fredorp59
-
Compteur de contenus
225 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par fredorp59
-
Bonjour, voila, en faite j'ai le virus de MSN que je ne sais pas comment le supprimer mais dont j'ai fait un scan antivir avant et un HijackThis dont voici le rapport HijacK This: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:24:18, on 22/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\TeamViewer3\TeamViewer_Host.exe C:\Program Files\TeamViewer3\TeamViewer.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\AUTRES\HiJackThis\JACK BOER.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1202035176765 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll" O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe -- End of file - 5920 bytes Et celui avec Avira Antivir dont je n'ai trouvé qu'un seul virus qui est: TR / Crypt.XPACK.Gen dans C:\Docs and settings...........................\( mon adresse_msn_photo.com. ). Si non la protection de l'anti-virus KASPERSKY Internet Security a été désactivé en attendant d'avoir régler le problème car j'ai la protection de Avira Antivir activée et cela pourrait ne pas fonctionner correctement si j'ai les deux protections d'activées. J'aimerais vraiment le supprimer car cela devient embêtant. Donc s'il vous plait aidez-moi et a+.
-
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Merci a toi mais je n'ai rien désinstallé concernant les lies que tu m'as donné car avec ZHP, je peux réussir à me débrouiller que surtout moi j'ai besoin d'aller super vite et que toi tu réponds tôt le matin mais que moi je dors. Merci, merci, voila bon je fermes le sujet car plus rien d'anormal. Je remettrais un nouveau sujet plus tard car la tout va bien. a+, RÉSOLU. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Bonjour, me revoilà excuse car avec Zeb Help Process, en analysant le rapport HijackThis, il me dit que systray.exe est un malware, bizarre. Si non, a+ et puis aussi ton dernier mot de la fin, merci et a+. Et après je ferme le sujet, a+. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Bonjour, Bon voila, j'ai prit Zeb Help Process pour pouvoir faire moi-même certains travails en autonomie car si d'un seul coup, virus et hop, mon ordinateur veut plus démarrer et que mes fichiers du système sont endommagés, ba faut aller super vite surtout s'il la personne a vu mon adresse IP fixe, je suis dans la merde totale. Moi, j'utilise souvent la session administrateur de l'ordinateur en mode normale mais en sans échec, pareille pas celui administrateur mais administrateur de l'ordinateur car je fais souvent des mises à jour par internet donc sa m'embête de changer souvent de session surtout que cet ordinateur est lent, il n'est pas moderne comme la plupart des gens. Mais si non, t'a raison qu'il faut utiliser un compte limité, je l'ai apprit sur le forum de comment sa marche l'informatique qui est iciici . Mais pour la désinfection, je préfères le votre car déjà il y a moins de monde et en plus je risques moins de rencontrer des personnes qui me donneront des faux liens.... comme par exemple les rogues. Excuse moi, j'ai pas finit car bon bientôt un nouveau message fera son apparition car je vais prendre l'ancien ordinateur de mon frère et que je devrais analyser avec HijackThis car il télécharge souvent sur Emule et je n'aime pas sa. Mais on verra sa dans 5-6 mois, lol peut-être moins, voila, voila. A+ et surtout n'oublie jamais rien, lol. Voila,le sujet est résolu et merci quand même pour ton grand aide, moi je préfères dire fichiers virales ou infectés que suspicieaux, mais bon, c'est pareille. Voila, sujet fermé, a+++++++++++++++++++++++++++++++++++++++++. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Bonjour, Bon en faite quand je parlais de démarrage, c'est avant de démarrer la session, c'est à dire juste après le démarrage du bios, l'écran windows avec le trait en dessous qui défile est long à venir, je ne parlais pas du démarrage de la session. Si non, j'ai fixé les lignes dans HijackThis. Et zut, quand j'ai quitté ToolsCleaner2, j'ai voulut le réouvrir et refermer, je suis aller dans C:/TCleaner et là tout est blanc donc je viens de faire une petit bêtise mais bon pas grave j'ai fait rechercher puis point de restauration puis vidage corbeille puis nettoyage fichier temporaires..... puis suppression. Voila, bon j'aimerais les autres utilitaires, au cas où un autre virus viendrait, tout les autres utilitaires puis aussi les scan en ligne avec les instructions pour ne pas perdre mon temps. Je suis autonomes. Car vous ne pouvez pas aidez que moi, lol et que vous n'êtes pas sans arrêt sur l'ordinateur. Il me faudrait aussi les fixes comme Vundofix au cas où j'aurais du Vundo sur mon ordinateur, plus tard. Surtout que bientôt, j'aurais l'ancien ordinateur de mon frère qui est mieux que celui-là. Donc, peut-être que je devrais poster d'autres rapports HijackThis mais bon déjà j'ai gardé tout les logiciels que tu m'as dit de télécharger au fur et à messure. Si non, aussi, repasse-moi le lien de VirusTotal avec les instructions. Je vais mettre tes instructions dans des bloc notes, comme je l'ai dit, au cas où d'autres problèmes arriveraient. Ah, une dernière chose, je sais pas ce qui est le mieux entre Sypbot, Windows Defender, Ad-aware 2007 ou AVG AS. Voila,a+ et surtout continue de m'aider dans les prochains jours, on s'est jamais.a+++++++++++. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Re, A part tout cela, je n'ai plus aucune alertes de Avira Antivir PersonalEdition Classic sauf ceux en qaurantaine. Puis si non, pour en être a 100 % sûr, il faudrait vérifier avec SmitFraudFix, AVG antispyware, CCleaner (registre), Spybot, Ad-aware 2007 (amélioré de ad-aware SE Personal), windows defender, MBSA puis les plus sophistiqués que je ne connais pas etc..... etc........... avec tes instructions. Voila, a+. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Bonjour, Oui depuis plus que le début du message, avant même de mettre antivir donc quand j'avais AVAST avec des cheval de troie que j'avais supprimé des disques durs mais peut être qui yen a qui se cache dans le registre du système. Voila rapport HijackThis pour te rassurer: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:12, on 2008-01-26 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\TSIRCSRV.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\LapLink Gold\WProxy.exe C:\WINDOWS\Mixer.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\JACK BOER\JACK BOER.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [LapLink Server Proxy] "C:\Program Files\LapLink Gold\WProxy.exe" -l O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Secunia PSI (RC1).lnk = C:\Program Files\Secunia\PSI (RC1)\psi.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fredo14fredo1422.spaces.live.com/Ph....cab?10,0,912,0 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164402188720 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fredo14fredo1422.spaces.live.com/Ph...ad/MsnPUpld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_09) - O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: LapLink - Laplink Software, Inc. - C:\PROGRA~1\LAPLIN~1\Laplink.exe O23 - Service: TSI Remote Control Service (TSIRCSRV) - Laplink Software, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE -- End of file - 7279 bytes J'ai même vu une ligne dans le rapport Antivir que je n'avais pas mit car je ne savais plus le nom mais là je m'en rappelles: C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\ drwtsn32.log user.dmp Je ne sais pas ce que c'est mais je crois en avoir entendu dans les autres messages sur analyse rapports HijackThis, eradction malwares ou bien dans les autres forums. Bref, je ne sais pas ce que c'est. Ah, une dernière chose, je crois que systray, c'est DAEMON TOOLS ( un programme qui crée des lecteur virtuels) mais pas sûre. Voila, a+ et allez , il faut qu'on soit à 100%, on va y arriver. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Re, C'est pour aussi te dire que mon ordinateur est long à démarrer. Voilà, plus rien vous dire aujourd'hui,a+. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Bonjour, gof, Voila,j'ai réussi, le rapport de systray.exe: Fichier systray.exe reçu le 2008.01.24 23:53:22 (CET) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.1.25.10 2008.01.24 - AntiVir 7.6.0.48 2008.01.24 - Authentium 4.93.8 2008.01.24 - Avast 4.7.1098.0 2008.01.23 - AVG 7.5.0.516 2008.01.24 - BitDefender 7.2 2008.01.24 - CAT-QuickHeal 9.00 2008.01.24 - ClamAV 0.91.2 2008.01.24 - DrWeb 4.44.0.09170 2008.01.24 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5483 2008.01.24 - Ewido 4.0 2008.01.24 - FileAdvisor 1 2008.01.24 - Fortinet 3.14.0.0 2008.01.24 - F-Prot 4.4.2.54 2008.01.24 - F-Secure 6.70.13260.0 2008.01.24 - Ikarus T3.1.1.20 2008.01.24 - Kaspersky 7.0.0.125 2008.01.24 - McAfee 5215 2008.01.24 - Microsoft 1.3109 2008.01.24 - NOD32v2 2820 2008.01.24 - Norman 5.80.02 2008.01.24 - Panda 9.0.0.4 2008.01.24 - Prevx1 V2 2008.01.24 - Rising 20.28.31.00 2008.01.24 - Sophos 4.24.0 2008.01.24 - Sunbelt 2.2.907.0 2008.01.23 - Symantec 10 2008.01.24 - TheHacker 6.2.9.196 2008.01.23 - VBA32 3.12.2.5 2008.01.21 - VirusBuster 4.3.26:9 2008.01.24 - Information additionnelle File size: 3072 bytes MD5: a58e0673fb15cdbb82851224a526a985 SHA1: 30081db2f7692c9fe5f8afd342d64b74e5cecb8f PEiD: - Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.1.25.10 2008.01.24 - AntiVir 7.6.0.48 2008.01.24 - Authentium 4.93.8 2008.01.24 - Avast 4.7.1098.0 2008.01.23 - AVG 7.5.0.516 2008.01.24 - BitDefender 7.2 2008.01.24 - CAT-QuickHeal 9.00 2008.01.24 - ClamAV 0.91.2 2008.01.24 - DrWeb 4.44.0.09170 2008.01.24 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5483 2008.01.24 - Ewido 4.0 2008.01.24 - FileAdvisor 1 2008.01.24 - Fortinet 3.14.0.0 2008.01.24 - F-Prot 4.4.2.54 2008.01.24 - F-Secure 6.70.13260.0 2008.01.24 - Ikarus T3.1.1.20 2008.01.24 - Kaspersky 7.0.0.125 2008.01.24 - McAfee 5215 2008.01.24 - Microsoft 1.3109 2008.01.24 - NOD32v2 2820 2008.01.24 - Norman 5.80.02 2008.01.24 - Panda 9.0.0.4 2008.01.24 - Prevx1 V2 2008.01.24 - Rising 20.28.31.00 2008.01.24 - Sophos 4.24.0 2008.01.24 - Sunbelt 2.2.907.0 2008.01.23 - Symantec 10 2008.01.24 - TheHacker 6.2.9.196 2008.01.23 - VBA32 3.12.2.5 2008.01.21 - VirusBuster 4.3.26:9 2008.01.24 - Information additionnelle File size: 3072 bytes MD5: a58e0673fb15cdbb82851224a526a985 SHA1: 30081db2f7692c9fe5f8afd342d64b74e5cecb8f PEiD: - J'ai fat aussi un scan antivirus dont voici le rapport (5 virus trouvés qui seront en couleur rouge ou autres trucs qui me parait inconnu et le reste en bleu) : AntiVir PersonalEdition Classic Report file date: 2008-01-25 13:14 Scanning for 1069602 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: FREDERIC Version information: BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 20:45:06 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 20:45:07 ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 2008-01-15 20:45:07 ANTIVIR3.VDF : 7.0.2.47 406528 Bytes 2008-01-25 12:13:00 AVEWIN32.DLL : 7.6.0.53 3211776 Bytes 2008-01-25 12:13:02 AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-01-18 20:45:09 AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: high Primary action...................: quarantine Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Expanded search settings.........: 0x00001000 Start of the scan: 2008-01-25 13:15 Starting search for hidden objects. Error in ARK lib The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe' Scan process 'avcenter.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe' Scan process 'avgnt.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe' Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\wuauclt.exe' Scan process 'firefox.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Mozilla Firefox\firefox.exe' Scan process 'aawservice.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe' Scan process 'alg.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\System32\alg.exe' Scan process 'TSIRCSRV.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\System32\TSIRCSRV.EXE' Scan process 'MDM.EXE' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE' Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\ctfmon.exe' Scan process 'guard.exe' - '0' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe' Scan process 'mixer.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\Mixer.exe' Scan process 'WProxy.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\LapLink Gold\WProxy.exe' Scan process 'MSASCui.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Windows Defender\MSASCui.exe' Scan process 'explorer.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\Explorer.EXE' Scan process 'avguard.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe' Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\spoolsv.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\System32\svchost.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\System32\svchost.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\System32\svchost.exe' Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Windows Defender\MsMpEng.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\svchost.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\svchost.exe' Scan process 'lsass.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\lsass.exe' Scan process 'services.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\services.exe' Scan process 'winlogon.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\winlogon.exe' Scan process 'csrss.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\csrss.exe' Scan process 'smss.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\\System32\smss.exe' 28 processes with 28 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! Master boot sector HD2 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Starting to scan the registry. C:\WINDOWS\system32\ systray.exe [NOTE] HKEY_LOCAL_MACHINE\SysTray.Exe C:\WINDOWS\ mixer.exe [NOTE] HKEY_LOCAL_MACHINE\Mixer.exe /startup C:\WINDOWS\system32\ crypt32.dll [NOTE] HKEY_LOCAL_MACHINE\crypt32.dll C:\WINDOWS\system32\ cryptnet.dll [NOTE] HKEY_LOCAL_MACHINE\cryptnet.dll C:\WINDOWS\system32\ cscdll.dll [NOTE] HKEY_LOCAL_MACHINE\cscdll.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll C:\WINDOWS\system32\ sclgntfy.dll [NOTE] HKEY_LOCAL_MACHINE\sclgntfy.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\WlNotify.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll C:\WINDOWS\system32\ WgaLogon.dll [NOTE] HKEY_LOCAL_MACHINE\WgaLogon.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll C:\WINDOWS\system32\ ctfmon.exe [NOTE] HKEY_CURRENT_USER\C:\WINDOWS\System32\CTFMON.EXE C:\Program Files\Fichiers communs\Microsoft Shared\DW\ DWTRIG20.EXE [NOTE] HKEY_CURRENT_USER\"C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Adobe Reader Synchronizer.lnk.disabled [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk.disabled C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Lancement rapide d'Adobe Reader.lnk.disabled [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk.disabled The registry was scanned ( '21' files ). Starting the file scan: Begin scan in 'C:\' <FREDERIC_C> C:\ [.......................] C:\Documents and Settings\FRED\Bureau\ERADIQUATION VIRUS TOTALE\ a regarder.txt ATF-Cleaner.exe AVG Anti-Spyware.lnk avgas-setup-7.5.1.43-3339.exe catchme.log ComboFix.exe [0] Archive type: RAR SFX (self extracting) --> Boot.bat --> Combobatch.bat --> ComboFix.bat --> Comspec.bat --> DelClsid.bat --> Disclaimer.bat --> FIND3M.bat --> FIXLSP.bat --> history.bat --> Lang.bat --> List-C.bat --> MoveIt.bat --> ND_.bat --> NTP.bat --> pid.bat --> Qoo.bat --> SetEnvmt.bat --> Sys.bat --> upload.bat --> nircmd.com [DETECTION] Contains detection pattern of the application APPL/NirCmd.3 [WARNING] Infected files in archives cannot be repaired! --> ntp.exe --> NTPBack.exe --> ComboFix.sys --> BootSect --> catchme.cfexe --> dd.cfexe --> dumphive.cfexe --> ERUNT.cfexe --> extract.cfexe --> fdsv.cfexe --> grep.cfexe --> gsar.cfexe --> handle.cfexe --> ListDlls.cfexe --> moveex.cfexe --> mtee.cfexe --> nircmd.cfexe [DETECTION] Contains detection pattern of the application APPL/NirCmd.3 [WARNING] Infected files in archives cannot be repaired! --> RestartIt.cfexe --> sed.cfexe --> setpath.cfexe --> SF.cfexe --> swreg.cfexe --> swsc.cfexe --> swxcacls.cfexe --> vfind.cfexe --> zip.cfexe --> 023.dat --> 023v.dat --> clsid.dat --> Creg.dat --> executables.dat --> LocalService.dat --> LocalServiceNetworkRestricted.dat --> LocalSystemNetworkRestricted.dat --> ndis_combofix.dat --> netsvc.bad.dat --> netsvc.dat --> netsvc.vista.dat --> netsvc.xp.dat --> NetworkService.dat --> Policies.dat --> Purity.dat --> region.dat --> rogues.dat --> safeboot.dat --> safeboot.def.dat --> safeboot.def.vista.dat --> svc_wht.dat --> svchost.dat --> svchost.vista.dat --> system_ini.dat --> whitedirB.dat --> WhiteLegacy.dat --> zhsvc.dat --> ERDNT.e_e --> ERDNTDOS.loc --> ERDNTWIN.loc --> ERUNT.loc --> Exe.reg --> FProps.vbs --> LFN.vbs --> lnkread.vbs --> LocalDrive.vbs --> OSid.vbs --> restore_pt.vbs --> SvcDrv.vbs [iNFO] The file was moved to '4806d504.qua'! DiagHelp.zip [0] Archive type: ZIP --> DiagHelp/catchme.exe --> DiagHelp/catchmego.cmd --> DiagHelp/chercher.cmd --> DiagHelp/diff.exe --> DiagHelp/dumphive.exe --> DiagHelp/FilesInfoCmd.exe --> DiagHelp/find2.exe --> DiagHelp/Fport.exe --> DiagHelp/go.cmd --> DiagHelp/grep.exe --> DiagHelp/gzip.exe --> DiagHelp/help.cmd --> DiagHelp/KProcCheck.exe --> DiagHelp/KProcCheck.sys --> DiagHelp/LFiles.exe --> DiagHelp/LISTDLLS.exe --> DiagHelp/md5sums.exe --> DiagHelp/ntbtlog_check.txt --> DiagHelp/pslist.exe --> DiagHelp/reboot.cmd --> DiagHelp/sigcheck.exe --> DiagHelp/streams.exe --> DiagHelp/swreg.exe --> DiagHelp/tar.exe désinfection 01.htm liste des programmes.txt tutorial AVG AS.htm [..........] C:\System Volume Information\_restore{A6228CEF-CCE6-4E5F-913B-51D1A4E54410}\RP9\ A0003153.dll A0003154.dll A0003155.dll A0003156.dll A0003157.ini A0003158.msi A0003159.mfl A0003160.lnk A0003161.ini A0003163.ini A0003164.ini A0003165.ini A0003166.mfl A0003167.ini A0003168.ini A0003169.ini A0003170.ini A0003171.ini A0003172.ini A0003173.ini A0003174.ini A0003175.ini A0003176.ini A0003177.ini A0003178.ini A0003179.ini A0003180.ini A0003181.ini A0003182.dll A0003183.ini A0003184.exe [0] Archive type: RAR SFX (self extracting) --> Boot.bat --> Combobatch.bat --> ComboFix.bat --> Comspec.bat --> DelClsid.bat --> Disclaimer.bat --> FIND3M.bat --> FIXLSP.bat --> history.bat --> Lang.bat --> List-C.bat --> MoveIt.bat --> ND_.bat --> NTP.bat --> pid.bat --> Qoo.bat --> SetEnvmt.bat --> Sys.bat --> upload.bat --> nircmd.com [DETECTION] Contains detection pattern of the application APPL/NirCmd.3 [WARNING] Infected files in archives cannot be repaired! --> ntp.exe --> NTPBack.exe --> ComboFix.sys --> BootSect --> catchme.cfexe --> dd.cfexe --> dumphive.cfexe --> ERUNT.cfexe --> extract.cfexe --> fdsv.cfexe --> grep.cfexe --> gsar.cfexe --> handle.cfexe --> ListDlls.cfexe --> moveex.cfexe --> mtee.cfexe --> nircmd.cfexe [DETECTION] Contains detection pattern of the application APPL/NirCmd.3 [WARNING] Infected files in archives cannot be repaired! --> RestartIt.cfexe --> sed.cfexe --> setpath.cfexe --> SF.cfexe --> swreg.cfexe --> swsc.cfexe --> swxcacls.cfexe --> vfind.cfexe --> zip.cfexe --> 023.dat --> 023v.dat --> clsid.dat --> Creg.dat --> executables.dat --> LocalService.dat --> LocalServiceNetworkRestricted.dat --> LocalSystemNetworkRestricted.dat --> ndis_combofix.dat --> netsvc.bad.dat --> netsvc.dat --> netsvc.vista.dat --> netsvc.xp.dat --> NetworkService.dat --> Policies.dat --> Purity.dat --> region.dat --> rogues.dat --> safeboot.dat --> safeboot.def.dat --> safeboot.def.vista.dat --> svc_wht.dat --> svchost.dat --> svchost.vista.dat --> system_ini.dat --> whitedirB.dat --> WhiteLegacy.dat --> zhsvc.dat --> ERDNT.e_e --> ERDNTDOS.loc --> ERDNTWIN.loc --> ERUNT.loc --> Exe.reg --> FProps.vbs --> LFN.vbs --> lnkread.vbs --> LocalDrive.vbs --> OSid.vbs --> restore_pt.vbs --> SvcDrv.vbs [iNFO] The file was moved to '47c9ea47.qua'! change.log change.log.1 RestorePointSize rp.log [...............] Begin scan in 'D:\' <FREDERIC_D> D:\ AlbumArtSmall.jpg AlbumArtSmall.jpg:KAVICHS AlbumArt_{3B928909-591D-48A0-A6E9-160EA630F58E}_Small.jpg AlbumArt_{3B928909-591D-48A0-A6E9-160EA630F58E}_Small.jpg:KAVICHS desktop.ini desktop.ini:KAVICHS Folder.jpg Folder.jpg:KAVICHS sqmdata00.sqm sqmnoopt00.sqm Thumbs.db [..............] D:\System Volume Information\_restore{B117476C-34F5-4CD7-AE3D-6840C329D4FB}\RP335\ A0885405.dll A0885405.dll:KAVICHS A0885406.exe A0885406.exe:KAVICHS A0885407.EXE A0885407.EXE:KAVICHS A0885408.ico A0885408.ico:KAVICHS A0885409.cfg A0885409.cfg:KAVICHS A0885410.dll A0885410.dll:KAVICHS A0885417.EXE A0885417.EXE:KAVICHS A0885418.exe A0885418.exe:Zone.Identifier A0885418.exe:KAVICHS A0885419.DLL A0885419.DLL:KAVICHS A0885420.DLL A0885420.DLL:KAVICHS A0885421.OCX A0885421.OCX:KAVICHS A0886886.ini A0886886.ini:KAVICHS A0886887.bat A0886887.bat:Zone.Identifier A0886887.bat:KAVICHS A0886888.exe A0886888.exe:Zone.Identifier A0886888.exe:KAVICHS A0886889.exe A0886889.exe:KAVICHS A0886895.exe A0886895.exe:KAVICHS [0] Archive type: RAR SFX (self extracting) --> alcohol 120% 1.4.6.711+serial+patch+alcoholer4.0b+databank\alcohol 120% patch 1.4.6.711\alcohol120_v1.4.6.711_retail_patch.exe [DETECTION] Contains detection pattern of the application APPL/Tool.TPE.C [WARNING] Infected files in archives cannot be repaired! --> alcohol 120% 1.4.6.711+serial+patch+alcoholer4.0b+databank\alcohol 120% patch 1.4.6.711\sirial nr\sn.txt --> alcohol 120% 1.4.6.711+serial+patch+alcoholer4.0b+databank\alcoholer 4.0b+databank\Alcoholer and DB Setup.exe --> alcohol 120% 1.4.6.711+serial+patch+alcoholer4.0b+databank\setup alcohol120% 1.4.6.711\setup.msi [iNFO] The file was moved to '47d1f7d9.qua'! (quarantaine en non chinois, lol) A0886896.ini A0886896.ini:KAVICHS A0886897.exe A0886897.exe:KAVICHS [0] Archive type: CAB SFX (self extracting) --> \Disk1\_INST32I.ex_ --> \Disk1\Setup.exe --> \Disk1\_ISDel.exe --> \Disk1\lang.dat --> \Disk1\os.dat --> \Disk1\_Setup.dll --> \Disk1\setup.ins --> \Disk1\DATA.TAG --> \Disk1\SETUP.INI --> \Disk1\_sys1.hdr --> \Disk1\_sys1.cab --> \Disk1\_user1.hdr --> \Disk1\_user1.cab --> \Disk1\setup.lid --> \Disk1\data1.hdr --> \Disk1\data1.cab --> \Disk1\layout.bin A0886898.cfg A0886898.cfg:KAVICHS A0886899.EXE A0886899.EXE:KAVICHS A0886900.ini A0886900.ini:KAVICHS A0886901.exe A0886901.exe:KAVICHS A0886902.hlp A0886902.hlp:KAVICHS A0886903.exe A0886903.exe:KAVICHS A0886904.DLL A0886904.DLL:KAVICHS A0886905.EXE A0886905.EXE:KAVICHS A0886906.EXE A0886906.EXE:KAVICHS A0886907.hlp A0886907.hlp:KAVICHS A0886908.EXE A0886908.EXE:KAVICHS A0886909.exe A0886909.exe:KAVICHS A0886910.exe A0886910.exe:KAVICHS A0886911.exe A0886911.exe:Zone.Identifier A0886911.exe:KAVICHS A0886912.msi A0886912.msi:KAVICHS A0886913.exe A0886913.exe:KAVICHS change.log.1 change.log.1:KAVICHS change.log.2 change.log.2:KAVICHS change.log.3 change.log.3:KAVICHS RestorePointSize RestorePointSize:KAVICHS Begin scan in 'E:\' <FREDERIC_E> E:\System Volume Information\ MountPointManagerRemoteDatabase tracking.log E:\System Volume Information\_restore{A6228CEF-CCE6-4E5F-913B-51D1A4E54410}\RP8\ change.log.1 RestorePointSize End of the scan: 2008-01-25 15:52 Used time: 2:38:17 min The scan has been done completely. 4072 Scanning directories 268753 Files were scanned 5 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 3 files were moved to quarantine 0 files were renamed 29 Files cannot be scanned 268748 Files not concerned 1315 Archives were scanned 36 Warnings 0 Notes 28362 Objects were scanned with rootkit scan 0 Hidden objects were found Voilà, mais je n'ai pas tout mit le rapport Antivir, cela serait trop long est surtout il y avait rien d'alarmant dans le reste. Tout ce qui est infecté ou autres, j'ai mit en couleurs rouges en plu si on s'est compté, il y a 5 endroits donc 5 virus donc c'est bon car à la fin, marqué (5 viruses and/or unwanted programs were found) donc voilà, je ne me suis pas trompé, si tu me demandes tout le rapport, yen aura des tonnes et cela va ralentir a fond mon ordinateur. voila, voila s'il te plait, oublie pas de tout me dire car je suis nouveau sur ce forum ( surtout si faut que j'enlève les fichiers cachés ou autre chose du même genre) si non sa pourrait pas marcher pour certaines analyse. merci et a+. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Bonjour, euh, trompé d'endroit, le rapport de systray en fin de message, lol. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
bon. rien. j'ai répondu au mauvais endroit. lol. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
RE, Attend: J'ai actualisé la page car je voulais mettre en français, comment je fais maintenant? A+. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Re, Ok je suis entrain de le faire, et svp relit mes anciens messages pour savoir si je suis a jour, etc, lol. a+, je vais dormir et je laisse allumer l'ordinateur pendant l'envoie, etc..... . A tal heure vers 3 heures du matin mais 5 à 10 minutes car demain, j'ai du travail en stage ( BAC professionnel) donc blablabla voila,a+. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Bonjour, gof, Parce que le problème avec écran bleu marqué: INVALID_PROCESS_ATTACH_ATTEMPT ***STOP 0x00000005 est souvent dut au Service Pack 2 de windows. Ce problème est survenu avec SDFix en appuyant sur Y puis entrer pour lancer le processus après désactivation du redémarrage automatique dans propriétés du poste de travail. Donc dit moi ce que je dois faire pour régler ce problème car embêtant pour régler le problème des choses suspicieux, s'il vous plait. Ok, merci de m'avoir prévenu qu'il fallait qu'une seule personne pour réponde si non sa va dans tout les sens. Oui je l'ai fait mais pendant l'analyse, j'ai fait cela pour que combofix voit le fichier qu'il na pas pu voir avec une erreur ( ne trouve pas le fichier Nircmd ) : aller dans poste de travail > outils > option des dossiers > affichage: - cocher afficher les fichiers et dossiers cachés - décocher : - masquer les extensions des fichiers dont le type est connu - masquer les fichiers protégés du système d'exploitation (recommandé) . A la fin , cela a marché donc voilà le rapport de combofix tant demandé: ComboFix 08-01-23.2 - FRED 2008-01-24 12:46:27.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.151 [GMT 1:00] Endroit: C:\Documents and Settings\FRED\Bureau\ERADIQUATION VIRUS TOTALE\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-24 to 2008-01-24 )))))))))))))))))))))))))))))))))))) . 2008-01-24 12:26 . 2008-01-24 12:26 268 --ah----- C:\sqmdata04.sqm 2008-01-24 12:26 . 2008-01-24 12:26 244 --ah----- C:\sqmnoopt04.sqm 2008-01-23 22:35 . 2008-01-23 22:35 <REP> d-------- C:\Program Files\Secunia 2008-01-21 18:15 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-01-20 13:28 . 2008-01-20 13:28 14,994,279 --a------ C:\upload_moi.zip 2008-01-19 19:40 . 2008-01-19 19:40 <REP> d-------- C:\Program Files\Trend Micro 2008-01-18 18:45 . 2008-01-18 18:45 <REP> d-------- C:\Program Files\Avira 2008-01-13 11:53 . 2008-01-13 12:18 24 ---hs---- C:\WINDOWS\SBAC44B5E.tmp 2008-01-13 09:49 . 2007-09-19 18:14 33,792 --a------ C:\WINDOWS\system32\drivers\maplom.sys 2008-01-13 09:49 . 2008-01-13 09:49 27 --a------ C:\WINDOWS\system32\mcheck.mhf 2008-01-06 16:59 . 2008-01-06 16:59 <REP> d-------- C:\Program Files\free-downloads.net 2008-01-05 21:42 . 2008-01-08 00:12 18,333 --a------ C:\WINDOWS\DIIUnin.dat 2008-01-05 21:40 . 2008-01-05 21:40 102,400 --a------ C:\WINDOWS\DIIUnin.exe 2008-01-05 21:40 . 2008-01-05 21:40 2,829 --a------ C:\WINDOWS\DIIUnin.pif . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-07 22:52 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-12-29 19:42 --------- d-----w C:\Program Files\MSN Messenger 2007-12-29 19:42 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-12-16 15:09 --------- d-----w C:\Program Files\Windows Media Connect 2 2007-12-16 15:09 --------- d-----w C:\Program Files\LapLink Gold 2007-11-28 18:26 --------- d-----w C:\Program Files\Windows Live 2007-04-17 21:36 408,192 ----a-w C:\Program Files\aswclnr.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}] 2007-12-10 13:46 1510424 --a------ C:\Program Files\free-downloads.net\tbfree.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} {ECDEE021-0D17-467F-A1FF-C7A115230949} [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= C:\Program Files\free-downloads.net\tbfree.dll [2007-12-10 13:46 1510424] [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SystemTray"="SysTray.Exe" [2002-08-30 13:00 3072 C:\WINDOWS\system32\systray.exe] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584] "LapLink Server Proxy"="C:\Program Files\LapLink Gold\WProxy.exe" [2004-07-21 09:14 126976] "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-18 21:44 249896] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264] C:\Documents and Settings\FRED\Menu D‚marrer\Programmes\D‚marrage\ Secunia PSI (RC1).lnk - C:\Program Files\Secunia\PSI (RC1)\psi.exe [2007-12-18 14:18:52 606208] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "LapLink Server Proxy"="C:\PROGRA~1\LAPLIN~1\WProxy.exe" -l R1 tsircmir;LapLink Mirror Driver Miniport;C:\WINDOWS\system32\Drivers\tsircmir.sys [2004-09-29 15:19] R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-20 00:10] R2 TSISER;TSISER;C:\WINDOWS\system32\drivers\TSISER.sys [2004-09-29 16:23] R2 TSISTRMX;Traveling Software Stream Driver;C:\WINDOWS\system32\drivers\TSISTRMX.sys [2004-09-29 15:18] R3 SiSV;SiSV;C:\WINDOWS\system32\DRIVERS\SiSV.sys [2001-08-17 20:50] R3 TSIKBF5;Traveling Software Keyboard Filter Driver;C:\WINDOWS\system32\drivers\TSIKBF5.sys [2004-09-29 15:17] R3 TSIMSF5;Traveling Software Mouse Filter Driver;C:\WINDOWS\system32\drivers\TSIMSF5.sys [2004-09-29 15:18] S1 TSIRCINK;Traveling Software Install Driver;C:\WINDOWS\system32\drivers\TSIRCINK.sys [2004-09-29 15:18] S2 LapLink;LapLink;"C:\PROGRA~1\LAPLIN~1\Laplink.exe" [2005-01-20 09:41] S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 17:11] S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2007-09-21 02:52] S3 wdm_fm801;FM801 PCI Audio (WDM);C:\WINDOWS\system32\drivers\fm801.sys [2006-11-24 19:11] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c9848b1-c0fb-11dc-9f3a-0004e20869ec}] \Shell\AutoRun\command - G:\SETUP.EXE . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-24 12:08:18 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe . ************************************************************************** Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... ************************************************************************** . Enfin, la liste des programmes de mon ordinateur avec un nouveau programme installée (secunia qui permet de mettre à jour tout mes programmes installés sans les chercher) (cela pourra peut être t'aider) : 3Dfx Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Archiveur WinRAR Assistant de connexion Windows Live AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Diablo II Diablo II EVEREST Home Edition v2.20 ExtractNow free-downloads.net Toolbar Générateur de Mot de Passe version 2.0 gizmo3 HardwareDetection Hercules Audio - Manuel de l’Utilisateur Hex Workshop v3.1 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.0 (KB932471) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) IZArc 3.7 Language pack for Ad-Aware SE Laplink Gold 12.0 Lecteur Windows Media 11 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Baseline Security Analyzer 2.0.1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (2.0.0.11) MSXML 6.0 Parser (KB933579) Package de base Microsoft de service de chiffrement pour cartes à puce Paint.NET v3.10 PCI Audio Driver Pod_D3D5 Project64 1.6 Secunia PSI (RC1) Spybot - Search & Destroy 1.4 TeamSpeak 2 RC2 TeamSpeak 2 Server RC2 TUGZip 3.4 WebFldrs XP Windows Defender Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Messenger Windows Live OneCare safety scanner Windows Live Writer Windows Media Format 11 runtime Windows Presentation Foundation Windows XP Service Pack 2 Yahoo! Toolbar avec bloqueur de fenêtres pop-up Ces programmes prouvent que je suis a jour de certaines failles de sécurité et des logiciels, lol comme par exemple: Correctif Windows XP - KB887742 que je croyais qui m'aiderais à régler SDFix. Eh non, je me suis trompé, il n'a rien réglé. Note bien cela: Virus: APPL/Nircm.3.... trouver dans dossier combofix et windows. RAPPEL: virus trouvés avec DiagHelp et les autres, voir rapport tout en haut du message, lol, je sais que tu le vois bien, je rigoles, . Je fais super attention aux téléchargements car je me rappelés, il y a très longtemps, je m'étais chopé un virus a cause des rogues mais sur cette ordinateur la, je m'en suis pas chopé et heureusement encore car l'autre ordinateur est à la poubelle depuis 1 ans voir plus. Voila. Voilà,a+ et merci de continuer de m'aider, gof et surtout fait le maximum voir à 100%. Comme cela je pourrais reprendre les jeux normaux et discuter sur MSN. (j'arrête de parler, cela fait déjà beaucoup pour aujourd'hui) a++++++++++++++++. (point finale). -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Bonjour, Excusez-moi d'avoir mit si longtemps mais j'ai enlevé le redémarrage automatique dans propriétés du poste de travail > Avancé > Défaillance du système et j'ai décoché le redémarrage automatique, puis quand j'ai lancé SDFix en appuyant sur Y, ils s'arrête directe avec un écran bleu. Mais qu'est-ce que je vois? hein , écran bleu marqué: Un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre système: INVALID_PROCESS_ATTACH_ATTEMPT ........................... il me dit de redémarrer en mode sans échec mais bon il a refait etc....puis à la fin du message de l'écran bleu, je vois, ***STOP 0x00000005 (........................................... 0*830EBC30). J'ai donc redémarrer en mode normal pour faire mise à jour via windows update pour mettre le patch 88742 mais cela a recommencé avec SDFix, écran bleu...... purée je ne sais plus quoi faire................ Si non, je pense que tu n'a pas fait attention car j'ai Windows Xp Édition Familiale SP2, 267 Mhz et 384 mo de ram, je suis à jour des failles de sécurité via windows update, donc pas de soucis de ce côté là. Et, aussi, Pourquoi il n'y a que toi qui m'aide?Il me faudrait aide d'un super expert qui me détruit facilement les virus mais je crois que sa n'existe pas, lol. Si non, c'est curieux qu'il y a que toi qui m'aide, en plus très tôt le matin, c'est bizarre mais bon pas grave, lol. Surtout, je n'aimerais pas formater car je n'ai rien pour sauvegarder en dehors du système, exemple: je n'ai pas de disque dur externe ni assez d'argent , comment fait-on? Il faut éradiquer les virus si non, on est perdu. lol, lol, Voilà, a+. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Bonjour, J'ai fait tout ce que tu m'as dit mais en vain: -d'abord AVG AS n'a rien trouvé d'anormal quand j'étais en mode sans échec avec mon compte habituel et non celui de administrateur.. -ensuite, SDFix a tout de suite redémarré tout seul après que j'ai appuyé sur Y, là je n'y comprend rien ( j'ai suivi à la lettre ce que tu m'as dit ) et aussi pas de rapport.txt dans le dossier SDfix, je crois que cela n'a pas focntionné, bref comprends pas. - puis, quand j'ai lancé DiagHelp le 20 janvier , Antivir a découvert ceci pendant l'analyse: 'TR/Inject.MF [TR/Inject.MF]' détecté dans C:\Doc and Set\MOI\Local Settings\Temp\upfayofs.dll . Est-ce que j'avais fait le bon choix de le supprimer ou bien j'aurais dut le mettre en quarantaine? -d'autre part, avec CCcleaner, j'avais décoché la case respective de antivir dans nettoyeur, application ( je sais plus trop mais bref ), est-ce que j'avais bien fait? Enfin, si vous voulez revoir le log HijackThis, le voilà mais bon comme cela n'a pas marché avec SDFix....., voila quand même: Bon, Voilà,aller a+++++ et faites vite car les virus sont entrain de courir, , s'il vous plait. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Ah j'oubliais qu'avec CCcleaner, j'avais décoché la case respective dans nettoyeur, application (je sais plus trop mais bref) pour ne pas supprimer les mise a jour faites avec Antivir (VDF) si non je devrais refaire les mise àjour. Voilà, je n'ai plus rien à dire pour l'instant donc que l'expert me vient en aide pour la suite des évènements, a+. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
Bonjour, me revoilà J'ai quelques questions a vous poser? Est-ce que je devais désactiver la restauration du système avant d'analyser avec Antivir? Est-ce que je devais garder AVAST? Où est-ce que j'avais fait le bon choix de mettre Antivir car sur le forum là, cela a été conseillé? Est-ce que j'aurais dut effacé tout les fichiers avec certains Win32:trojan-gen (UPX) et d'autres win32:trojan-gen (Other) avec AVAST avant d'avoir désinstaller AVAST et installer à la place Antivir? Pourquoi cela ne marche pas l'envoie de upload_moi.zip comme indiqué avec DiagHelp? Est-ce que j'aurais dut installé Smitfraudfix ou bien c'était pas important pour corriger mes problèmes? Si non, voila pour les questions et je vous met le rapport DiagHelp comme prévu: Pendant l'analyse, Antivir a découvert ceci: 'TR/Inject.MF [TR/Inject.MF]' détecté dans C:\Doc and Set\MOI\Local Settings\Temp\upfayofs.dll . Est-ce que j'avais fait le bon choix de le supprimer ou bien j'aurais dut le mettre en quarantaine. Bon,voilà,a. et a t'as l'heure. -
[Résolu] Mon PC est-il infecté ? Demande d'analyse
fredorp59 a posté un sujet dans Analyses et éradication malwares
Bonjour, S'il vous plait, je suis très infecté, pourriez-vous m'aider, s'il vous plait. Surtout que je suis pas très fort dans la désinfection Donc, Je postes mon log HijackThis et me dire si vous voyez quelque chose d'anormale. Et aussi le rapport De mon antivirus (Antivir): a+. -
Trojans en vue: win 32 etc
fredorp59 a répondu à un(e) sujet de fredorp59 dans Analyses et éradication malwares
non, rien, j'ai fais un nouveau message pour mes problèmes, désoler, suppression de ce message. -
euh, supprimer ce message, excusez-moi.