petit pain
-
Compteur de contenus
224 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par petit pain
-
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
salut oGu, ça fait plaisir de te lire en fait, je ne peux plus utiliser windows normalement: pour réussir à faire quoi que ce soit, je passe par le mode sans échec j'ai voulu utiliser combofix mais il est expiré -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
bonjour, quelqu'un sait si oGu est en vacances car j'ai besoin d'aide: un écran bleu s'affiche au bout de quelques instants et je dois redémarrer mon PC -
[résolu] suppression du logiciel groove
petit pain a répondu à un(e) sujet de petit pain dans Software
je vais prendre l'option virer groove merci pour le lien en plus j'ai réussi du premier coup miracle -
bonjour, ma femme a installé le logiciel groove qui à priori est en rapport avec windows live messenger je souhaite le désinstaller mais je ne le trouve pas dans ajout/suppression de programmes par contre je souhaite garder windows live messenger comment faire s'il vous plait?
-
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
je crois avoir trouvé où se situe le bagle je viens de connecter ma PSP, antivir m'a affiché 2 fenêtres d'alarme comme lorsque je connecte mon appareil photo j'ai mis ignorer car c'est le seul moyen d'accéder à mes fichiers puis je suis allé voir si mes options étaient normales et bien non , j'ai remis mes options en place grâce au fichier registre que tu m'as donné mais antivir ne fonctionne plus je n'ose pas utiliser flash disinfector sur ma PSP car je sais que c'est assez sensible et qu'il y a des risques de la bloquer définitivement que dois-je faire s'il te plait? edit: ce qui m'étonne, c'est que j'ai connecté ma PSP plusieurs fois cette semaine et rien ne s'était passé -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
Malwarebytes' Anti-Malware 1.18 Version de la base de données: 886 18:47:50 24/06/2008 mbam-log-6-24-2008 (18-47-50).txt Type de recherche: Examen complet (C:\|M:\|) Eléments examinés: 166517 Temps écoulé: 30 minute(s), 6 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\AUTOEXEC.BAT (Trojan.Agent) -> Quarantined and deleted successfully. Avira AntiVir Personal Report file date: mardi 24 juin 2008 19:46 Scanning for 1358316 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Normally booted Username: SYSTEM Computer name: XPSP2-E1603CC91 Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 17:39:56 ANTIVIR2.VDF : 7.0.5.2 2048 Bytes 24/06/2008 17:39:57 ANTIVIR3.VDF : 7.0.5.3 2048 Bytes 24/06/2008 17:39:58 Engineversion : 8.1.0.59 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.44 278907 Bytes 24/06/2008 17:41:44 AESCN.DLL : 8.1.0.22 119157 Bytes 24/06/2008 17:41:38 AERDL.DLL : 8.1.0.20 418165 Bytes 24/06/2008 17:41:35 AEPACK.DLL : 8.1.1.6 364918 Bytes 24/06/2008 17:41:25 AEOFFICE.DLL : 8.1.0.20 192891 Bytes 24/06/2008 17:41:12 AEHEUR.DLL : 8.1.0.32 1274231 Bytes 24/06/2008 17:41:08 AEHELP.DLL : 8.1.0.15 115063 Bytes 24/06/2008 17:40:36 AEGEN.DLL : 8.1.0.29 307573 Bytes 24/06/2008 17:40:20 AEEMU.DLL : 8.1.0.6 430451 Bytes 24/06/2008 17:40:08 AECORE.DLL : 8.1.0.31 168310 Bytes 24/06/2008 17:40:03 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, M:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mardi 24 juin 2008 19:46 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'FNPLicensingService.exe' - '1' Module(s) have been scanned Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'oopmagent.exe' - '1' Module(s) have been scanned Scan process 'acrotray.exe' - '1' Module(s) have been scanned Scan process 'Integrator.exe' - '1' Module(s) have been scanned Scan process 'hpztsb07.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'WgaTray.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'winvnc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 31 processes with 31 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'M:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '22' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'M:\' <mickael> End of the scan: mardi 24 juin 2008 20:57 Used time: 1:10:53 min The scan has been done completely. 11097 Scanning directories 479410 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 479410 Files not concerned 1938 Archives were scanned 1 Warnings 0 Notes bon, on dirait que tout est revenu dans l'ordre, mon option dossiers cachés est toujours là ... pourvu que ça dure merci pour ton aide -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
voici l'historique: Sat May 31 10:58:39 2008 EliBagle v11.44 ©2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008) ---------------------------------------------- Lista de Acciones (por Acción Directa): Sat May 31 10:59:05 2008 EliBagle v11.44 ©2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 5166 Nº Total de Ficheros: 76082 Nº de Ficheros Analizados: 7916 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sat May 31 11:04:07 2008 EliBagle v11.44 ©2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad M:\ Nº Total de Directorios: 6065 Nº Total de Ficheros: 58925 Nº de Ficheros Analizados: 2184 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sat May 31 11:08:17 2008 EliBagle v11.44 ©2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 5166 Nº Total de Ficheros: 76082 Nº de Ficheros Analizados: 7916 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sat May 31 17:21:34 2008 EliBagle v11.44 ©2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008) ---------------------------------------------- Lista de Acciones (por Acción Directa): Sat May 31 17:21:38 2008 EliBagle v11.44 ©2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 5168 Nº Total de Ficheros: 75596 Nº de Ficheros Analizados: 7916 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Mon Jun 23 21:36:42 2008 EliBagle v11.51 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008) ---------------------------------------------- Lista de Acciones (por Acción Directa): Mon Jun 23 21:37:04 2008 EliBagle v11.51 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 4981 Nº Total de Ficheros: 76118 Nº de Ficheros Analizados: 7977 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Mon Jun 23 21:41:31 2008 EliBagle v11.51 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad M:\ Nº Total de Directorios: 6063 Nº Total de Ficheros: 59019 Nº de Ficheros Analizados: 2188 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
ça va mieux voici mes rapports le scan ne va pas jusqu'au bout on dirait -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
bonjour oGu, quand je double-clique sur l'icône renommé sur mon bureau, j'ai ce message: edit: quand j'ignore, il remet la fenêtre et quand je re-ignore, il affiche une fenêtre dos mais rien ne se passe -
sinon tu peux l'héberger sur le net et donner le lien à qui tu veux
-
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
-
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
et un rapport de plus ComboFix 08-06-16.5 - mickael 2008-06-21 14:36:55.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.399 [GMT 2:00] Endroit: C:\Documents and Settings\mickael\Bureau\cf.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-21 to 2008-06-21 )))))))))))))))))))))))))))))))))))) . 2008-06-18 21:39 . 2008-06-18 21:39 <REP> d-------- C:\Program Files\CCleaner 2008-06-17 23:15 . 2006-12-15 03:09 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl 2008-06-16 22:41 . 2008-06-16 22:41 <REP> d-------- C:\Program Files\xp-AntiSpy 2008-06-15 18:31 . 2008-06-17 17:24 <REP> d-------- C:\Program Files\JkDefrag 2008-06-15 18:31 . 2007-09-25 17:34 241,664 --a------ C:\WINDOWS\system32\JkDefragScreenSaver.exe 2008-06-15 18:31 . 2007-09-25 17:34 106,496 --a------ C:\WINDOWS\system32\JkDefragScreenSaver.scr 2008-06-15 17:04 . 2008-06-15 17:04 <REP> d-------- C:\Program Files\hpHosts 2008-06-13 14:13 . 2008-06-13 14:13 <REP> d-------- C:\Combo-Fix 2008-06-11 09:43 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 09:43 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\MS32DLL.dll.vbs 2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\found.000 2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\desktop.ini 2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\comment.htt 2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\adober.exe 2008-06-03 21:40 . 2008-06-03 21:40 <REP> drahs---- C:\winfile.exe 2008-06-03 21:40 . 2008-06-03 21:40 <REP> drahs---- C:\msvcr71.dll 2008-06-03 21:40 . 2008-06-03 21:40 <REP> drahs---- C:\host.exe 2008-06-03 21:40 . 2008-06-03 21:40 <REP> drahs---- C:\copy.exe 2008-06-03 21:38 . 2008-06-03 21:38 <REP> drahs---- C:\ravmon.exe 2008-06-03 21:38 . 2008-06-16 21:03 <REP> d--h----- C:\bdtmp 2008-06-03 21:37 . 2008-06-03 21:37 54,726 --a------ C:\VaccinUSB.exe 2008-06-02 18:06 . 2008-02-26 14:00 294,912 -----c--- C:\WINDOWS\system32\dllcache\msctf.dll 2008-06-01 20:53 . 2008-06-01 23:17 51,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-01 20:53 . 2008-06-01 23:17 1,676 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-06-01 19:18 . 2008-06-01 19:18 <REP> d-------- C:\Documents and Settings\mickael\Application Data\Malwarebytes 2008-06-01 19:17 . 2008-06-13 18:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-01 19:17 . 2008-06-01 19:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-01 19:17 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-01 19:17 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-01 17:30 . 2008-06-01 17:31 <REP> d-------- C:\WINDOWS\system32\fr-fr 2008-06-01 17:24 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-06-01 17:24 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-06-01 17:24 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-06-01 17:24 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-06-01 17:24 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-06-01 17:24 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-06-01 17:24 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-06-01 17:23 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-06-01 17:23 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-05-31 11:28 . 2008-05-31 11:28 <REP> d-------- C:\Program Files\Trend Micro 2008-05-30 19:41 . 2008-05-30 19:41 <REP> d-------- C:\Program Files\Avira 2008-05-30 19:41 . 2008-05-30 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-05-26 23:11 . 2008-05-26 23:11 <REP> d-------- C:\Program Files\AVG 2008-05-25 16:36 . 2008-05-26 23:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8 2008-05-25 14:51 . 2008-05-25 14:51 <REP> d-------- C:\Program Files\Alwil Software 2008-05-25 12:58 . 2008-05-25 13:00 <REP> d-------- C:\Program Files\Yahoo! 2008-05-25 12:43 . 2001-08-23 17:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-20 15:37 --------- d-----w C:\Program Files\MSN Messenger 2008-05-25 12:28 --------- d-----w C:\Program Files\ESET 2008-05-25 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-05-25 10:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-05-08 20:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-03 20:33 --------- d-----w C:\Program Files\Xilisoft 2008-05-03 20:33 --------- d-----w C:\Program Files\QuickTime 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2003-02-21 02:42 348,160 --sha-r C:\WINDOWS\system32\msvcr71.dll . ((((((((((((((((((((((((((((( snapshot@2008-06-20_23.59.26.87 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-20 21:56:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-21 09:28:29 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys + 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="NvQTwk" [] "WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-07-17 16:44 364544] "CloneCDTray"="M:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-10-22 00:41 57344] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-10 02:24 188416] "Acrobat Assistant 8.0"="M:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248] "Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160] "ooquickpdfv7"="C:\WINDOWS\system32\oopmagent.exe" [2007-12-28 16:41 90112] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-20 23:54 262401] "SunJavaUpdateSched"="M:\Program Files\bin\jusched.exe" [2006-12-15 03:23 75520] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 12:24 248] "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544] C:\Documents and Settings\mickael\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office Groove.lnk - M:\Program Files\Office12\GROOVE.EXE [2006-10-27 16:37:44 338216] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) "NoInstrumentation"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll "VIDC.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "GrooveMonitor"="M:\Program Files\Office12\GrooveMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "DisablePagingExecutive"=dword:00000001 "SecondLevelDataCache"=dword:00000200 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "M:\\Program Files\\Office12\\GROOVE.EXE"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "M:\\Program Files\\emule0.47c-Xtreme5.4_2\\emule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server R0 sonypvl2;sonypvl2;C:\WINDOWS\system32\drivers\sonypvl2.sys [2003-07-25 15:02] R1 DCDisk;DCDisk;C:\WINDOWS\system32\drivers\DCDisk.sys [2007-03-13 20:35] R1 sonypvf2;sonypvf2;C:\WINDOWS\system32\drivers\sonypvf2.sys [2004-04-08 11:04] R1 sonypvt2;sonypvt2;C:\WINDOWS\system32\drivers\sonypvt2.sys [2003-08-20 10:44] R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 19:42] R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 19:43] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ed824b2-0e0e-11dd-b4f4-0020edb810a3}] \Shell\AutoRun\command - nideiect.com \Shell\explore\Command - nideiect.com \Shell\open\Command - nideiect.com . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-21 09:28:59 C:\WINDOWS\Tasks\GlaryInitialize.job" - M:\Program Files\Glary Utilities\initialize.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-21 14:38:16 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-21 14:38:58 ComboFix-quarantined-files.txt 2008-06-21 12:38:49 ComboFix2.txt 2008-06-21 09:31:32 ComboFix3.txt 2008-06-20 22:00:49 ComboFix4.txt 2008-05-29 19:01:29 Pre-Run: 16,265,781,248 octets libres Post-Run: 16,257,830,912 octets libres 177 --- E O F --- 2008-06-20 22:29:53 -
problème lecture de vidéos sur M6 replay
petit pain a répondu à un(e) sujet de petit pain dans Software
merci de me rassurer quand on clique oui et que la licence est payante, il demande notre mode de paiement ou c'est un truc vicieux qui s'ajoute sur la facture du FAI? -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
opération effectuée voici le rapport: par contre antivir est toujours une application win32 invalide -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
comme convenu, voici le repport ComboFix 08-06-16.5 - mickael 2008-06-20 23:53:35.2 - NTFSx86 Endroit: C:\Documents and Settings\mickael\Bureau\cf.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\ban_list.txt C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\downld\143609.exe C:\WINDOWS\system32\drivers\downld\15265437.exe C:\WINDOWS\system32\drivers\downld\15333937.exe C:\WINDOWS\system32\drivers\downld\15355187.exe C:\WINDOWS\system32\drivers\downld\15379859.exe C:\WINDOWS\system32\drivers\downld\15391859.exe C:\WINDOWS\system32\drivers\downld\17582515.exe C:\WINDOWS\system32\drivers\downld\17638093.exe C:\WINDOWS\system32\drivers\downld\17710359.exe C:\WINDOWS\system32\drivers\downld\17732218.exe C:\WINDOWS\system32\drivers\downld\17751593.exe C:\WINDOWS\system32\drivers\downld\17766625.exe C:\WINDOWS\system32\drivers\downld\178015.exe C:\WINDOWS\system32\drivers\downld\189453.exe C:\WINDOWS\system32\drivers\downld\234328.exe C:\WINDOWS\system32\drivers\downld\247625.exe C:\WINDOWS\system32\drivers\downld\302546.exe C:\WINDOWS\system32\drivers\downld\32228546.exe C:\WINDOWS\system32\drivers\downld\32302296.exe C:\WINDOWS\system32\drivers\downld\32345562.exe C:\WINDOWS\system32\drivers\downld\32372390.exe C:\WINDOWS\system32\drivers\downld\32388046.exe C:\WINDOWS\system32\drivers\downld\325281.exe C:\WINDOWS\system32\drivers\downld\346984.exe C:\WINDOWS\system32\drivers\downld\360171.exe C:\WINDOWS\system32\drivers\downld\40504140.exe C:\WINDOWS\system32\drivers\downld\40513296.exe C:\WINDOWS\system32\drivers\downld\504484.exe C:\WINDOWS\system32\drivers\downld\546625.exe C:\WINDOWS\system32\drivers\downld\608750.exe C:\WINDOWS\system32\drivers\downld\637328.exe C:\WINDOWS\system32\drivers\downld\659828.exe C:\WINDOWS\system32\drivers\downld\754531.exe C:\WINDOWS\system32\drivers\downld\777718.exe C:\WINDOWS\system32\drivers\downld\799921.exe C:\WINDOWS\system32\drivers\downld\812328.exe C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\WINDOWS\system32\drivers\srosa.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SROSA ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-20 to 2008-06-20 )))))))))))))))))))))))))))))))))))) . 2008-06-18 21:39 . 2008-06-18 21:39 <REP> d-------- C:\Program Files\CCleaner 2008-06-17 23:15 . 2006-12-15 03:09 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl 2008-06-16 22:41 . 2008-06-16 22:41 <REP> d-------- C:\Program Files\xp-AntiSpy 2008-06-15 18:31 . 2008-06-17 17:24 <REP> d-------- C:\Program Files\JkDefrag 2008-06-15 18:31 . 2007-09-25 17:34 241,664 --a------ C:\WINDOWS\system32\JkDefragScreenSaver.exe 2008-06-15 18:31 . 2007-09-25 17:34 106,496 --a------ C:\WINDOWS\system32\JkDefragScreenSaver.scr 2008-06-15 17:04 . 2008-06-15 17:04 <REP> d-------- C:\Program Files\hpHosts 2008-06-13 14:13 . 2008-06-13 14:13 <REP> d-------- C:\Combo-Fix 2008-06-11 09:43 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 09:43 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\MS32DLL.dll.vbs 2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\found.000 2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\desktop.ini 2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\comment.htt 2008-06-03 21:41 . 2008-06-03 21:41 <REP> drahs---- C:\adober.exe 2008-06-03 21:40 . 2008-06-03 21:40 <REP> drahs---- C:\winfile.exe 2008-06-03 21:40 . 2008-06-03 21:40 <REP> drahs---- C:\msvcr71.dll 2008-06-03 21:40 . 2008-06-03 21:40 <REP> drahs---- C:\host.exe 2008-06-03 21:40 . 2008-06-03 21:40 <REP> drahs---- C:\copy.exe 2008-06-03 21:38 . 2008-06-03 21:38 <REP> drahs---- C:\ravmon.exe 2008-06-03 21:38 . 2008-06-16 21:03 <REP> d--h----- C:\bdtmp 2008-06-03 21:37 . 2008-06-03 21:37 54,726 --a------ C:\VaccinUSB.exe 2008-06-02 18:06 . 2008-02-26 14:00 294,912 -----c--- C:\WINDOWS\system32\dllcache\msctf.dll 2008-06-01 20:53 . 2008-06-01 23:17 51,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-01 20:53 . 2008-06-01 23:17 1,676 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-06-01 19:18 . 2008-06-01 19:18 <REP> d-------- C:\Documents and Settings\mickael\Application Data\Malwarebytes 2008-06-01 19:17 . 2008-06-13 18:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-01 19:17 . 2008-06-01 19:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-01 19:17 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-01 19:17 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-01 17:30 . 2008-06-01 17:31 <REP> d-------- C:\WINDOWS\system32\fr-fr 2008-06-01 17:24 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-06-01 17:24 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-06-01 17:24 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-06-01 17:24 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-06-01 17:24 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-06-01 17:24 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-06-01 17:24 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-06-01 17:23 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-06-01 17:23 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-06-01 17:21 . 2008-06-01 17:22 <REP> d-------- C:\5d19bf995ed49aee1847bae159a4 2008-05-31 11:28 . 2008-05-31 11:28 <REP> d-------- C:\Program Files\Trend Micro 2008-05-30 19:41 . 2008-05-30 19:41 <REP> d-------- C:\Program Files\Avira 2008-05-30 19:41 . 2008-05-30 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-05-26 23:11 . 2008-05-26 23:11 <REP> d-------- C:\Program Files\AVG 2008-05-25 16:36 . 2008-05-26 23:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8 2008-05-25 14:51 . 2008-05-25 14:51 <REP> d-------- C:\Program Files\Alwil Software 2008-05-25 12:58 . 2008-05-25 13:00 <REP> d-------- C:\Program Files\Yahoo! 2008-05-25 12:43 . 2001-08-23 17:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-20 15:37 --------- d-----w C:\Program Files\MSN Messenger 2008-05-25 12:28 --------- d-----w C:\Program Files\ESET 2008-05-25 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-05-25 10:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-05-08 20:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-03 20:33 --------- d-----w C:\Program Files\Xilisoft 2008-05-03 20:33 --------- d-----w C:\Program Files\QuickTime 2003-02-21 02:42 348,160 --sha-r C:\WINDOWS\system32\msvcr71.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="NvQTwk" [] "WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-07-17 16:44 364544] "CloneCDTray"="M:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-10-22 00:41 57344] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-10 02:24 188416] "Acrobat Assistant 8.0"="M:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248] "Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160] "ooquickpdfv7"="C:\WINDOWS\system32\oopmagent.exe" [2007-12-28 16:41 90112] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-20 23:54 262401] "SunJavaUpdateSched"="M:\Program Files\bin\jusched.exe" [2006-12-15 03:23 75520] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 12:24 248] "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) "NoInstrumentation"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll "VIDC.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "GrooveMonitor"="M:\Program Files\Office12\GrooveMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "DisablePagingExecutive"=dword:00000001 "SecondLevelDataCache"=dword:00000200 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "M:\\Program Files\\Office12\\GROOVE.EXE"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server R0 sonypvl2;sonypvl2;C:\WINDOWS\system32\drivers\sonypvl2.sys [2003-07-25 15:02] R1 DCDisk;DCDisk;C:\WINDOWS\system32\drivers\DCDisk.sys [2007-03-13 20:35] R1 sonypvf2;sonypvf2;C:\WINDOWS\system32\drivers\sonypvf2.sys [2004-04-08 11:04] R1 sonypvt2;sonypvt2;C:\WINDOWS\system32\drivers\sonypvt2.sys [2003-08-20 10:44] R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 19:42] R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 19:43] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ed824b2-0e0e-11dd-b4f4-0020edb810a3}] \Shell\AutoRun\command - nideiect.com \Shell\explore\Command - nideiect.com \Shell\open\Command - nideiect.com . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-20 21:57:12 C:\WINDOWS\Tasks\GlaryInitialize.job" - M:\Program Files\Glary Utilities\initialize.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-20 23:57:32 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... C:\Documents and Settings\mickael\Local Settings\Application Data\Microsoft\Office\Groove\System\Groovebinaryfilestore.xss_\9 554 bytes Scan termin‚ avec succŠs Les fichiers cach‚s: 1 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe M:\Program Files\Glary Utilities\Integrator.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-21 0:00:48 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-20 22:00:29 ComboFix2.txt 2008-05-29 19:01:29 Pre-Run: 16,375,803,904 octets libres Post-Run: 16,347,779,072 octets libres 218 --- E O F --- 2008-06-11 21:17:32 -
bonsoir, je n'arrive pas à lire les vidéos du site M6 replay après avoir choisi la vidéo, ça commence à charger puis cette fenêtre s'affiche: puis-je cliquer sur oui? ma question peut paraitre idiote mais j'y connais rien edit: je rappelle que M6 replay est supposé être un site gratuit
-
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
c'est ce que je fais, pourtant la dernière fois ça marchait bien -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
okay quand je double-clique sur l'icône, une fenêtre s'ouvre m'indiquant en anglais que je ne peux pas renommer combofix en combo-fix -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
je viens de télécharger ccleaner sur le site officiel, j'ai nettoyé le registre par contre dans ton message, je ne vois pas le logiciel microsoft pour combo-fix, je peux prendre celui de la dernière fois? -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
je ne vois pas quoi désinstaller, comme je disais, je ne suis pratiquement pas allé sur le PC ces jours-ci voici mon rapport ewido __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Worm.Bagle.of Path: C:\Documents and Settings\mickael\Local Settings\Temporary Internet Files\Content.IE5\NW128MAE\b64_3[1].jpg Risk: High Name: Worm.Bagle.of Path: C:\WINDOWS\system32\drivers\downld\203109.exe Risk: High -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
ça y est je suis catalogué non, franchement je n'ai rien installé à part ce qu'il y avait dans ta liste -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
ça marchait nickel avant les dernières modif je viens de faire un scan avec MBAM Malwarebytes' Anti-Malware 1.17 Version de la base de données: 867 19:28:42 18/06/2008 mbam-log-6-18-2008 (19-28-42).txt Type de recherche: Examen complet (C:\|M:\|) Eléments examinés: 177659 Temps écoulé: 1 hour(s), 22 minute(s), 30 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\mickael\Application Data\m (Trojan.Agent) -> Delete on reboot. Fichier(s) infecté(s): C:\Documents and Settings\mickael\Local Settings\Temporary Internet Files\Content.IE5\F6TLGWL8\b64[1].jpg (Worm.Bagle) -> Quarantined and deleted successfully. C:\Documents and Settings\mickael\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\mickael\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\mickael\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot. C:\Documents and Settings\mickael\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot. j'enchaine avec ewido -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
j'ai juste installé ce que tu m'as conseillé -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
le PC est lent comme jamais, je n'arrive plus à ouvrir antivir, l'option dossiers cachés est encore HS, je suis bloqué sur plusieurs sites que je fréquente (pas d'affichage d'images et animations flash bloquées), ... et encore j'en oublie je crois que je vais faire la solution bête et méchante: je vais reformater mon disque dur à moins que tu as une solution plus simple et plus rapide => ma femme m'en veut à mort car on ne peut vraiment plus rien faire normalement -
mon option cacher les dossiers est encore disparue
petit pain a répondu à un(e) sujet de petit pain dans Analyses et éradication malwares
bon, récapitulons Host: effectué fermer les ports: j'ai essayé mais je n'ai pas tout compris alors il faudra que je m'y mette quand j'aurais plus de temps renforcer le registre: effectué sécuriser ma box: pas vu la mienne (trio3d de chez neuf telecom) stripmyrights: il est marqué dans ton tuto => Décompressez et copiez l'exécutable StripMyRights.exe mais il y a 2 .exe mbrfix et mbrfix64. quel est celui à utiliser? AdBlock Plus: il ne se passe rien quand je clique sur le lien de téléchargement nettoyer les fichiers temporaires: j'utilise déjà glary utilities vaccin usb: déjà fait dernièrement antivir: ne s'ouvre pas quand je clique dans le menu démarrer kerio: il est marqué que c'est plus ardu .... du coup je passe ewido: effectué MBAM: effectué xpantispy:effectué défragmentation: j'ai commencé mais je n'ai pas eu le temps de terminer alors je recommence dès que possible par contre, ma femme a été dérangée aujourd'hui par les nouvelles protections: sous IE7 impossible d'afficher des images sur sites de vente et de regarder des vidéos en streaming: on lui demande d'installer la dernière version d'adobe flash player et celle de windows media player(chose que j'ai faite) j'ai testé sous firefox les sites dailymotion et youtube: pas de problème par contre pour les vidéos M6 replay, une fenêtre me demande de m'inscrire ou de payer une licence (sachant qu'il y a encore 2 jours tout allait bien) j'ai également remarqué un ralentissement de mon ordinateur: il me faut beaucoup plus de temps pour afficher des photos sur mon écran voilà tous mes problèmes merci d'avoir pris le temps de me lire edit: mon option dossiers cachés a disparu, j'ai refait ta manip'