Aller au contenu

chrislegunner

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    11

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français

chrislegunner's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. chrislegunner
    j'ai téléphoné , j'ai eu un employé il a enlevé la restriction en me disant que peut etre a un moment donné le système n'était pas sécurisé et donc automatiquement mon compte a été restreint
  2. chrislegunner
    ouai je trouvais bizarre qu'il m''obligent , bref avant d'éventuellement envoyer le papier je vais téléphoner et leur dire que je veux lier mon compte a ma carte c'est tout, merci pour la réponse
  3. chrislegunner
    merci bien de ta réponse, ouai de nos jours on sait pas c'est pour ça j'ai préféré demandé avant de foncer la tete basse , demain j'enverrai le tout a ma banque ,merci encore
  4. chrislegunner
    Bonjour j'écris car la semaine passée j'ai vu un objet qui m'intéréssait sur ebay , donc je me suis crée un compte paypal en liant ma carte bancaire avec le prélèvement d'1e.50 , deux jours après j'ai consulté mon relevé pour y prendre le code de 4 chiffre que j'ai rentré. Cependant en voulant payer la transaction j'ai vu que mon compte était restreint avec ce message et il m'ont demander d'envoyer une autorisation de prélèvement à ma banque, je sais pas trop quoi faire si quelqu'un peut m'aider merci
  5. chrislegunner
    ok merci oui, tout est impec maintenant encore merci ^^
  6. chrislegunner
    j'ai suivi tout ce que tu m'as dit Pear ( a part que je n'ai pas eu le message qui est apparue dans la fenetre bleue ou il faut taper 1), je met le rapport ComboFix 10-02-10.05 - Propriétaire 12/02/2010 12:35:37.3.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.230 [GMT 1:00] Lancé depuis: i:\documents and settings\Propriétaire\Mes documents\ComboFix.exe Commutateurs utilisés :: i:\documents and settings\Propriétaire\Mes documents\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . --------------- FCopy --------------- i:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys --> i:\windows\system32\drivers\tcpip.sys . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-12 au 2010-02-12 )))))))))))))))))))))))))))))))))))) . 2010-02-10 17:25 . 2010-02-10 17:25 -------- d-----w- i:\program files\Sunbelt Software 2010-02-10 16:18 . 2010-02-10 16:18 -------- dc----w- I:\d12919c05f05e34ce5a5 2010-01-26 08:08 . 2010-01-26 08:08 -------- d-----w- i:\program files\Veetle 2010-01-13 12:44 . 2009-11-21 15:58 471552 -c----w- i:\windows\system32\dllcache\aclayers.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-11 13:18 . 2008-02-02 17:14 -------- d-----w- i:\program files\LimeWire 2010-02-11 10:58 . 2008-10-20 17:47 -------- d-----w- i:\program files\Malwarebytes' Anti-Malware 2010-02-11 10:54 . 2008-10-20 17:48 5115823 ----a-w- i:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-02-10 17:28 . 2006-03-02 12:00 94716 ----a-w- i:\windows\system32\perfc00C.dat 2010-02-10 17:28 . 2006-03-02 12:00 535132 ----a-w- i:\windows\system32\perfh00C.dat 2010-02-06 10:46 . 2007-11-05 20:34 -------- d-----w- i:\program files\Google 2010-01-21 14:18 . 2008-02-06 16:55 -------- d-----w- i:\program files\Incomplete 2010-01-21 09:31 . 2008-10-08 15:11 -------- d-----w- i:\program files\Microsoft Silverlight 2010-01-08 17:29 . 2010-01-08 17:29 -------- d-----w- i:\program files\Microsoft 2010-01-08 17:29 . 2007-11-14 08:32 -------- d-----w- i:\program files\Windows Live 2010-01-07 15:07 . 2008-10-20 17:47 38224 ----a-w- i:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 15:07 . 2008-10-20 17:47 19160 ----a-w- i:\windows\system32\drivers\mbam.sys 2009-12-31 16:50 . 2006-03-02 12:00 353792 ----a-w- i:\windows\system32\drivers\srv.sys 2009-12-23 11:07 . 2008-02-02 17:15 -------- d-----w- i:\documents and settings\guillaume\Application Data\LimeWire 2009-12-21 19:07 . 2006-03-02 12:00 916480 ------w- i:\windows\system32\wininet.dll 2009-12-17 07:41 . 2008-04-14 02:34 347648 ----a-w- i:\windows\system32\mspaint.exe 2009-12-14 07:09 . 2006-03-02 12:00 33280 ----a-w- i:\windows\system32\csrsrv.dll 2009-12-10 18:49 . 2009-04-30 11:01 56816 ----a-w- i:\windows\system32\drivers\avgntflt.sys 2009-12-09 10:09 . 2004-08-19 16:04 2068096 ------w- i:\windows\system32\ntkrnlpa.exe 2009-12-09 10:09 . 2006-03-02 12:00 2191232 ------w- i:\windows\system32\ntoskrnl.exe 2009-12-04 18:22 . 2006-03-02 12:00 455424 ----a-w- i:\windows\system32\drivers\mrxsmb.sys 2009-11-27 17:13 . 2006-03-02 12:00 1297920 ----a-w- i:\windows\system32\quartz.dll 2009-11-27 17:13 . 2004-08-19 16:09 17920 ----a-w- i:\windows\system32\msyuv.dll 2009-11-27 16:08 . 2006-03-02 12:00 85504 ----a-w- i:\windows\system32\avifil32.dll 2009-11-27 16:08 . 2006-03-02 12:00 28672 ----a-w- i:\windows\system32\msvidc32.dll 2009-11-27 16:08 . 2006-03-02 12:00 11264 ----a-w- i:\windows\system32\msrle32.dll 2009-11-27 16:08 . 2004-08-19 16:09 48128 ----a-w- i:\windows\system32\iyuv_32.dll 2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- i:\windows\system32\tsbyuv.dll 2009-11-21 15:58 . 2006-03-02 12:00 471552 ----a-w- i:\windows\AppPatch\aclayers.dll 2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- i:\program files\mozilla firefox\plugins\libdivx.dll 2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- i:\program files\mozilla firefox\plugins\ssldivx.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="i:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-07 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="i:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "QuickTime Task"="i:\program files\QuickTime\qttask.exe" [2009-05-26 413696] "EPSON Stylus CX6600 Series (Copie 2)"="i:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 98304] "LogitechQuickCamRibbon"="i:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="i:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160] i:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - i:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] Logitech Desktop Messenger.lnk - i:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-2-8 67128] Ralink Wireless Utility.lnk - i:\program files\RALINK\Common\RaUI.exe [2009-5-8 1585152] U.S. Robotics Wireless USB Adapter.lnk - i:\program files\U.S. Robotics\Wireless USB Manager\USR11G.exe [2004-9-8 315392] Windows Search.lnk - i:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "i:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "i:\\Program Files\\SopCast\\SopCast.exe"= "i:\\Documents and Settings\\Propriétaire\\Application Data\\SopCast\\adv\\SopAdver.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "i:\\Program Files\\SopCast\\adv\\SopAdver.exe"= "i:\\Program Files\\uTorrent\\uTorrent.exe"= "i:\\Program Files\\LimeWire\\LimeWire.exe"= "i:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "i:\\WINDOWS\\system32\\rtcshare.exe"= "i:\\Program Files\\Mozilla Firefox\\firefox.exe"= "i:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"= "i:\\WINDOWS\\system32\\mmc.exe"= "i:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "i:\\Program Files\\Bonjour\\mDNSResponder.exe"= "i:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "i:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "i:\\Documents and Settings\\Propriétaire\\Mes documents\\U96.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;i:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 12:01 108289] R2 RalinkRegistryWriter;Ralink Registry Writer;i:\program files\RALINK\Common\RalinkRegistryWriter.exe [08/05/2009 13:19 69632] R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;i:\windows\system32\drivers\rt2870.sys [08/11/2008 18:25 580096] S2 gupdate;Service Google Update (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 11:46 135664] S3 maconfservice;Ma-Config Service;i:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864] S3 RSC4_A02;U.S. Robotics Wireless USB Adapter Driver;i:\windows\system32\DRIVERS\RSC4USB.sys --> i:\windows\system32\DRIVERS\RSC4USB.sys [?] S3 se57bus;Sony Ericsson Device 087 driver (WDM);i:\windows\system32\drivers\se57bus.sys [29/11/2007 19:39 61536] S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;i:\windows\system32\drivers\se57mdfl.sys [29/11/2007 19:39 9360] S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;i:\windows\system32\drivers\se57mdm.sys [29/11/2007 19:39 97088] S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);i:\windows\system32\drivers\se57mgmt.sys [29/11/2007 19:40 88624] S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);i:\windows\system32\drivers\se57nd5.sys [29/11/2007 19:40 18704] S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;i:\windows\system32\drivers\se57obex.sys [29/11/2007 19:40 86432] S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);i:\windows\system32\drivers\se57unic.sys [29/11/2007 19:40 90800] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] vvdsvc REG_MULTI_SZ vvdsvc . Contenu du dossier 'Tâches planifiées' 2010-02-05 i:\windows\Tasks\AppleSoftwareUpdate.job - i:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2010-02-12 i:\windows\Tasks\GoogleUpdateTaskMachineCore.job - i:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:46] 2010-02-11 i:\windows\Tasks\GoogleUpdateTaskMachineUA.job - i:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:46] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - i:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - i:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html Trusted Zone: buy-internetsecurity10.com Trusted Zone: buy-is2010.com Trusted Zone: is-software-download.com Trusted Zone: is-software-download25.com Trusted Zone: is10-soft-download.com Trusted Zone: secuser.com\www Trusted Zone: buy-internetsecurity10.com Trusted Zone: buy-is2010.com Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - i:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} - hxxp://www.sayatv.com/download/SayaTV.cab DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab FF - ProfilePath - i:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\un4my2tz.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIAWB1&q= FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIAWB1&q= FF - plugin: i:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: i:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: i:\program files\Veetle\Player\npvlc.dll FF - plugin: i:\program files\Veetle\plugins\npVeetle.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - i:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-12 12:42 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(704) i:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(676) i:\windows\system32\eappprxy.dll i:\windows\system32\webcheck.dll i:\windows\system32\WPDShServiceObj.dll i:\windows\system32\PortableDeviceTypes.dll i:\windows\system32\PortableDeviceApi.dll . Heure de fin: 2010-02-12 12:46:02 ComboFix-quarantined-files.txt 2010-02-12 11:45 ComboFix2.txt 2010-02-11 16:58 Avant-CF: 89 374 195 712 octets libres Après-CF: 89 379 090 432 octets libres - - End Of File - - 9C034D601058A6AC36EF49A53BE09D89
  7. chrislegunner
    nan en fait jai posté ici parc eke j'avais aucune idée après j'ai demandéa quelqu'un de mon entourage il m'a passé ce lien
  8. chrislegunner
    j'ai réussi a l'enlever en suivant ces étapes la http://www.malekal.com/InternetSecurity2010.php je poste le raport de combo fix au cas ou ComboFix 10-02-10.05 - Propriétaire 11/02/2010 17:35:59.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.297 [GMT 1:00] Lancé depuis: i:\documents and settings\Propriétaire\Mes documents\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . i:\documents and settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk i:\windows\patch.exe i:\windows\system32\0034.DLL i:\windows\system32\11478.exe i:\windows\system32\15724.exe i:\windows\system32\16827.exe i:\windows\system32\18467.exe i:\windows\system32\19169.exe i:\windows\system32\23281.exe i:\windows\system32\24464.exe i:\windows\system32\26500.exe i:\windows\system32\26962.exe i:\windows\system32\28145.exe i:\windows\system32\29358.exe i:\windows\system32\404Fix.exe i:\windows\system32\41.exe i:\windows\system32\491.exe i:\windows\system32\5705.exe i:\windows\system32\6334.exe i:\windows\system32\9961.exe i:\windows\system32\Agent.OMZ.Fix.exe i:\windows\system32\dumphive.exe i:\windows\system32\helper32.dll i:\windows\system32\IEDFix.C.exe i:\windows\system32\IEDFix.exe i:\windows\system32\IS15.exe i:\windows\system32\lowsec i:\windows\system32\lowsec\local.ds i:\windows\system32\lowsec\user.ds i:\windows\system32\o4Patch.exe i:\windows\system32\Process.exe i:\windows\system32\sdra64.exe i:\windows\system32\SrchSTS.exe i:\windows\system32\VACFix.exe i:\windows\system32\VCCLSID.exe i:\windows\system32\warning.html i:\windows\system32\winlogon.bak i:\windows\system32\winlogon32.exe i:\windows\system32\WORK.DAT i:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_STEC3 ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-11 au 2010-02-11 )))))))))))))))))))))))))))))))))))) . 2010-02-10 17:26 . 2008-06-21 03:54 65576 ----a-w- i:\windows\system32\drivers\SbFwIm.sys 2010-02-10 17:26 . 2008-10-31 06:09 270888 ----a-r- i:\windows\system32\drivers\SbFw.sys 2010-02-10 17:25 . 2010-02-10 17:25 -------- d-----w- i:\program files\Sunbelt Software 2010-02-10 16:18 . 2010-02-10 16:18 -------- dc----w- I:\d12919c05f05e34ce5a5 2010-01-26 08:08 . 2010-01-26 08:08 -------- d-----w- i:\program files\Veetle 2010-01-13 12:44 . 2009-11-21 15:58 471552 -c----w- i:\windows\system32\dllcache\aclayers.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-11 13:18 . 2008-02-02 17:14 -------- d-----w- i:\program files\LimeWire 2010-02-11 10:58 . 2008-10-20 17:47 -------- d-----w- i:\program files\Malwarebytes' Anti-Malware 2010-02-11 10:54 . 2008-10-20 17:48 5115823 ----a-w- i:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-02-10 17:28 . 2006-03-02 12:00 94716 ----a-w- i:\windows\system32\perfc00C.dat 2010-02-10 17:28 . 2006-03-02 12:00 535132 ----a-w- i:\windows\system32\perfh00C.dat 2010-02-06 10:46 . 2007-11-05 20:34 -------- d-----w- i:\program files\Google 2010-01-21 14:18 . 2008-02-06 16:55 -------- d-----w- i:\program files\Incomplete 2010-01-21 09:31 . 2008-10-08 15:11 -------- d-----w- i:\program files\Microsoft Silverlight 2010-01-08 17:29 . 2010-01-08 17:29 -------- d-----w- i:\program files\Microsoft 2010-01-08 17:29 . 2007-11-14 08:32 -------- d-----w- i:\program files\Windows Live 2010-01-07 15:07 . 2008-10-20 17:47 38224 ----a-w- i:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 15:07 . 2008-10-20 17:47 19160 ----a-w- i:\windows\system32\drivers\mbam.sys 2009-12-31 16:50 . 2006-03-02 12:00 353792 ----a-w- i:\windows\system32\drivers\srv.sys 2009-12-23 11:07 . 2008-02-02 17:15 -------- d-----w- i:\documents and settings\guillaume\Application Data\LimeWire 2009-12-21 19:07 . 2006-03-02 12:00 916480 ----a-w- i:\windows\system32\wininet.dll 2009-12-17 07:41 . 2008-04-14 02:34 347648 ----a-w- i:\windows\system32\mspaint.exe 2009-12-14 07:09 . 2006-03-02 12:00 33280 ----a-w- i:\windows\system32\csrsrv.dll 2009-12-10 18:49 . 2009-04-30 11:01 56816 ----a-w- i:\windows\system32\drivers\avgntflt.sys 2009-12-09 10:09 . 2004-08-19 16:04 2068096 ----a-w- i:\windows\system32\ntkrnlpa.exe 2009-12-09 10:09 . 2006-03-02 12:00 2191232 ----a-w- i:\windows\system32\ntoskrnl.exe 2009-12-04 18:22 . 2006-03-02 12:00 455424 ----a-w- i:\windows\system32\drivers\mrxsmb.sys 2009-11-27 17:13 . 2006-03-02 12:00 1297920 ----a-w- i:\windows\system32\quartz.dll 2009-11-27 17:13 . 2004-08-19 16:09 17920 ----a-w- i:\windows\system32\msyuv.dll 2009-11-27 16:08 . 2006-03-02 12:00 85504 ----a-w- i:\windows\system32\avifil32.dll 2009-11-27 16:08 . 2006-03-02 12:00 28672 ----a-w- i:\windows\system32\msvidc32.dll 2009-11-27 16:08 . 2006-03-02 12:00 11264 ----a-w- i:\windows\system32\msrle32.dll 2009-11-27 16:08 . 2004-08-19 16:09 48128 ----a-w- i:\windows\system32\iyuv_32.dll 2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- i:\windows\system32\tsbyuv.dll 2009-11-21 15:58 . 2006-03-02 12:00 471552 ----a-w- i:\windows\AppPatch\aclayers.dll 2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- i:\program files\mozilla firefox\plugins\libdivx.dll 2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- i:\program files\mozilla firefox\plugins\ssldivx.dll . ------- Sigcheck ------- [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . i:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . i:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys [-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . i:\windows\system32\dllcache\tcpip.sys [-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . i:\windows\system32\drivers\tcpip.sys [7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . i:\windows\$NtServicePackUninstall$\tcpip.sys [7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . i:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . i:\windows\$NtUninstallKB951748$\tcpip.sys [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . i:\windows\ServicePackFiles\i386\tcpip.sys [-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . i:\windows\$NtUninstallKB951748_0$\tcpip.sys [-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . i:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys [-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . i:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys [-] 2006-04-20 . B4E29943B4B04BD5E7381546848E6669 . 359808 . . [5.1.2600.2892] . . i:\windows\$NtUninstallKB941644$\tcpip.sys [7] 2006-03-02 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . i:\windows\$NtUninstallKB917953$\tcpip.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="i:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-07 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="i:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "QuickTime Task"="i:\program files\QuickTime\qttask.exe" [2009-05-26 413696] "EPSON Stylus CX6600 Series (Copie 2)"="i:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 98304] "LogitechQuickCamRibbon"="i:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="i:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160] i:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - i:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] Logitech Desktop Messenger.lnk - i:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-2-8 67128] Ralink Wireless Utility.lnk - i:\program files\RALINK\Common\RaUI.exe [2009-5-8 1585152] U.S. Robotics Wireless USB Adapter.lnk - i:\program files\U.S. Robotics\Wireless USB Manager\USR11G.exe [2004-9-8 315392] Windows Search.lnk - i:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "i:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "i:\\Program Files\\SopCast\\SopCast.exe"= "i:\\Documents and Settings\\Propriétaire\\Application Data\\SopCast\\adv\\SopAdver.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "i:\\Program Files\\SopCast\\adv\\SopAdver.exe"= "i:\\Program Files\\uTorrent\\uTorrent.exe"= "i:\\Program Files\\LimeWire\\LimeWire.exe"= "i:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "i:\\WINDOWS\\system32\\rtcshare.exe"= "i:\\Program Files\\Mozilla Firefox\\firefox.exe"= "i:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"= "i:\\WINDOWS\\system32\\mmc.exe"= "i:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "i:\\Program Files\\Bonjour\\mDNSResponder.exe"= "i:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "i:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "i:\\Documents and Settings\\Propriétaire\\Mes documents\\U96.exe"= R1 SbFw;SbFw;i:\windows\system32\drivers\SbFw.sys [10/02/2010 18:26 270888] R1 sbhips;Sunbelt HIPS Driver;i:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;i:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 12:01 108289] R2 RalinkRegistryWriter;Ralink Registry Writer;i:\program files\RALINK\Common\RalinkRegistryWriter.exe [08/05/2009 13:19 69632] R2 SbPF.Launcher;SbPF.Launcher;i:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528] R2 SPF4;Sunbelt Personal Firewall 4;i:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;i:\windows\system32\drivers\SbFwIm.sys [10/02/2010 18:26 65576] S2 gupdate;Service Google Update (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 11:46 135664] S3 maconfservice;Ma-Config Service;i:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864] S3 RSC4_A02;U.S. Robotics Wireless USB Adapter Driver;i:\windows\system32\DRIVERS\RSC4USB.sys --> i:\windows\system32\DRIVERS\RSC4USB.sys [?] S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;i:\windows\system32\drivers\rt2870.sys [08/11/2008 18:25 580096] S3 se57bus;Sony Ericsson Device 087 driver (WDM);i:\windows\system32\drivers\se57bus.sys [29/11/2007 19:39 61536] S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;i:\windows\system32\drivers\se57mdfl.sys [29/11/2007 19:39 9360] S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;i:\windows\system32\drivers\se57mdm.sys [29/11/2007 19:39 97088] S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);i:\windows\system32\drivers\se57mgmt.sys [29/11/2007 19:40 88624] S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);i:\windows\system32\drivers\se57nd5.sys [29/11/2007 19:40 18704] S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;i:\windows\system32\drivers\se57obex.sys [29/11/2007 19:40 86432] S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);i:\windows\system32\drivers\se57unic.sys [29/11/2007 19:40 90800] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] vvdsvc REG_MULTI_SZ vvdsvc . Contenu du dossier 'Tâches planifiées' 2010-02-05 i:\windows\Tasks\AppleSoftwareUpdate.job - i:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2010-02-11 i:\windows\Tasks\GoogleUpdateTaskMachineCore.job - i:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:46] 2010-02-11 i:\windows\Tasks\GoogleUpdateTaskMachineUA.job - i:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 10:46] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - i:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - i:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html Trusted Zone: buy-internetsecurity10.com Trusted Zone: buy-is2010.com Trusted Zone: is-software-download.com Trusted Zone: is-software-download25.com Trusted Zone: is10-soft-download.com Trusted Zone: secuser.com\www Trusted Zone: buy-internetsecurity10.com Trusted Zone: buy-is2010.com Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - i:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} - hxxp://www.sayatv.com/download/SayaTV.cab DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab FF - ProfilePath - i:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\un4my2tz.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIAWB1&q= FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIAWB1&q= FF - plugin: i:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: i:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: i:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: i:\program files\Veetle\Player\npvlc.dll FF - plugin: i:\program files\Veetle\plugins\npVeetle.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - i:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-knbRVI - i:\documents and settings\Propriétaire\Application Data\dVsH9.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-11 17:50 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1008) i:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(1804) i:\windows\system32\msls31.dll i:\windows\system32\eappprxy.dll i:\windows\system32\webcheck.dll i:\windows\system32\WPDShServiceObj.dll i:\windows\system32\PortableDeviceTypes.dll i:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . i:\windows\system32\Ati2evxx.exe i:\windows\system32\Ati2evxx.exe i:\program files\Avira\AntiVir Desktop\avguard.exe i:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe i:\program files\Bonjour\mDNSResponder.exe i:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe i:\program files\CDBurnerXP\NMSAccessU.exe i:\windows\system32\SearchIndexer.exe i:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe i:\progra~1\USE6FD~1.ROB\WIRELE~1\PRISMSVR.EXE i:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe . ************************************************************************** . Heure de fin: 2010-02-11 17:58:24 - La machine a redémarré ComboFix-quarantined-files.txt 2010-02-11 16:58 Avant-CF: 85 094 268 928 octets libres Après-CF: 89 815 257 088 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - 8E95902C5109A62610A1F75968288D3B
  9. chrislegunner
    Je crée ce topic car depuis hier après midi alors que j'installais des mise a jour automatique j'ai eu la surprise de voir mon fond d'écran changer et devenir vert avec un rectangle noir ou il y a écrit en rouge "your system is infected" . J'avais aussi branché une clé usb juste avant . Internet security 2010 s'est installé tout seul, pas moyen de le supprimé , je reçois toujours un message d'internet security du genre "security alert, your computer is being attacked from a remote machine! block internet access to your compunter to prevent system infection" Sinon autre message que je reçois c'est"system warning! continue working in unprotected mode is very dangerous..." ou "critical warning! your system is probably infected with a version of trojan spy.html.visafraud.a.This may result in website access passwords being stolen from internet explorer,mozilla,outlook etc.click yes to scan and remove threats" Sur facebook je peux que regarde la page d'accueil si je clique sur ma page de profil cela me met " Restricted Site! This web site is restricted based on your security preferences. Your system is infected. Please activate your antivirus software." et comme je m'y connais pas trop en informatique je sais pas trop comment enlever ça , jsui sous windows xp . Si quelqu'un sais comment enlever ça ,merci
  10. chrislegunner
    merci bien Falkra la j'ai pas trop le temps demain je posterai a tete reposé
  11. chrislegunner
    bonjour a tous , quelqu'un ma conseillé ce forum , en fait depuis cet aprem j'ai un souci , ça me met sur mon fond d'écran "your system is infected " ça me bloque certain programme dont facebook par exemple ,j'aimerai essayer de solutionenr tout ça merci pour tout
×
×
  • Créer...