FORUM AideOnline


  Aide Sécurité


  Virus ne disparraissent pas !!!

 
 

sgt garcia, laloi, authentikamd Aide Matos : Guss, 2 utilisateurs anonymes et 21 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

Virus ne disparraissent pas !!!

 
n°452298
$t@rf@$h10​n
Posté le 10-07-2008 à 20:20:43  profilanswer
 

Bonsoir à tous,
 
J'ai téléchargé une application à priori inoffensive ( mon antivirus n'a rien détecté) et une fois celle ci exécutée elle m'a mis plusieurs virus sur l'ordinateur et je crois aussi qu'ils me bloquent la protection residente et essaient de faire des modifications dans le registre : Win32:Beagle-AAW[Trj] / Win32:Rootkit-gen [Rtk]/ Win32:Beagle-AFC [Wrm] dans System32/drivers/srosa.sys et DocumentsandSettings/xp/Localsettiings... :sweat:  :cry:  :heink:  
 
Mon antivirus les détecte assez fréquemment les supprime mais ils reviennent à chaque fois !!!
 
Merci de votre aide :sol: .
 
Bonne soirée :hello:


Message édité par $t@rf@$h10n le 14-07-2008 à 14:41:16
n°452302
synthexe
Anti-Malware Power
Posté le 10-07-2008 à 20:42:45  profilanswer
 

Bonsoir :hello:
 
Et oui, Baggle est une véritable poisse, très accrocheuse, avec de nombreuses variantes. Tu as du le chopper en téléchargeant un crack, ce qui est fortement déconseillé et illégal.
 
Voilà ce qu'on va faire :
Suis attentivement ce tutoriel, la partie "renommage" de l'outil est essentielle : http://forum.pcastuces.com/sujet.asp?f=25&s=37315
 

  • Double clique Combo-Fix.exe (renommé) et suis les invites.
  • Ne pas cliquer sur la fenetre de commande de Combofix pendant le scan, cela peut perturber l'outil.
  • ComboFix aura certainement besoin de redémarrer ta machine, laisse le faire.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


Bonne soirée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°452305
$t@rf@$h10​n
Posté le 10-07-2008 à 23:21:33  profilanswer
 

Merci^^,
 
Effectivement j'ai téléchargé un crack pour AVG Anti Spyware (l'icône était un drapeau de pirate avec une tête de mort, tu me diras certainement que je suis pas très malin lol :lol:) ... j'aurai du m'en douter !!!
En plus rien ne s'est affiché et d'un coup :ouch: ...
 
Voici le rapport de Combofix.
 
ComboFix 08-07-09.5 - xp 2008-07-10 23:20:30.1 - NTFSx86
Endroit: C:\Documents and Settings\xp\Bureau\Combo-Fix.exe
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1015156.exe
C:\WINDOWS\system32\drivers\downld\166515.exe
C:\WINDOWS\system32\drivers\downld\189671.exe
C:\WINDOWS\system32\drivers\downld\222265.exe
C:\WINDOWS\system32\drivers\downld\239687.exe
C:\WINDOWS\system32\drivers\downld\282328.exe
C:\WINDOWS\system32\drivers\downld\308000.exe
C:\WINDOWS\system32\drivers\downld\320375.exe
C:\WINDOWS\system32\drivers\downld\3310406.exe
C:\WINDOWS\system32\drivers\downld\3332609.exe
C:\WINDOWS\system32\drivers\downld\3402953.exe
C:\WINDOWS\system32\drivers\downld\3687343.exe
C:\WINDOWS\system32\drivers\downld\3717921.exe
C:\WINDOWS\system32\drivers\downld\3730046.exe
C:\WINDOWS\system32\drivers\downld\840421.exe
C:\WINDOWS\system32\drivers\downld\859125.exe
C:\WINDOWS\system32\drivers\downld\910765.exe
C:\WINDOWS\system32\drivers\downld\925812.exe
C:\WINDOWS\system32\drivers\downld\988406.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
 
.
(((((((((((((((((((((((((((((   Fichiers créés 2008-06-10 to 2008-07-10  ))))))))))))))))))))))))))))))))))))
.
 
2008-07-10 23:08 . 2008-07-10 23:08 268 --ah----- C:\sqmdata17.sqm
2008-07-10 23:08 . 2008-07-10 23:08 244 --ah----- C:\sqmnoopt17.sqm
2008-07-10 20:12 . 2008-07-10 20:12 268 --ah----- C:\sqmdata16.sqm
2008-07-10 20:12 . 2008-07-10 20:12 244 --ah----- C:\sqmnoopt16.sqm
2008-07-10 16:51 . 2008-07-10 16:51 268 --ah----- C:\sqmdata15.sqm
2008-07-10 16:51 . 2008-07-10 16:51 244 --ah----- C:\sqmnoopt15.sqm
2008-07-10 09:40 . 2008-07-10 09:40 268 --ah----- C:\sqmdata14.sqm
2008-07-10 09:40 . 2008-07-10 09:40 244 --ah----- C:\sqmnoopt14.sqm
2008-07-10 09:13 . 2008-07-10 09:13 268 --ah----- C:\sqmdata13.sqm
2008-07-10 09:13 . 2008-07-10 09:13 244 --ah----- C:\sqmnoopt13.sqm
2008-07-09 23:21 . 2008-07-09 23:21 <REP> d-------- C:\Documents and Settings\xp\Application Data\Grisoft
2008-07-09 23:21 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-09 14:22 . 2008-07-09 14:22 1,891 --a------ C:\WINDOWS\imsins.BAK
2008-07-08 16:12 . 2008-07-08 16:12 <REP> d-------- C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-07-07 05:07 . 2008-07-08 16:11 <REP> d-------- C:\Program Files\Lavasoft
2008-07-06 22:35 . 2008-07-06 22:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-03 00:25 . 2008-07-04 06:23 <REP> d--hs---- C:\Diskeeper
2008-07-02 22:17 . 2008-07-02 22:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Diskeeper Corporation
2008-07-02 18:58 . 2008-07-02 18:58 <REP> d-------- C:\Program Files\Diskeeper Corporation
2008-07-01 21:11 . 2008-07-01 21:11 <REP> d-------- C:\Documents and Settings\xp\Application Data\InterVideo
2008-07-01 16:51 . 2008-07-01 16:51 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-06-30 16:32 . 2008-06-30 16:32 <REP> d-------- C:\Documents and Settings\xp\Application Data\GlarySoft
2008-06-30 16:24 . 2008-06-30 16:24 <REP> d-------- C:\Program Files\CCleaner
2008-06-29 22:11 . 2008-06-29 22:11 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-06-29 22:11 . 2008-06-29 22:11 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Talkback
2008-06-29 19:36 . 2008-06-25 10:33 732,376 -ra------ C:\WINDOWS\system32\drivers\cfosspeed.sys
2008-06-29 11:43 . 2008-07-10 23:23 <REP> d-------- C:\Program Files\cFosSpeed
2008-06-29 11:43 . 2008-06-25 10:33 290,008 --a------ C:\WINDOWS\system32\cfosspeed.dll
2008-06-28 22:00 . 2008-06-28 22:00 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-06-28 22:00 . 2008-06-28 22:00 <REP> d-------- C:\Program Files\Free
2008-06-20 22:47 . 2008-06-20 22:47 <REP> d-------- C:\Documents and Settings\eMule_Secure\Application Data\Talkback
2008-06-20 14:56 . 2007-09-18 14:14 <REP> d--h----- C:\Documents and Settings\eMule_Secure\Voisinage réseau
2008-06-20 14:56 . 2007-09-18 14:14 <REP> d--h----- C:\Documents and Settings\eMule_Secure\Voisinage d'impression
2008-06-20 14:56 . 2007-09-18 12:18 <REP> d--h----- C:\Documents and Settings\eMule_Secure\Modèles
2008-06-20 14:56 . 2007-09-18 14:14 <REP> dr------- C:\Documents and Settings\eMule_Secure\Menu Démarrer
2008-06-20 14:56 . 2008-07-08 16:12 <REP> d-------- C:\Documents and Settings\eMule_Secure
2008-06-13 21:14 . 2008-06-13 21:14 <REP> d-------- C:\Program Files\Lavalys
2008-06-11 17:24 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 17:24 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 15:19 --------- d-----w C:\Program Files\eMule
2008-07-08 16:36 --------- d-----w C:\Program Files\Alwil Software
2008-07-08 14:11 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-08 08:16 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-01 23:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-01 23:34 --------- d-----w C:\Program Files\InterVideo
2008-06-30 14:55 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-30 14:40 --------- d-----w C:\Program Files\eMuleplus
2008-06-30 14:40 --------- d-----w C:\Program Files\DivX
2008-06-30 14:40 --------- d-----w C:\Documents and Settings\xp\Application Data\LimeWire
2008-06-30 14:40 --------- d-----w C:\Documents and Settings\xp\Application Data\Canon
2008-06-29 14:31 --------- d-----w C:\Program Files\Canon
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-15 20:08 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-15 20:08 --------- d-----w C:\Program Files\Ahead
2008-06-11 10:22 --------- d-----w C:\Program Files\Microsoft Works
2008-06-02 16:54 --------- d-----w C:\Program Files\PhotoFiltre
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2008-05-18 11:14 5799936]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 20:15 106496]
"Hotplug"="C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe" [2004-08-11 18:29 266240]
"cFosSpeed"="C:\Program Files\cFosSpeed\cFosSpeed.exe" [2008-06-25 10:32 867544]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
 
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f762b5a-39f5-11dd-8c82-0007cb0000ff}]
\Shell\AutoRun\command - E:\wd_windows_tools\WDSetup.exe
 
*Newly Created Service* - CATCHME
.
**************************************************************************
 
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 23:23:03
Windows 5.1.2600 Service Pack 2 NTFS
 
Balayage processus cachés ...
 
Balayage caché autostart entries ...
 
Balayage des fichiers cachés ...
 
Scan terminé avec succès
Les fichiers cachés: 0
 
**************************************************************************
.
Temps d'accomplissement: 2008-07-10 23:27:09
ComboFix-quarantined-files.txt  2008-07-10 21:26:51
 
Pre-Run: 54,412,034,048 octets libres
Post-Run: 67,954,696,192 octets libres
 
154 --- E O F --- 2008-07-09 18:06:20
 
Bonne soirée ;).


Message édité par $t@rf@$h10n le 11-07-2008 à 00:57:24
n°452312
$t@rf@$h10​n
Posté le 11-07-2008 à 14:00:22  profilanswer
 

Salut^^,
 
J'ai fait une procédure de pré-nettoyage au cas ou !!!
 
Voici le rapport main.txt :  
 
NOUVEAU RAPPORT PLUS  BAS APRES SUPPRESSION D'AUTRES INFECTIONS !!!
 
Je n'ai pas gardé l'ancien rapport extra.txt
 
@+ :sol:


Message édité par $t@rf@$h10n le 14-07-2008 à 14:42:01
n°452320
$t@rf@$h10​n
Posté le 12-07-2008 à 12:40:44  profilanswer
 

Deckard's System Scanner v20071014.68
Run by xp on 2008-07-14 14:38:11
Computer is in Normal Mode.
--------------------------------------------------------------------------------
 
 
 
-- HijackThis (run as xp.exe) --------------------------------------------------
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:16, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\xp\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\xp.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Hotplug] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 
--
End of file - 7650 bytes
 
-- Files created between 2008-06-14 and 2008-07-14 -----------------------------
 
2008-07-14 13:21:49         0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-14 13:21:49         0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-14 13:21:49         0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-07-14 13:21:49         0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-07-14 13:21:49    229376 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-07-14 13:21:49         0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-14 13:21:49         0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-14 13:21:49         0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-07-14 13:21:49         0 d---s---- C:\Documents and Settings\Administrateur\Cookies
2008-07-14 13:21:49         0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-07-14 13:21:49         0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-07-14 02:29:37         0 d-------- C:\Documents and Settings\xp\.housecall6.6
2008-07-14 01:55:01         0 dr-h----- C:\Documents and Settings\xp\Recent
2008-07-14 01:48:07         0 d-------- C:\Documents and Settings\xp\Application Data\Malwarebytes
2008-07-14 01:48:00         0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 01:47:58         0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-13 11:50:53         0 d--hs---- C:\WINDOWS\ftpcache
2008-07-12 16:22:30         0 d-------- C:\WINDOWS\A8B9466986544126BD28D0D2412CDED6.TMP
2008-07-12 11:53:35         0 d-------- C:\Documents and Settings\xp\Application Data\Apple Computer
2008-07-12 11:53:15         0 d-------- C:\Program Files\iPod
2008-07-12 11:53:11         0 d-------- C:\Program Files\iTunes
2008-07-12 11:53:07   3670016 --a------ C:\Documents and Settings\xp\ntuser.dat
2008-07-12 11:53:01         0 d-------- C:\Program Files\Bonjour
2008-07-12 11:52:26         0 d-------- C:\Program Files\QuickTime
2008-07-12 11:52:24         0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-12 11:52:05         0 d-------- C:\Program Files\Apple Software Update
2008-07-12 11:51:38         0 d-------- C:\Program Files\Fichiers communs\Apple
2008-07-12 11:51:38         0 d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-12 11:23:39         0 d-------- C:\Documents and Settings\xp\Application Data\SYSTRAN
2008-07-12 10:17:26         0 d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-07-12 10:13:18         0 d-------- C:\Program Files\SYSTRAN
2008-07-12 09:59:46         0 d-------- C:\WINDOWS\system32\URTTemp
2008-07-12 00:08:17         0 d-------- C:\Documents and Settings\xp\Application Data\Grisoft
2008-07-11 23:20:42         0 d-------- C:\Program Files\cFosSpeed
2008-07-11 13:57:02         0 d-------- C:\Program Files\Trend Micro
2008-07-10 23:20:50         0 d-------- C:\Documents and Settings\xp\Start Menu
2008-07-10 23:17:49     68096 --a------ C:\WINDOWS\zip.exe
2008-07-10 23:17:49     49152 --a------ C:\WINDOWS\VFind.exe
2008-07-10 23:17:49    212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-07-10 23:17:49    136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-07-10 23:17:49    161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-07-10 23:17:49     98816 --a------ C:\WINDOWS\sed.exe
2008-07-10 23:17:49     80412 --a------ C:\WINDOWS\grep.exe
2008-07-10 23:17:49     89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-07-08 16:12:12         0 d-------- C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-07-07 05:07:43         0 d-------- C:\Program Files\Lavasoft
2008-07-06 22:35:08         0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-03 00:25:30         0 d--hs---- C:\Diskeeper
2008-07-02 22:17:36         0 d-------- C:\Documents and Settings\All Users\Application Data\Diskeeper Corporation
2008-07-02 18:58:49         0 d-------- C:\Program Files\Diskeeper Corporation
2008-07-02 18:48:42         0 d-------- C:\WINDOWS\Prefetch
2008-07-01 21:11:00         0 d-------- C:\Documents and Settings\xp\Application Data\InterVideo
2008-07-01 16:51:50         0 d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-06-30 17:02:27         0 d-------- C:\Documents and Settings\xp\Application Data\Macromedia
2008-06-30 16:45:37         0 d-------- C:\Documents and Settings\xp\Application Data\WinRAR
2008-06-30 16:32:31         0 d-------- C:\Documents and Settings\xp\Application Data\GlarySoft
2008-06-30 16:24:03         0 d-------- C:\Program Files\CCleaner
2008-06-29 22:11:57         0 dr------- C:\Documents and Settings\LocalService\Favoris
2008-06-29 22:11:57         0 d-------- C:\Documents and Settings\LocalService\Application Data\Talkback
2008-06-29 22:11:48         0 d-------- C:\Documents and Settings\LocalService\Application Data\Mozilla
2008-06-28 22:00:45         0 d-------- C:\Program Files\Free
2008-06-20 22:47:42         0 d-------- C:\Documents and Settings\eMule_Secure\Application Data\Talkback
2008-06-20 22:47:33         0 d-------- C:\Documents and Settings\eMule_Secure\Application Data\Mozilla
2008-06-20 14:56:01         0 d--h----- C:\Documents and Settings\eMule_Secure\Voisinage réseau
2008-06-20 14:56:01         0 d--h----- C:\Documents and Settings\eMule_Secure\Voisinage d'impression
2008-06-20 14:56:01         0 dr-h----- C:\Documents and Settings\eMule_Secure\SendTo
2008-06-20 14:56:01         0 d--h----- C:\Documents and Settings\eMule_Secure\Recent
2008-06-20 14:56:01    262144 --ah----- C:\Documents and Settings\eMule_Secure\ntuser.dat
2008-06-20 14:56:01         0 d--h----- C:\Documents and Settings\eMule_Secure\Modèles
2008-06-20 14:56:01         0 dr------- C:\Documents and Settings\eMule_Secure\Menu Démarrer
2008-06-20 14:56:01         0 d--h----- C:\Documents and Settings\eMule_Secure\Local Settings
2008-06-20 14:56:01         0 d--hs---- C:\Documents and Settings\eMule_Secure\Cookies
2008-06-20 14:56:01         0 dr-h----- C:\Documents and Settings\eMule_Secure\Application Data
2008-06-20 14:56:01         0 d---s---- C:\Documents and Settings\eMule_Secure\Application Data\Microsoft
 
 
-- Find3M Report ---------------------------------------------------------------
 
2008-07-14 03:36:15         0 d-------- C:\Program Files\Fichiers communs
2008-07-14 03:23:17    534520 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-07-14 03:23:17     83938 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-07-12 16:22:42         0 d-------- C:\Program Files\TI Education
2008-07-12 12:04:35         0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-12 11:26:31         0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-12 11:19:00         0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-07-11 19:48:18         0 d-------- C:\Documents and Settings\xp\Application Data\LimeWire
2008-07-09 17:19:20         0 d-------- C:\Program Files\eMule
2008-07-08 18:36:36         0 d-------- C:\Program Files\Alwil Software
2008-07-08 10:16:30         0 d-------- C:\Program Files\Mozilla Thunderbird
2008-07-02 01:34:46         0 d-------- C:\Program Files\InterVideo
2008-06-30 17:02:27         0 d-------- C:\Documents and Settings\xp\Application Data\Adobe
2008-06-30 16:55:36         0 d-------- C:\Program Files\Messenger Plus! Live
2008-06-30 16:40:22         0 d-------- C:\Program Files\eMuleplus
2008-06-30 16:40:22         0 d-------- C:\Program Files\DivX
2008-06-30 16:40:22         0 d-------- C:\Documents and Settings\xp\Application Data\Canon
2008-06-30 16:34:57         0 d-------- C:\Program Files\Windows NT
2008-06-29 16:31:06         0 d-------- C:\Program Files\Canon
2008-06-15 22:08:46         0 d-------- C:\Program Files\Ahead
2008-06-15 22:08:31         0 d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-13 21:14:08         0 d-------- C:\Program Files\Lavalys
2008-06-11 12:22:15         0 d-------- C:\Program Files\Microsoft Works
2008-06-02 18:54:55         0 d-------- C:\Program Files\PhotoFiltre
2008-04-23 16:29:33        45 ---h----- C:\WINDOWS\dsez9060.dat
 
 
-- Registry Dump ---------------------------------------------------------------
 
*Note* empty entries & legit default entries are not shown
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [12/07/2002 20:15]
"Hotplug"="C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe" [11/08/2004 18:29]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"cFosSpeed"="C:\Program Files\cFosSpeed\cFosSpeed.exe" [25/06/2008 10:32]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [10/07/2008 09:47]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [27/05/2008 10:50]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [10/07/2008 10:51]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)
"NoSecCpl"=0 (0x0)
"DisableChangePassword"=0 (0x0)
"DisableLockWorkstation"=0 (0x0)
"DisableRegistryTools"=0 (0x0)
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoManageMyComputerVerb"=0 (0x0)
"NoLowDiskSpaceChecks"=0 (0x0)
"NoStartMenuPinnedList"=0 (0x0)
"NoStartMenuMFUprogramsList"=0 (0x0)
"NoUserNameInStartMenu"=0 (0x0)
"NoStartMenuSubFolders"=0 (0x0)
"NoCommonGroups"=0 (0x0)
"NoRecentDocsMenu"=0 (0x0)
"ClearRecentDocsOnExit"=0 (0x0)
"NoPrinterTabs"=0 (0x0)
"NoDeletePrinter"=0 (0x0)
"NoAddPrinter"=0 (0x0)
"NoPrinters"=0 (0x0)
"NoNetworkConnections"=0 (0x0)
"NoFavoritesMenu"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoChangeStartMenu"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoRecentDocsNetHood"=0 (0x0)
"NoChangeAnimation"=0 (0x0)
"NoChangeKeyboardNavigationIndicators"=0 (0x0)
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
 
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f762b5a-39f5-11dd-8c82-0007cb0000ff}]
AutoRun\command- E:\wd_windows_tools\WDSetup.exe
 
 
 
 
-- End of Deckard's System Scanner: finished at 2008-07-14 14:38:45 ------------
 


Message édité par $t@rf@$h10n le 14-07-2008 à 14:38:26
n°452327
$t@rf@$h10​n
Posté le 14-07-2008 à 14:40:13  profilanswer
 

Voilà !!! Merci de ton aide car je ne sais pas si mon ordinateur est sain ou pas !!!
 
@+ :sol:

n°452343
synthexe
Anti-Malware Power
Posté le 16-07-2008 à 22:17:02  profilanswer
 

Bonsoir :hello:
 
Un peu de lecture pour te faire prendre conscience des lacunes d'avast du moment.
 
===============
 
Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.
 
Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :  
Tu as par exemple zone alarm, parefeu gratuit et performant :  

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :  

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

Outpost


===============
 

  • Fais un scan en ligne Kaspersky (avec Internet Explorer, IMPORTANT)
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.


A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
 
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
 
As-tu toujours des dysfonctionnements ??
 
Poste le rapport Kaspersky stp.
 
Bonne soirée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

Aller à :
Ajouter une réponse

  FORUM AideOnline


  Aide Sécurité


  Virus ne disparraissent pas !!!

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.175 secondes

Hit-Parade des sites francophones