Action </td><td align="right" width="43%"> Supprimé </td></tr><tr><td width="57%"> Heuristique </td><td align="right" width="43%"> Oui </td></tr><tr><td width="57%"> Acceptez les avertissements </td><td align="right" width="43%"> Oui </td></tr><tr><td width="57%"> Extensions analysées </td><td align="right" width="43%"> exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; </td></tr><tr><td width="57%"> Excludez les extensions </td><td align="right" width="43%"> </td></tr><tr><td width="57%"> Analyse d'emails </td><td align="right" width="43%"> Oui </td></tr><tr><td width="57%"> Analyse des Archives </td><td align="right" width="43%"> Oui </td></tr><tr><td width="57%"> Analyser paquets programmes </td><td align="right" width="43%"> Oui </td></tr><tr><td width="57%"> Analyse des fichiers </td><td align="right" width="43%"> Oui </td></tr><tr><td width="57%"> Analyse de boot </td><td align="right" width="43%"> Oui </td></tr></table> | | |
<table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"><tr><td bgcolor="#cccccc" width="252"> Fichier analysé </td><td align="right" bgcolor="#cccccc" width="195"> Statut </td></tr><tr><td width="57%"> Aucun virus trouvé. </td><td align="left" width="43%"> </td></tr></table> | | | | | | | |
| |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mer 15 Oct - 21:15:09 | |
| ok maintenant fais ceci pour s assurer stp :
==> Télécharge a-squared free 3.5
==> Un tutoriel est à ta disposition pour bien l utiliser.
==> fais la mise à jour et une analyse complète.
==> poste le rapport stp | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 15 Oct - 23:45:53 | |
| Version - a-squared Free 3.5 Dernière mise à jour : 15/10/2008 20:36:17
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\\ Balaye dans les archives : Marche Analyse heuristique : Marche Balaye dans les ADS : Marche
Début du balayage : 15/10/2008 20:50:25
c:\\program files\\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade!A2 c:\\documents and settings\\all users\\menu démarrer\\programmes\\msn sniffer 2 Objets détectés : Trace.Directory.MsnSniffer 2.1!A2 c:\\program files\\msnsniffer2 Objets détectés : Trace.Directory.MsnSniffer 2.1!A2 c:\\documents and settings\\nicolas allain\\menu démarrer\\programmes\\msn sniffer 2 Objets détectés : Trace.Directory.MsnSniffer 2.1!A2 Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\WinPcapInst --> InstallDate Objets détectés : Trace.Registry.TupInsight 3.2!A2 Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\WinPcapInst --> InstallLocation Objets détectés : Trace.Registry.TupInsight 3.2!A2 Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\WinPcapInst --> InstallSource Objets détectés : Trace.Registry.TupInsight 3.2!A2 Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\WinPcapInst --> InstallSourceFile Objets détectés : Trace.Registry.TupInsight 3.2!A2 c:\\program files\\eidos interactive Objets détectés : Trace.Directory.Prism Light the Way!A2 c:\\program files\\gamespy arcade\\install.log Objets détectés : Trace.File.GameSpy Arcade!A2 c:\\documents and settings\\all users\\bureau\\msn sniffer 2.lnk Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\documents and settings\\all users\\menu démarrer\\programmes\\msn sniffer 2\\msn sniffer 2.lnk Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\program files\\msnsniffer2\\default.cfg Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\program files\\msnsniffer2\\default.msn Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\program files\\msnsniffer2\\eula.txt Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\program files\\msnsniffer2\\install.log Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\program files\\msnsniffer2\\msn_sniffer.jpg Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\program files\\msnsniffer2\\msnsniffer.exe Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\program files\\msnsniffer2\\readme.txt Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\program files\\msnsniffer2\\sqlite3.dll Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\program files\\msnsniffer2\\start.htm Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\program files\\msnsniffer2\\winpcap.exe Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\documents and settings\\nicolas allain\\menu démarrer\\programmes\\msn sniffer 2\\eula.lnk Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\documents and settings\\nicolas allain\\menu démarrer\\programmes\\msn sniffer 2\\getting started.lnk Objets détectés : Trace.File.MsnSniffer 2.1!A2 c:\\documents and settings\\nicolas allain\\menu démarrer\\programmes\\msn sniffer 2\\readme.lnk Objets détectés : Trace.File.MsnSniffer 2.1!A2 Key: HKEY_USERS\\S-1-5-21-538182927-3769209598-171589594-1006\\software\\kazaa Objets détectés : Trace.Registry.KaZaA!A2 Value: HKEY_USERS\\S-1-5-21-538182927-3769209598-171589594-1006\\Software\\EffeTech\\MSN Sniffer 2\\process --> id Objets détectés : Trace.Registry.MsnSniffer 2.1!A2 Value: HKEY_USERS\\S-1-5-21-538182927-3769209598-171589594-1006\\Software\\EffeTech\\MSN Sniffer 2\\Reg --> SetupTime Objets détectés : Trace.Registry.MsnSniffer 2.1!A2 Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> Contact Objets détectés : Trace.Registry.MsnSniffer 2.1!A2 Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> DisplayName Objets détectés : Trace.Registry.MsnSniffer 2.1!A2 Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> DisplayVersion Objets détectés : Trace.Registry.MsnSniffer 2.1!A2 Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> HelpLink Objets détectés : Trace.Registry.MsnSniffer 2.1!A2 Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> Publisher Objets détectés : Trace.Registry.MsnSniffer 2.1!A2 Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> UninstallString Objets détectés : Trace.Registry.MsnSniffer 2.1!A2 Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> URLInfoAbout Objets détectés : Trace.Registry.MsnSniffer 2.1!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@adserver.aol[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@adserver.aol[2].txt Objets détectés : Trace.TrackingCookie.adserver!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@adserver.mmoguru[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@adserver.mmoguru[2].txt Objets détectés : Trace.TrackingCookie.adserver!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@burstnet[2].txt Objets détectés : Trace.TrackingCookie.burstnet!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@cgi-bin[1].txt Objets détectés : Trace.TrackingCookie.cgi-bin[1].txt!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@communaute.dofus[2].txt Objets détectés : Trace.TrackingCookie.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@comptoir-philatelique[1].txt Objets détectés : Trace.TrackingCookie.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@hitbox[2].txt Objets détectés : Trace.TrackingCookie.hitbox!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie.media!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@metriweb[1].txt Objets détectés : Trace.TrackingCookie.metriweb!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@revenue[2].txt Objets détectés : Trace.TrackingCookie.revenue!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@statse.webtrendslive[2].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@tribalfusion[1].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@www.compteur[1].txt Objets détectés : Trace.TrackingCookie.www.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2 | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 15 Oct - 23:46:13 | |
| C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@adviva[1].txt Objets détectés : Trace.TrackingCookie.adviva!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@casalemedia[1].txt Objets détectés : Trace.TrackingCookie.casalemedia!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@zedo[2].txt Objets détectés : Trace.TrackingCookie.zedo!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:21 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:22 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:37 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:38 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:39 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:40 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:41 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:42 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:43 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:44 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:178 Objets détectés : Trace.TrackingCookie.searchportal.information.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:179 Objets détectés : Trace.TrackingCookie.searchportal.information.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:180 Objets détectés : Trace.TrackingCookie.searchportal.information.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:242 Objets détectés : Trace.TrackingCookie.aol.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:243 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:243 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:244 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:244 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:245 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:245 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:371 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:405 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:437 Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:437 Objets détectés : Trace.TrackingCookie.statse.webtrendslive.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:491 Objets détectés : Trace.TrackingCookie.myspace.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:492 Objets détectés : Trace.TrackingCookie.myspace.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:493 Objets détectés : Trace.TrackingCookie.myspace.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:494 Objets détectés : Trace.TrackingCookie.myspace.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:531 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:539 Objets détectés : Trace.TrackingCookie.media!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:539 Objets détectés : Trace.TrackingCookie.media.adrevolver.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Application Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:546 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Bureau\\bazoooka/ ©ëŸŸŸê¤ Ÿªí蟟ŸŸŸ.exe Objets détectés : Constructor.Win32.VB.x!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Bureau\\email\\email.exe Objets détectés : Joke.Win32.Enfin.a!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Bureau\\MsnSniffer_trial_setup.exe Objets détectés : Riskware.Monitor.Win32.Agent.jkh!A2 C:\\Documents and Settings\\Nicolas ALLAIN\\Mes documents\\Mes fichiers reçus\\Addons msn.plsc/huhu_ctrl.js Objets détectés : Backdoor.JS.Agent.a!A2 C:\\System Volume Information\\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\\RP2\\A0000057.exe Objets détectés : Riskware.FraudTool.Win32.CCleaner.a!A2
Analysé
Fichiers : 104039 Traces : 531273 Cookies : 1311 Processus : 37
Objets trouvés
Fichiers : 5 Traces : 35 Cookies : 68 Processus : 0 Clés de Registre : 0
Fin du balayage : 15/10/2008 22:44:09 Temps du balayage : 1:53:44
je ne sait pas ce qu'il faut effacer?? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mer 15 Oct - 23:48:37 | |
| tu peux tout effacer ensuite refais un nouveau rapport hijackthis stp | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Jeu 16 Oct - 0:05:24 | |
| Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:05:16, on 15/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Winbond\WLAN\WBSECSVC.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\MESSAG~1\Demon.exe C:\Program Files\Winbond\WLAN\wwu.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Trend Micro\HijackThis\terminator.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CardReaderReset] C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [wwu] C:\Program Files\Winbond\WLAN\wwu.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142935480937 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142934111859 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
-- End of file - 7933 bytes | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Jeu 16 Oct - 0:10:48 | |
| C'est ok est ce que tu as encore des problèmes ?? | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Jeu 16 Oct - 22:15:23 | |
| nn mais est-ce que t'a un logiciel qui désinstale tous les logiciel que tu vien de me faire installer? sauf hijackthis | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Jeu 16 Oct - 23:47:33 | |
| Salut !! tu peux faire ceci pour terminer stp : Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ==> Télécharge Toolscleaner sur ton Bureau (c est le numéro 15 en bas de la page) : ==> Double-clique sur ToolsCleaner2.exe et laisse le travailler ==> Clique sur Recherche et laisse le scan se terminer. ==> Clique sur Suppression pour finaliser. ==> Tu peux, si tu le souhaites, te servir des Options facultatives. ==> Clique sur Quitter, pour que le rapport puisse se créer. ==> Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse Désactive et réactive la Restauration du système :Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire : 1 Dans la barre des tâches de Windows, clique sur Démarrer. 2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 Clique sur Appliquer. 5 Ensuite décoche "Désactiver la restauration du systeme" 6 clique sur appliquer puis ok 7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom (exemple : après désinfection) puis tu valides. Voici un tutoriel en cas de problèmes. (c'est mon site web)ensuite tu pourras mettre résolu... Comment mettre résolu ?? | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Ven 17 Oct - 23:38:47 | |
| [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé ! C:\Qoobox: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\Nicolas ALLAIN\Bureau\ComboFix.exe: trouvé ! C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: trouvé ! C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
--------------------------------- -->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\Nicolas ALLAIN\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! C:\Combofix.txt: supprimé ! C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: supprimé ! C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Qoobox: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé !
voilou je pense que tous va bien merci a toi | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Sam 18 Oct - 13:25:46 | |
| j'ai denouveau un prob^^ je suis aller chez un pote avec ma clées USB et quand j'ai voulu prendre un document son antivir mcfee ma dis qu j'avais un virus donc arriver a la maison j'ai fais une analyse avec antivir et il ma dis que je n'avis pas de virus^^ que dois-je faire????????????? | |
|
| |
gobiel Contributeur
Nombre de messages : 114 Age : 28 Localisation : France Date d'inscription : 15/10/2008
| Sujet: Re: est ce que je suis infécté?? Sam 18 Oct - 14:13:27 | |
| Met ta clé USB dans ton PC et fait un scan complet MBAM | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Dim 19 Oct - 13:27:11 | |
| | |
|
| |
gobiel Contributeur
Nombre de messages : 114 Age : 28 Localisation : France Date d'inscription : 15/10/2008
| Sujet: Re: est ce que je suis infécté?? Dim 19 Oct - 13:37:16 | |
| ==> Télécharge Malwarebytes
==> Voici un tuto pour bien l'installer et savoir l'utiliser :
http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html
aide toi bien du tuto pour supprimer correctement ce qu'il aura trouvé Tu fait un scan MBAM (complet) avec la clé USB branchée dans ton PC
| |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Dim 19 Oct - 13:52:28 | |
| ok d'acc je vais le faire | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Dim 19 Oct - 14:06:27 | |
| Salut !!
==> Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau :
(c est le numéro 12 en bas de la page) : ==> Double clique sur Flash_Disinfector.exe pour l'exécuter. ==> Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : ==> Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés. ==> Puis clic sur Ok ==> Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!] ==> Appuie ensuite sur OK, pour faire réapparaître le bureau. | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Dim 19 Oct - 16:55:01 | |
| salut d'acc je vais faire ce que tu ma dis geoffrey mais j'ai déja fais l'annalyse de mbam donc je te la donne: Malwarebytes' Anti-Malware 1.29 Version de la base de données: 1288 Windows 5.1.2600 Service Pack 2
19/10/2008 15:09:08 mbam-log-2008-10-19 (15-09-08).txt
Type de recherche: Examen complet (C:\|F:\|) Eléments examinés: 216185 Temps écoulé: 1 hour(s), 18 minute(s), 58 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 22 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 4 Fichier(s) infecté(s): 24
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09e456c8-cf9b-48fd-98f3-552cd122d125} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpo (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{09e456c8-cf9b-48fd-98f3-552cd122d125} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc192567-65f9-4ab6-adb7-e13575f81726} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcyywv (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{dc192567-65f9-4ab6-adb7-e13575f81726} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{cf46bfb3-2acc-441b-b82b-36b9562c7ff1} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1f6581d5-aa53-4b73-a6f9-41420c6b61f1} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{938a8a03-a938-4019-b764-03ff8d167d79} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{c6039e6c-bde9-4de5-bb40-768caa584fdc} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): C:\Program Files\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\download (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s): C:\WINDOWS\system32\ssqpo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ddcyywv.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\MessengerSkinner.url (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\uninst.exe (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\download\defaultPack.cab (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\appconfig.xml (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\btn.rgn (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\btnOver.gif (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Rogue.MessengerSkinner) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Dim 19 Oct - 16:58:34 | |
| c'est bon j'ai fais ce que tu ma dis qu'est ce que je fais apprès?? | |
|
| |
gobiel Contributeur
Nombre de messages : 114 Age : 28 Localisation : France Date d'inscription : 15/10/2008
| Sujet: Re: est ce que je suis infécté?? Dim 19 Oct - 17:29:24 | |
| Tu as fait le truc de geoffrey5? Si oui, c'est bon Apparemment le scan MBAM ne t'as pas fait de mal.. Tu peux réessayer un scan a-squared | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Dim 19 Oct - 17:41:24 | |
| Re,
non c est pas bon... Tu as des infections EGDAcces.
fais ceci stp :
==> Télécharge sur le bureau Navilog1
(c est le numéro 1 en bas de la page) :
* Si ton antivirus s'affole , le désactiver ==> sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur ==> sous XP : double-clic dessus pour l'installer et le lancer
Quand il est installé :
==> Lance navilog ==> taper F ==> Appuyer sur une touche jusqu' arriver aux options ==> Choisir Recherche ( = taper 1 ) ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
==> un rapport : fixnavi.txt dans ==> C :
==> le copier et le coller dans la réponse | |
|
| |
Contenu sponsorisé
| Sujet: Re: est ce que je suis infécté?? | |
| |
|
| |
| est ce que je suis infécté?? | |
|