inforétif
-
Compteur de contenus
69 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par inforétif
-
[Résolu] Programmes ne s'ouvrent plus
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
J'ai donc restauré avec succès la version antérieure d'avast mais les indispensables fichiers que cet antivirus (mais pas anti-emmerdements, à l'évidence) avait chouravés ne sont pas réapparus puisque tous les symptômes persistent : avast et la plupart des autres programmes demeurent inaccessibles, ce qui n'est pas bien grave par rapport au fait que je n'ai toujours pas d’accès à l'internet. La calculette fonctionne quand même, mais ça fait cher pour une simple calculette... Que reste-il à faire à part un formatage du disque dur interne? (mais je constate à l'instant que le vendeur de mon ordi m'a fourni le disque d'installation de windows 7 sans le code, bref pas sorti de l'auberge). Peut-être laisser la maison avast se faire pardonner en m'envoyant franco de port un nouvel ordi gratuit ? -
[Résolu] Programmes ne s'ouvrent plus
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
erreur: au lieu de "un clic droit sur ouvrir reste sans effet", je voulais dire "un clic gauche sur ouvrir reste sans effet"... D'autre part une icône en bas à droite de l'écran me signale "1 message important" qui m'invite à -"Activer avast! Antivirus (Important)" -"Ouvrir centre de maintenance" mais les 2 sont inactifs. -
[Résolu] Programmes ne s'ouvrent plus
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Je vois mal comment accéder à la quarantaine d'avast : un clic droit sur l'icone d'avast me permet encore d'accéder à "ouvrir" mais un clic droit sur "ouvrir" reste sans effet, "exécuter en tant qu'administrateur" ne déclenche rien non plus. Clic gauche sur "restaurer les versions précédentes" propose un point de restauration, daté du 06/05/2011 : est-ce une solution pertinente ? D'autre part je ne sais pas si le trojan a disparu sur le portable de mon épouse après la restauration que j'ai effectuée hier: puis-je faire un scan avec avast sans danger ? PS : là où je vis on est actuellement le 29 sept et il est 6h23 (+ 9 heures), ça explique mes longs silences. -
[Résolu] Programmes ne s'ouvrent plus
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Avant de recevoir votre réponse, pourtant rapide (je vous en remercie vivement), j'ai fait un scan avec avast sur le portable de mon épouse qui me permet de communiquer avec vous : présence du même "trojan", en 3 exemplaires !!! Je n'ai évidemment pas demandé sa mise en quarantaine... En plus du même antivirus, nos deux ordi sont sur le même routeur, avec le même hébergeur de boite mel, et (comble de l'innocence...), le même mot de passe. Par contre notre navigation est très différente, je pense. J'ai fait une restauration qui a fonctionné. Je ne scanne pas à nouveau avec avast en attendant vos instructions. Quant à mon ordi, impossible de faire une restauration : "windows ne trouve pas le disque etc..." J'ai copié/envoyé mes documents vers un disque dur externe avec succès. -
[Résolu] Programmes ne s'ouvrent plus
inforétif a posté un sujet dans Analyses et éradication malwares
Bonjour, Suite à un scan par avast (il me semblait que l'ordi était un peu lent), il m'indique une infection par cycbot-KI (3 fois) et m'invite à mettre en quarantaine, ce que j'ai fait. Mais depuis la plupart des programmes du bureau ne s'ouvrent plus, notamment avast, spybot, hijackthis, firefox et internet explorer (je n'ai donc plus accès à internet, actuellement je vous écris à partir d'un autre ordi). Seuls s'ouvrent ccleaner, mes documents (mais pas tous), ordinateur, panneau de config. L'ordinateur est récent (moins de 1 an), système windows 7. Merci de bien vouloir m'indiquer comment sortir de ces difficultés. -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
C'est fait. Merci encore, Zébulon. -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Bonjour Apollo, Trop occupé ce matin, me revoilà à 16h30 locale. " tu as cru qu'il recommençait." Il recommençait vraiment... "Je dis C:\ parce que d'habitude les systèmes sont installés sur C:\ " Oui, c'est comme ça depuis le début, c'était perturbant (surtout pour aller chercher mes documents ou pour en enregistrer d'autres puisqu'automatiquement l'ordi me dirige sur D) mais je m'y suis fait à la longue... Cette fois-ci ToolsCleaner s'est enregistré correctement et appliqué : [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: D:\Combofix.txt: trouvé ! D:\TB.txt: trouvé ! D:\_OTM: trouvé ! D:\Toolbar SD: trouvé ! D:\Rsit: trouvé ! D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé ! D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! D:\Documents and Settings\Michel.MICHELNICOLE\Bureau\HijackThis.lnk: trouvé ! D:\Documents and Settings\Michel.MICHELNICOLE\Bureau\OTM.exe: trouvé ! D:\Documents and Settings\Michel.MICHELNICOLE\Bureau\ToolBarSD.exe: trouvé ! D:\Documents and Settings\Michel.MICHELNICOLE\Bureau\Rsit.exe: trouvé ! D:\Documents and Settings\Michel.MICHELNICOLE\Mes documents\Téléchargements\HJTInstall.exe: trouvé ! D:\Documents and Settings\Michel.MICHELNICOLE\Mes documents\Téléchargements\Ad-R.exe: trouvé ! D:\Program Files\Trend Micro\HijackThis.exe: trouvé ! D:\Program Files\Trend Micro\hijackthis.log: trouvé ! D:\Program Files\Trend Micro\HijackThis: trouvé ! D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! D:\Program Files\ZebHelpProcess\ZHPdiag.exe: trouvé ! D:\Program Files\ZebHelpProcess\catchme.exe: trouvé ! D:\Program Files\ZebHelpProcess\mbr.exe: trouvé ! --------------------------------- --> Suppression: D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! D:\Documents and Settings\Michel.MICHELNICOLE\Bureau\HijackThis.lnk: supprimé ! D:\Documents and Settings\Michel.MICHELNICOLE\Bureau\OTM.exe: supprimé ! D:\Documents and Settings\Michel.MICHELNICOLE\Bureau\ToolBarSD.exe: supprimé ! D:\Documents and Settings\Michel.MICHELNICOLE\Mes documents\Téléchargements\HJTInstall.exe: supprimé ! D:\Documents and Settings\Michel.MICHELNICOLE\Mes documents\Téléchargements\Ad-R.exe: supprimé ! D:\Program Files\Trend Micro\HijackThis.exe: supprimé ! D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! D:\Program Files\ZebHelpProcess\ZHPdiag.exe: supprimé ! D:\Program Files\ZebHelpProcess\catchme.exe: supprimé ! D:\Combofix.txt: supprimé ! D:\TB.txt: supprimé ! D:\Documents and Settings\Michel.MICHELNICOLE\Bureau\Rsit.exe: supprimé ! D:\Program Files\Trend Micro\hijackthis.log: supprimé ! D:\Program Files\ZebHelpProcess\mbr.exe: supprimé ! D:\_OTM: supprimé ! D:\Toolbar SD: supprimé ! D:\Rsit: supprimé ! D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé ! D:\Program Files\Trend Micro\HijackThis: supprimé ! -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
L'espace existait puisque j'ai copié/collé. Bizarre En fait Combo n'ayant pas réellement commencé à scanner (c'en était à l'étape : veuillez désactiver antivir), je l'ai désinstallé à partir du bureau et vidé la poubelle. Pas de combofix ni de Qoobox sur le disque C et la fonction recherche ne les trouve pas non plus, ça devrait donc aller je pense...D'ailleurs si je refais la manip (copié/collé de ComboFix /Uninstall) sur exécuter, après le clic sur OK j'obtiens : Windows ne trouve pas combofix. -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Petit (?) souci : j'ai bien copié/collé combofix/uninstall puis OK mais au lieu de désinstaller, un scan m'est proposé ou plutôt imposé (impossible de revenir en arrière) : je laisse mon ordi allumé en attendant ta réponse. -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Et l'ordinateur est devenu bien plus rapide ! Merci infiniment, Apollo. -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Bonjour, Combofix a travaillé sans problèmes. Voici son scan : ComboFix 10-10-03.01 - Michel 05/10/2010 11:59:12.1.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.959.620 [GMT 11:00] Lancé depuis: d:\documents and settings\Michel.MICHELNICOLE\Bureau\infor.com AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: PC Tools Firewall Plus *enabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . d:\documents and settings\Michel.MICHELNICOLE\Bureau\Internet Explorer.lnk . ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-05 au 2010-10-05 )))))))))))))))))))))))))))))))))))) . 2010-10-03 05:27 . 2010-10-03 05:27 -------- d-----w- d:\documents and settings\Michel.MICHELNICOLE\Application Data\Avira 2010-10-03 05:14 . 2010-08-17 02:39 126856 ----a-w- d:\windows\system32\drivers\avipbb.sys 2010-10-03 05:14 . 2010-06-17 04:28 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys 2010-10-03 05:14 . 2010-06-17 04:28 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys 2010-10-03 05:14 . 2010-10-03 05:14 -------- d-----w- d:\program files\Avira 2010-10-03 05:14 . 2010-10-03 05:14 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\Avira 2010-10-02 05:51 . 2010-10-02 05:53 -------- d-----w- D:\rsit 2010-10-01 17:44 . 2010-10-01 19:38 -------- d-----w- D:\ToolBar SD 2010-09-30 23:55 . 2010-09-30 23:55 -------- d-----w- D:\_OTM 2010-09-29 21:26 . 2010-10-02 21:59 -------- d-----w- d:\program files\Trend Micro 2010-09-29 21:10 . 2010-10-01 00:28 -------- d-----w- d:\program files\ZebHelpProcess 2010-09-28 23:05 . 2010-09-28 23:05 -------- d-----r- d:\documents and settings\Administrateur.MICHELNICOLE\Mes documents 2010-09-28 22:58 . 2010-09-28 22:58 22096 ----a-w- d:\documents and settings\Administrateur.MICHELNICOLE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2049-12-31 13:00 . 2049-12-31 13:00 524898 ----a-w- d:\program files\ATT00001 2010-10-04 23:03 . 2008-09-29 20:47 -------- d---a-w- d:\documents and settings\All Users.WINDOWS\Application Data\TEMP 2010-10-03 04:48 . 2008-08-31 21:18 -------- d-----w- d:\program files\Alwil Software 2010-10-03 04:48 . 2010-07-22 23:24 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\Alwil Software 2010-10-01 05:19 . 2008-05-07 05:27 -------- d-----w- d:\program files\AMT 2010-09-29 20:45 . 2008-05-26 08:10 -------- d-----w- d:\program files\CCleaner 2010-09-01 20:03 . 2009-08-28 00:16 -------- d-----w- d:\documents and settings\Michel.MICHELNICOLE\Application Data\Image Zone Express 2010-08-17 13:17 . 2004-08-03 22:55 58880 ----a-w- d:\windows\system32\spoolsv.exe 2010-08-17 02:39 . 2009-06-29 07:01 60936 ----a-w- d:\windows\system32\drivers\avgntflt.sys 2010-08-13 02:10 . 2008-09-14 22:55 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2010-08-07 22:57 . 2010-05-30 20:32 -------- d-----w- d:\documents and settings\Michel.MICHELNICOLE\Application Data\Skype 2010-08-07 21:59 . 2010-05-30 20:45 -------- d-----w- d:\documents and settings\Michel.MICHELNICOLE\Application Data\skypePM 2010-07-22 15:48 . 2004-08-03 22:54 590848 ----a-w- d:\windows\system32\rpcrt4.dll 2010-07-22 06:19 . 2008-05-04 20:25 5632 ----a-w- d:\windows\system32\xpsp4res.dll 2008-10-31 00:54 . 2008-10-31 00:54 318369 ----a-w- d:\program files\HiJackThis.zip . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "00PCTFW"="d:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-07-18 2652056] "avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] d:\documents and settings\Michel.MICHELNICOLE\Menu D‚marrer\Programmes\D‚marrage\ Raccourci vers AutoScreenShot.exe.lnk - d:\program files\AutoScreenShot\AutoScreenShot.exe [2008-8-24 224327] [HKLM\~\startupfolder\D:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^AutoScreenShot.lnk] backup=d:\windows\pss\AutoScreenShot.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:33 15360 ----a-w- d:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMLABTECMOUSE] 2009-07-12 20:57 356352 ----a-w- d:\program files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-06-15 05:33 141624 ----a-w- d:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] 2001-07-09 00:50 155648 ----a-w- d:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-03-18 11:16 421888 ----a-w- d:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2010-05-13 05:12 26192168 ----a-r- d:\program files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 05:07 2260480 --sha-r- d:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-02-18 00:43 248040 ----a-w- d:\program files\Fichiers communs\Java\Java Update\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] 2008-07-25 08:46 53248 ----a-w- d:\windows\system32\VTTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "QuickTime Task"="d:\program files\QuickTime\QTTask.exe" -atboottime "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" "AudioDeck"=d:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1 "HP Software Update"=d:\program files\HP\HP Software Update\HPWuSchd2.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "d:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "d:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "d:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "d:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "d:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "d:\\Program Files\\Adobe\\Photoshop Elements\\PhotoshopElements.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "d:\\Program Files\\Bonjour\\mDNSResponder.exe"= "d:\\Program Files\\iTunes\\iTunes.exe"= "d:\\Program Files\\Skype\\Phone\\Skype.exe"= "d:\\Program Files\\Messenger\\msmsgs.exe"= R1 pctgntdi;pctgntdi;d:\windows\system32\drivers\pctgntdi.sys [16/07/2009 11:38 159600] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [03/10/2010 16:14 135336] R2 PCTAppEvent;PCTAppEvent Driver;d:\windows\system32\drivers\PCTAppEvent.sys [16/07/2009 11:38 73840] R3 pctplfw;pctplfw;d:\windows\system32\drivers\pctplfw.sys [16/07/2009 11:38 95640] S2 gupdate;Service Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [13/06/2010 03:35 135664] S2 MBAMDrvService;MBAMDrvService;d:\windows\system32\drivers\mbam.sys [20/08/2008 15:18 20952] S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [26/06/2008 09:13 576680] . Contenu du dossier 'Tâches planifiées' 2010-09-06 d:\windows\Tasks\AppleSoftwareUpdate.job - d:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 00:50] 2010-10-04 d:\windows\Tasks\GlaryInitialize.job - d:\program files\Glary Utilities\initialize.exe [2008-08-17 06:58] 2010-10-04 d:\windows\Tasks\Google Software Updater.job - d:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-10 16:33] 2010-10-04 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job - d:\program files\Google\Update\GoogleUpdate.exe [2010-06-12 16:34] 2010-10-04 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job - d:\program files\Google\Update\GoogleUpdate.exe [2010-06-12 16:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mWindow Title = uInternet Settings,ProxyOverride = *.local IE: Chercher avec Copernic Agent - d:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT IE: Google Sidewiki... - d:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html FF - ProfilePath - d:\documents and settings\Michel.MICHELNICOLE\Application Data\Mozilla\Firefox\Profiles\w4or1m4d.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - component: d:\documents and settings\Michel.MICHELNICOLE\Application Data\Mozilla\Firefox\Profiles\w4or1m4d.default\extensions\isadmin@vdtsoftware.ffext\components\isadmin.dll FF - plugin: d:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: d:\program files\Google\Google Updater\2.4.1970.7372\npCIDetect14.dll FF - plugin: d:\program files\Google\Update\1.2.183.27\npGoogleOneClick8.dll FF - plugin: d:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: d:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: d:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: d:\program files\ma-config.com\nphardwaredetection.dll ---- PARAMETRES FIREFOX ---- d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Heure de fin: 2010-10-05 12:19:49 ComboFix-quarantined-files.txt 2010-10-05 01:19 Avant-CF: 6 513 123 328 octets libres Après-CF: 6 473 146 368 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect - - End Of File - - 23394727D7822BE3779EB9FCB2FC811E -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Bonsoir Apollo, Je viens donc de créer un nouveau point de restauration. J'ai téléchargé Toolscleaner sur le bureau mais après-double-clic il indique en version codée (pour moi...): D:\documents etc...Bureau\Toolscleaner2.exe n'est pas une application Win 32 valide. En clair je ne sais pas. Je peux sinon peut-être enlever ces programmes "à la main" ? -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Bonjour, Et encore merci pour ton intervention. Tout est OK. -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Voici le rapport de Avira : Avira AntiVir Personal Date de création du fichier de rapport : dimanche 3 octobre 2010 16:28 La recherche porte sur 2894943 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : MICHELNICOLE Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 02:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 02:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 02:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 02:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 01:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 02:39:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 02:39:07 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 02:39:09 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 05:18:55 VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 05:18:55 VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 05:18:56 VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 05:18:56 VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 05:18:56 VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 05:19:03 VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 05:19:09 VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 05:19:16 VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 05:19:21 VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 05:19:27 VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 05:19:32 VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 05:19:37 VBASE020.VDF : 7.10.12.100 2048 Bytes 01/10/2010 05:19:38 VBASE021.VDF : 7.10.12.101 2048 Bytes 01/10/2010 05:19:38 VBASE022.VDF : 7.10.12.102 2048 Bytes 01/10/2010 05:19:39 VBASE023.VDF : 7.10.12.103 2048 Bytes 01/10/2010 05:19:39 VBASE024.VDF : 7.10.12.104 2048 Bytes 01/10/2010 05:19:39 VBASE025.VDF : 7.10.12.105 2048 Bytes 01/10/2010 05:19:40 VBASE026.VDF : 7.10.12.106 2048 Bytes 01/10/2010 05:19:40 VBASE027.VDF : 7.10.12.107 2048 Bytes 01/10/2010 05:19:41 VBASE028.VDF : 7.10.12.108 2048 Bytes 01/10/2010 05:19:41 VBASE029.VDF : 7.10.12.109 2048 Bytes 01/10/2010 05:19:41 VBASE030.VDF : 7.10.12.110 2048 Bytes 01/10/2010 05:19:42 VBASE031.VDF : 7.10.12.111 2048 Bytes 01/10/2010 05:19:42 Version du moteur : 8.2.4.72 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 02:38:53 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 03/10/2010 05:21:47 AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 02:38:52 AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 02:38:52 AERDL.DLL : 8.1.9.2 635252 Bytes 03/10/2010 05:21:24 AEPACK.DLL : 8.2.3.7 471413 Bytes 03/10/2010 05:21:11 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 02:38:52 AEHEUR.DLL : 8.1.2.30 2941303 Bytes 03/10/2010 05:21:00 AEHELP.DLL : 8.1.13.4 242038 Bytes 03/10/2010 05:20:09 AEGEN.DLL : 8.1.3.23 401779 Bytes 03/10/2010 05:20:04 AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 02:38:45 AECORE.DLL : 8.1.17.0 196982 Bytes 03/10/2010 05:19:56 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 02:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 02:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 02:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 04:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 02:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 02:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 02:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 02:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 04:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 02:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 04:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 14:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 02:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: D:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 3 octobre 2010 16:28 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '59' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '93' module(s) sont contrôlés Processus de recherche 'Integrator.exe' - '47' module(s) sont contrôlés Processus de recherche 'AutoScreenShot.exe' - '21' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '41' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'FirewallGUI.exe' - '63' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '18' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '109' module(s) sont contrôlés Processus de recherche 'FWService.exe' - '71' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '74' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '61' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '164' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '36' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1674' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <données ©> Recherche débutant dans 'D:\' <Systeme> Fin de la recherche : dimanche 3 octobre 2010 17:20 Temps nécessaire: 51:53 Minute(s) La recherche a été effectuée intégralement 7706 Les répertoires ont été contrôlés 193678 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 193678 Fichiers non infectés 879 Les archives ont été contrôlées 0 Avertissements 0 Consignes 526891 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Bonjour, bonsoir, J'ai suivi toute la procédure, après le "fix checked" des 6 lignes cochées du rapport d'Hijackthis, MBAM a trouvé un malware (nommé malware.Pack) que j'ai mis en quarantaine. ___________________________________________________ Voici le rapport de MBAM : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4734 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03/10/2010 08:47:23 mbam-log-2010-10-03 (08-47-23).txt Type d'examen: Examen complet (A:\|C:\|D:\|E:\|) Elément(s) analysé(s): 262775 Temps écoulé: 52 minute(s), 32 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): D:\Documents and Settings\Michel.MICHELNICOLE\Mes documents\Téléchargements\packupdate107_2208(3).exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. ___________________________________ Et le log RSIT fait ensuite : Logfile of random's system information tool 1.08 (written by random/random) Run by Michel at 2010-10-03 08:59:05 Microsoft Windows XP Professionnel Service Pack 3 System drive D: has 5 GB (30%) free of 16 GB Total RAM: 959 MB (57% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 09:00:04, on 03/10/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast5\AvastSvc.exe D:\WINDOWS\Explorer.EXE D:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\AutoScreenShot\AutoScreenShot.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\PC Tools Firewall Plus\FWService.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Microsoft Office\Office\WINWORD.EXE D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Mozilla Firefox\plugin-container.exe D:\Documents and Settings\Michel.MICHELNICOLE\Bureau\RSIT.exe D:\Program Files\Trend Micro\Michel.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [00PCTFW] "D:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKLM\..\Run: [avast5] D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - S-1-5-18 Startup: Raccourci vers AutoScreenShot.exe.lnk = D:\Program Files\AutoScreenShot\AutoScreenShot.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Raccourci vers AutoScreenShot.exe.lnk = D:\Program Files\AutoScreenShot\AutoScreenShot.exe (User 'Default user') O4 - Startup: Raccourci vers AutoScreenShot.exe.lnk = D:\Program Files\AutoScreenShot\AutoScreenShot.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Google Sidewiki... - res://D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\Program Files\Copernic Agent\CopernicAgent.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - D:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - D:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - D:\Program Files\PC Tools Firewall Plus\FWService.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 7437 bytes ======Scheduled tasks folder====== D:\WINDOWS\tasks\AppleSoftwareUpdate.job D:\WINDOWS\tasks\GlaryInitialize.job D:\WINDOWS\tasks\Google Software Updater.job D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - D:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-13 814648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-06-18 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-18 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "00PCTFW"=D:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-07-19 2652056] "avast5"=D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-09-08 2838912] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=D:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMLABTECMOUSE] D:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe [2009-07-13 356352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] D:\Program Files\iTunes\iTunesHelper.exe [2010-06-15 141624] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] D:\Program Files\QuickTime\QTTask.exe [2010-03-18 421888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] D:\Program Files\Skype\Phone\Skype.exe [2010-05-13 26192168] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] D:\WINDOWS\system32\VTTimer.exe [2008-07-25 53248] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^AutoScreenShot.lnk] D:\PROGRA~1\AUTOSC~1\AUTOSC~1.EXE [2010-03-09 224327] D:\Documents and Settings\Michel.MICHELNICOLE\Menu Démarrer\Programmes\Démarrage Raccourci vers AutoScreenShot.exe.lnk - D:\Program Files\AutoScreenShot\AutoScreenShot.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] D:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Program Files\ma-config.com\maconfservice.exe"="D:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "D:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="D:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Disabled:hpfccopy.exe" "D:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="D:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Disabled:hpoews01.exe" "D:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="D:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Disabled:hpofxm08.exe" "D:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="D:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Disabled:hposfx08.exe" "D:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="D:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Disabled:hposid01.exe" "D:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="D:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Disabled:hpqcopy.exe" "D:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="D:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Disabled:hpqkygrp.exe" "D:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="D:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Disabled:hpqphunl.exe" "D:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="D:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Disabled:hpqscnvw.exe" "D:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="D:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Disabled:hpqste08.exe" "D:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="D:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Disabled:hpzwiz01.exe" "D:\Program Files\Adobe\Photoshop Elements\PhotoshopElements.exe"="D:\Program Files\Adobe\Photoshop Elements\PhotoshopElements.exe:*:Enabled:Adobe Photoshop Elements" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Program Files\Skype\Plugin Manager\skypePM.exe"="D:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour" "D:\Program Files\iTunes\iTunes.exe"="D:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "D:\Program Files\Skype\Phone\Skype.exe"="D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "D:\Program Files\Messenger\msmsgs.exe"="D:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======File associations====== .reg - open - regedit.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-10-02 16:51:56 ----D---- D:\rsit 2010-10-02 04:45:24 ----A---- D:\TB.txt 2010-10-02 04:44:00 ----D---- D:\ToolBar SD 2010-10-01 15:27:58 ----A---- D:\WINDOWS\ntbtlog.txt 2010-10-01 10:55:06 ----D---- D:\_OTM 2010-09-30 09:00:24 ----HDC---- D:\WINDOWS\$NtUninstallKB2158563$ 2010-09-30 08:26:20 ----D---- D:\Program Files\Trend Micro 2010-09-30 08:10:14 ----D---- D:\Program Files\ZebHelpProcess ======List of files/folders modified in the last 1 months====== 2010-10-03 08:52:40 ----D---- D:\WINDOWS\Prefetch 2010-10-03 08:52:34 ----D---- D:\WINDOWS\Temp 2010-10-03 08:51:53 ----SD---- D:\WINDOWS\Tasks 2010-10-03 08:51:47 ----AD---- D:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP 2010-10-03 08:50:44 ----D---- D:\WINDOWS\system32\drivers 2010-10-02 19:30:19 ----D---- D:\WINDOWS\system32\CatRoot2 2010-10-02 07:04:00 ----D---- D:\WINDOWS 2010-10-02 06:52:36 ----SHD---- D:\System Volume Information 2010-10-02 06:51:31 ----HD---- D:\WINDOWS\inf 2010-10-01 16:19:18 ----D---- D:\Program Files\AMT 2010-10-01 10:55:14 ----RD---- D:\Program Files 2010-09-30 09:00:25 ----D---- D:\WINDOWS\system32 2010-09-30 07:45:05 ----D---- D:\Program Files\CCleaner 2010-09-29 05:56:29 ----D---- D:\WINDOWS\system32\drivers\etc 2010-09-22 01:58:21 ----D---- D:\WINDOWS\Debug 2010-09-18 16:34:09 ----D---- D:\WINDOWS\network diagnostic 2010-09-17 12:02:34 ----D---- D:\Program Files\Mozilla Firefox 2010-09-15 08:20:02 ----HD---- D:\WINDOWS\$hf_mig$ 2010-09-15 08:19:59 ----RSHDC---- D:\WINDOWS\system32\dllcache 2010-09-15 08:18:11 ----A---- D:\WINDOWS\system32\MRT.exe 2010-09-08 02:11:54 ----A---- D:\WINDOWS\system32\aswBoot.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); D:\WINDOWS\System32\drivers\sfdrv01.sys [2005-08-10 50688] R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); D:\WINDOWS\System32\drivers\sfhlp02.sys [2005-05-17 6656] R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); D:\WINDOWS\System32\drivers\sfsync02.sys [2005-08-11 19968] R0 sfvfs02;StarForce Protection VFS Driver (version 2.x); D:\WINDOWS\System32\drivers\sfvfs02.sys [2005-09-30 66048] R0 uagp35;Filtre AGP version 3.5 Microsoft; D:\WINDOWS\system32\DRIVERS\uagp35.sys [2008-04-14 44672] R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2010-09-08 28880] R1 AmdK7;Pilote de processeur AMD K7; D:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 aswSP;aswSP; D:\WINDOWS\system32\drivers\aswSP.sys [2010-09-08 165584] R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2010-09-08 46672] R1 pctgntdi;pctgntdi; \??\D:\WINDOWS\system32\drivers\pctgntdi.sys [] R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-14 28520] R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-09-08 17744] R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\system32\drivers\aswMon2.sys [2010-09-08 100176] R2 PCTAppEvent;PCTAppEvent Driver; \??\D:\WINDOWS\system32\drivers\PCTAppEvent.sys [] R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2010-09-08 23376] R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600] R3 pctplfw;pctplfw; \??\D:\WINDOWS\system32\drivers\pctplfw.sys [] R3 SFilter;PCTools Driver; D:\WINDOWS\system32\DRIVERS\pctfw.sys [2008-09-22 97408] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 viagfx;viagfx; D:\WINDOWS\system32\DRIVERS\vtmini.sys [2008-07-25 172544] R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); D:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488] S2 MBAMDrvService;MBAMDrvService; \??\D:\WINDOWS\system32\drivers\mbam.sys [] S3 driverhardwarev2;driverhardwarev2; \??\D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 HPZid412;IEEE-1284.4 Driver HPZid412; D:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; D:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; D:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744] S3 TVICHW32;TVICHW32; \??\D:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [] S3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; D:\WINDOWS\System32\Drivers\ZDPSp50.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176] R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-08 40384] R2 Bonjour Service;Service Bonjour; D:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376] R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2010-06-18 153376] R2 PCToolsFirewallPlus;PC Tools Firewall Plus; D:\Program Files\PC Tools Firewall Plus\FWService.exe [2008-12-11 146800] R2 Pml Driver HPZ12;Pml Driver HPZ12; D:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632] R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-08 40384] R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-08 40384] S2 gupdate;Service Google Update (gupdate); D:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-13 135664] S2 gusvc;Google Software Updater; D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-06-13 194104] S3 iPod Service;Service de l’iPod; D:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472] S3 maconfservice;Ma-Config Service; D:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 576680] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Voici les liens demandés : Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Désolé, je viens juste de découvrir qu'il y a une suite avec une 2° page, d'où ma réponse doublée précédente... Je vais donc lire tes conseils figurant sur cette suite et essayer de les appliquer. Merci encore pour ta patience. -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Désolé, comme à la première fois (au point que j'avais même oublié l'existence de ce logiciel...) ad-aware ne veut pas s'exécuter : "installer integrity check has failed etc"... -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Ad-remover ne s'était pas correctement téléchargé la 1° fois (au point que j'en avais oublié son existence...) et c'est pareil cette fois-ci ("installer integrity check has failed etc", quand je tente de l'exécuter). Désolé. -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
"De suite après avoir posté le rapport, relance ad-remover directement par le bouton "nettoyer" puis poste le rapport fourni stp." Qu'est-ce que ad-remover ? S'agit-il de Kapersky Virus Removal Tool ? -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
résultat Toolbar-S&D : -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon XP 2600+ ) BIOS : Default System BIOS USER : Michel ( Administrator ) BOOT : Normal boot Antivirus : avast! Antivirus 5.0.83886757 (Activated) Firewall : PC Tools Firewall Plus 4.0.0 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:58 Go (Free:50 Go) D:\ (Local Disk) - NTFS - Total:15 Go (Free:4 Go) E:\ (CD or DVD) "D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 02/10/2010| 6:37 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (michel) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (michel) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (Michel.MICHELNICOLE) - {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} => unmht (Michel.MICHELNICOLE) - {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} => unmhticon -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="D:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="D:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.msn.com/" "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "D:\ToolBar SD\TB_1.txt" - 02/10/2010| 4:46 - Option : [1] 2 - "D:\ToolBar SD\TB_2.txt" - 02/10/2010| 6:38 - Option : [2] -----------\\ Fin du rapport a 6:38:11,81 -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Bonjour Apollo, voici le rapport : -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon XP 2600+ ) BIOS : Default System BIOS USER : Michel ( Administrator ) BOOT : Normal boot Antivirus : avast! Antivirus 5.0.83886757 (Activated) Firewall : PC Tools Firewall Plus 4.0.0 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:58 Go (Free:50 Go) D:\ (Local Disk) - NTFS - Total:15 Go (Free:4 Go) E:\ (CD or DVD) "D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 02/10/2010| 4:45 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (michel) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (michel) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (Michel.MICHELNICOLE) - {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} => unmht (Michel.MICHELNICOLE) - {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} => unmhticon -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="D:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="D:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "D:\ToolBar SD\TB_1.txt" - 02/10/2010| 4:46 - Option : [1] -----------\\ Fin du rapport a 4:46:55,98 -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Cependant après cette action avec OldTimer, ZHP continue à annoncer le même malware à partir du log fait après passage de OldTimer. J'ai donc exécuté la première procédure que tu m'avais indiquée mais Virus Removal Tool n'a rien trouvé (à moins que je m'y sois mal pris). -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Je viens d'effectuerla procédure que tu m'as obligeamment fournie en dernier, avec OldTimer. Voici le rapport (j'ai dû effectivement redémarrer l'ordi) : All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== d:\program files\AskSearch\bin folder moved successfully. d:\program files\AskSearch folder moved successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temporary Internet Files folder emptied: 67 bytes ->FireFox cache emptied: 49611051 bytes ->Flash cache emptied: 573 bytes User: Administrateur.MICHELNICOLE ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users.WINDOWS User: Default User ->Temporary Internet Files folder emptied: 67 bytes User: Default User.WINDOWS User: Invité ->Temp folder emptied: 865 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 4028873 bytes ->Flash cache emptied: 405 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->FireFox cache emptied: 3541001 bytes User: LocalService.AUTORITE NT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService.AUTORITE NT.000 ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: michel ->FireFox cache emptied: 16760893 bytes ->Flash cache emptied: 7501 bytes User: Michel.MICHELNICOLE ->Temp folder emptied: 392744 bytes ->Temporary Internet Files folder emptied: 731371 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 99768485 bytes ->Flash cache emptied: 1392 bytes User: Michel.MICHELNICOLE.MICHELNICOLE ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 220 bytes ->FireFox cache emptied: 10405401 bytes ->Flash cache emptied: 456 bytes User: michel.OLIVE-5988043AD ->Flash cache emptied: 405 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: NetworkService.AUTORITE NT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: NetworkService.AUTORITE NT.000 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 919276 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 4249443 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 91470676 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 269,00 mb OTM by OldTimer - Version 3.1.16.1 log created on 10012010_105506 Files moved on Reboot... File D:\WINDOWS\temp\_avast5_\Webshlock.txt not found! Registry entries deleted on Reboot... -
malware dans mon ordi ?
inforétif a répondu à un(e) sujet de inforétif dans Analyses et éradication malwares
Je précise que mon ordi est sous XP (et qu'ici le décalage horaire avec la métropole est de 9 heures, d'où en général des dialogues décalés aussi, d'autant plus avec mon niveau en informatique plus que basique -mais ce dernier point il était inutile que je le précise, ça se voit de suite...)