Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Petite vérification

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: Petite vérification   Mar 26 Aoû 2008, 20:16

Bonjour bonjour ! lala

Voilà c'est bientot la rentrée et j'voudrais juste faire une petite verfi' de mon pc !
J'ai l'droit hein hein ?! Boule ! tire la langue

Voici le rapport Hijackthis :

Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:06, on 26/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\dllhost.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pauline\Bureau\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195231668765
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://sophieraballand133.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 5905 bytes


Juste pour préciser que Nielsen Netratings n'est pas un problème hein :)

Merci ! ^^
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Petite vérification   Mar 26 Aoû 2008, 21:07

Hello Polou

Oui on le sait NetRatingsNetSight est ton spyware qui ramène de l'argent lol!

Tu as bien fait de passer, car ton ordi est infecté.
Tu es sûre que ton Avast est à jour ? Ewido fonctionne toujours (mise à jour) ?


Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ferme ton navigateur web, antivirus, et connexion avant d'exécuter ce programme
Double-clic dessus et appuye sur "1" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.

Ne réutilise pas de clé USB pour le moment
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Petite vérification   Mar 26 Aoû 2008, 21:18

lool

Ouai Avast est surement à jour, des qu'il y a une MAJ une petite fenetre apparait et je le fais toujours :)
Ewido ça fait longtemps qu'il fonctionne plus, je peux plus faire les MAJ et il apparait plus à côté de l'horloge depuis des lustres tire la langue

Ah oui ! Pour les clés USB !
Ca a commencé avec celle de mon frere, quand il veut me donner un truc de son pc. Des que je la branche sur mon pc, y a une alerte avast nul Mais je supprime direct le truc détecter ^^

Bref ! Je fais ce que tu me demande clin d\\'oeil
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Petite vérification   Mar 26 Aoû 2008, 21:36

Voici le rapport ComboFix :

Le truc en rouge gras me fait peur :sourire:

Citation :
ComboFix 08-08-25.01 - Pauline 2008-08-26 20:22:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.798 [GMT 2:00]
Endroit: C:\Documents and Settings\Pauline\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Sophie\Cookies\sophie@linternaute[1].txt
C:\WINDOWS\system32\rtl60.bpl

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.

2008-08-21 09:04 . 2005-02-21 16:32 1,104,896 --a------ C:\WINDOWS\system32\Indy60.bpl
2008-08-21 09:04 . 2002-08-13 07:09 684,032 --a------ C:\WINDOWS\system32\libeay32.dll
2008-08-21 09:04 . 1999-02-23 05:16 125,440 --a------ C:\WINDOWS\system32\DZIP32.DLL
2008-08-21 09:04 . 1999-02-23 05:16 98,304 --a------ C:\WINDOWS\system32\DUNZIP32.DLL
2008-08-21 09:03 . 2008-08-21 09:14 d-------- C:\Program Files\Geneatique2009
2008-08-21 08:58 . 2008-08-21 08:58 d-------- C:\WINDOWS\system32\fr
2008-08-21 08:58 . 2008-08-21 08:58 d-------- C:\WINDOWS\system32\bits
2008-08-21 08:46 . 2008-08-21 08:46 d-------- C:\WINDOWS\EHome
2008-08-21 08:45 . 2008-08-21 08:45 0 --a----t- C:\WINDOWS\005712_.tmp
2008-08-19 10:16 . 2008-04-14 04:33 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-08-19 10:14 . 2008-04-14 04:33 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2008-08-18 17:56 . 2008-08-18 17:56 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-08-18 17:56 . 2008-08-18 17:56 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-08-13 21:17 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-12 13:49 . 2008-08-18 11:39 d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-08-10 21:59 . 1993-07-23 18:31 210,944 --a------ C:\WINDOWS\system\MSVCRT10.DLL
2008-08-09 14:48 . 2008-08-09 14:48 d-------- C:\Program Files\Neuf
2008-07-28 12:13 . 2008-07-28 12:13 d-------- C:\Documents and Settings\Pauline\Application Data\Apple Computer
2008-07-27 23:35 . 2008-07-27 23:35 d-------- C:\Documents and Settings\Sophie\Application Data\Apple Computer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 13:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-24 12:51 --------- d-----w C:\Documents and Settings\Pauline\Application Data\uTorrent
2008-08-21 07:13 --------- d-----w C:\Documents and Settings\Claude\Application Data\Généatique2009
2008-08-18 21:01 1,734,247 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-08-18 15:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-12 13:36 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-08-01 11:47 --------- d-----w C:\Program Files\Paint.NET
2008-07-10 18:37 --------- d-----w C:\Program Files\NetRatingsNetSight
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-19 16:40 44,544 ------w C:\WINDOWS\AWuninstall.exe
2008-05-11 07:48 0 ----a-w C:\Program Files\temp01
2007-12-03 15:13 4 ----a-w C:\Documents and Settings\Pauline\version.dat
2007-10-31 19:20 9,055 ----a-w C:\Documents and Settings\Pauline\Server.dat
2008-05-21 13:09 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008052120080522\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"NielsenOnline"="C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2007-11-30 12:40 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

C:\Documents and Settings\Pauline\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.avis"= ff_acm.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Status Monitor.lnk]
backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2004-07-20 10:34 851968 C:\Program Files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2004-03-10 12:39 40960 C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 15:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 16:24 458752 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 16:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 18:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--ahs---- 2008-04-14 04:34 1695232 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2004-03-10 12:20 57393 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2004-05-25 10:16 49152 C:\Program Files\Brother\Brmfl04b\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-08-18 18:41 1832272 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-10-14 11:22 155648 C:\Program Files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\Anno 1701\\Anno1701.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 11:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 11:21]
R1 nnrnstdi;nnrnstdi;C:\WINDOWS\system32\drivers\nnrnstdi.sys [2007-11-30 13:49]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 km_filter;km_filter;C:\WINDOWS\system32\drivers\km_filter.sys [2007-11-30 13:49]
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 19:42]
R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 19:43]
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 11:21]
S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-06-12 06:27]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 05:28]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{420fba19-1da1-11dd-aca9-0020ed540b34}]
\Shell\AutoRun\command - G:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cd8ca13-0b95-11dd-ac86-0020ed540b34}]
\Shell\AutoRun\command - tmf3w3g0.com
\Shell\explore\Command - tmf3w3g0.com
\Shell\open\Command - tmf3w3g0.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6c030ec-0306-11dd-ac6d-0020ed540b34}]
\Shell\AutoRun\command - G:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e310a548-3a45-11dd-acdf-0020ed540b34}]
\Shell\AutoRun\command - G:\tmf3w3g0.com
\Shell\explore\Command - G:\tmf3w3g0.com
\Shell\open\Command - G:\tmf3w3g0.com

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-07-27 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- C:\Program Files\Microsoft IntelliPoint\ipoint.exe []
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-SunJavaUpdateSched - C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\pyydsejf.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.cegetel.net/
FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - D:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - D:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - D:\Program Files\VideoLAN\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 20:29:17
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-26 20:32:54
ComboFix-quarantined-files.txt 2008-08-26 18:32:37

Pre-Run: 5,133,537,280 octets libres
Post-Run: 5,624,242,176 octets libres

165 --- E O F --- 2008-08-22 17:24:43
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Petite vérification   Mar 26 Aoû 2008, 22:21

Branche la clé USB sur son port, ne fais rien d'autre.
Télécharge ceci
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double clic sur Flash Disinfector.exe
Au message : Plug in your flash drive & clic Ok to begin disinfection
Puis clic sur Ok et attends de voir le message : Done

Affiche les fichiers et dossiers cachés puis vérifie qu'à la racine de ton Disque Local C:, et autres partitions ainsi que la clé USB, qu'il n'y est pas de fichier autorun.inf ou tout autre fichier suspect ! Ne double clic pas dessus, mais fais "clic droit --> Explorer"



Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- ATI Smart
- ewido anti-spyware 4.0 guard
- InstallDriver Table Manager

Supprime ce dossier en gran
- D:\Program Files\ewido anti-spyware 4.0\



Laisse la clé branchée puis fais ce scan avec Bitdefender et colle le rapport ici dès qu'il est terminé
http://kerio.probb.fr/logiciels-et-tutoriels-f6/tuto-bitdefender-antivirus-en-ligne-t673.htm
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Petite vérification   Mar 26 Aoû 2008, 23:05

Voilà c'est fait, j'peux pas encore faire pour la clé vu que mon frere est pas là :sourire:

Il n'y a pas de fichier autorun dans les racines de mes partitions.

Par contre je n'arrive pas à supprimer le dossier ewido, ya 3 fichiers .dll et un .exe qui resistent.

Je fais le scan bitdefender :)
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Petite vérification   Mar 26 Aoû 2008, 23:12

Pour la clé il serait bien de dire à ton frère de le faire alors, car son ordi est probablement infecté.
Pour le dossier Ewido --> Mode sans échec comme d'hab clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Petite vérification   Mar 26 Aoû 2008, 23:34

Ouai je pense aussi que son pc est infecté :sourire:

Finalement le scan va durer 3h presque donc je te donnerai le rapport demain :)
Bonne nuit bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Petite vérification   Mer 27 Aoû 2008, 13:32

Bon ... J'avais pourtant enregistré le rapport bitdefender en format .txt mais ya rien dedans >.<
Il avait trouvé 1 virus, 2 fichiers infectés et 2 fichiers supprimés (me semble-t-il)

Sinon en mode sans échec, le dossier ewido veut toujours pas partir ! Les 4 fichiers dll et exe dedans resistent !

Je te donne le rapport bitdefender des que possible niquel
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Petite vérification   Mer 27 Aoû 2008, 14:32

Bon c'est quand meme bizarre tout ça !

Maintenant Bitdefender me trouve plus rien rire Et le rapport, enregistré en txt ou html, ne contient toujours rien ...
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Petite vérification   Mer 27 Aoû 2008, 20:30

Pas grave, le principal c'est que les bestioles ont été virées niquel
Lorsque ton frère reviendra avec sa clé USB, ne la remet pas sur ton PC, le cas échéant tu risques à nouveau d'êre infecté.

Pour Ewido, télécharge Unlocker et installe-le.
http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe

Fais un clic droit sur le dossier Ewido -> Unlocker -> Tout débloquer et dis-moi ce que ça donne clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Petite vérification   Mer 27 Aoû 2008, 21:36

C'est bon, il est parti niquel
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Petite vérification   Aujourd'hui à 14:49

Revenir en haut Aller en bas
 
Petite vérification
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Une petite détour aux sources [ PV - Hentaï ]
» Petite histoire aux grandes aventures :D
» Une petite histoire ... pour se remonter le moral !
» [Ruelles] Petite Mendiante
» ROXANNE petite caniche parfaite 9 ans CCDM (30) ADOPTEE

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Anciens sujets-
Sauter vers: