interpreter Browser Helper Objects (no name)

xipe · le 19 novembre 2006

désolé c'était pas fini, maintenant ça y est

Antivirus Version Update Result

AntiVir 7.2.0.39 11.19.2006 TR/Adload.MAS.2

Authentium 4.93.8 11.17.2006 no virus found

Avast 4.7.892.0 11.18.2006 no virus found

AVG 386 11.19.2006 no virus found

BitDefender 7.2 11.19.2006 Trojan.Adload.MAS

CAT-QuickHeal 8.00 11.18.2006 no virus found

ClamAV devel-20060426 11.19.2006 Trojan.Downloader.Adload-77

DrWeb 4.33 11.19.2006 no virus found

eSafe 7.0.14.0 11.19.2006 no virus found

eTrust-InoculateIT 23.73.59 11.18.2006 Win32/Secdrop.5pg!Trojan

eTrust-Vet 30.3.3197 11.17.2006 Win32/Secdrop!generic

Ewido 4.0 11.19.2006 no virus found

Fortinet 2.82.0.0 11.19.2006 no virus found

F-Prot 3.16f 11.17.2006 no virus found

F-Prot4 4.2.1.29 11.17.2006 no virus found

Ikarus 0.2.65.0 11.19.2006 no virus found

Kaspersky 4.0.2.24 11.19.2006 no virus found

McAfee 4899 11.18.2006 no virus found

Microsoft 1.1609 11.19.2006 no virus found

NOD32v2 1871 11.19.2006 no virus found

Norman 5.80.02 11.17.2006 W32/Adload.BAK

Panda 9.0.0.4 11.19.2006 Adware/SecurityError

Prevx1 V2 11.19.2006 Covert.Sys.Exec

Sophos 4.11.0 11.16.2006 Troj/LowZone-DE

TheHacker 6.0.3.122 11.18.2006 no virus found

UNA 1.83 11.17.2006 Trojan.Win32.Adload.2EE1

VBA32 3.11.1 11.19.2006 no virus found

VirusBuster 4.3.15:9 11.19.2006 no virus found

Thanos · le 20 novembre 2006

ok, merci pour le rapport complêt, ca me conforte dans mon idée!

Oui je te disait qu'il restait des éléments de comodo personal firewall(tu l'as bien installé?)

Tu ne le voit plus dans le Panneau de configuration : Ajouter/Supprimer des Programmes?

ok alors pour te débarrasser du service:

-vas dans le menu démarrer executer et tu tapes : services.msc

Cherche le service suivant:Comodo Application Agent

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

Quitte les services.

-vas dans le menu démarrer executer et tu tapes : cmd

dans la boite de dialogue qui s'ouvre, tu tapes :

sc delete CmdAgent

Quitte l'invite de commandes.Un message t'avertis du succès de l'opération.

Regarde si tu trouves ce dossier(en gras ci dessous) et élimine le:

F:\Program Files\Comodo

est ce que tu as pû faire le scan avec SpySweeper ? ca va bien finir de nettoyer

xipe · le 20 novembre 2006

bonjour

oui j'ai bien installé commodo firewal un jour mais je l'ai désinstaller presque aussitot. je vais suivre ces procédure pour que ce soit propre...

voici le rapport spy sweeper, j'ai tout mis en quarantaine (cette fois ci;)

03:18: Removal process completed. Elapsed time 00:00:14

03:18: A reboot was required but declined.

03:18: Quarantining All Traces: vs toolbar

03:18: Quarantining All Traces: ebates money maker

03:18: c:\mes docs\repertoire images haute qualites art artiste contemporain moderne (arts plastiques) college by coab (maj 13 12 04) - zecol\art\leonard de vinci\leonardo da vinci - 1510 - the virgin and child with saint anne (oil on wood) (musee du louvre, paris).jpg is in use. It will be removed on reboot.

03:18: potentially rootkit-masked files is in use. It will be removed on reboot.

03:18: Quarantining All Traces: potentially rootkit-masked files

03:18: Removal process initiated

01:23: Traces Found: 3

01:23: Custom Sweep has completed. Elapsed time 01:43:29

01:23: File Sweep Complete, Elapsed Time: 03:05:16

Accès refusé

01:22: Warning: Unable to sweep compressed file: System Error. Code: 5.

01:13: Warning: Stream read error

01:07: Warning: Stream read error

01:04: Warning: Stream read error

01:02: c:\mes docs\repertoire images haute qualites art artiste contemporain moderne (arts plastiques) college by coab (maj 13 12 04) - zecol\art\leonard de vinci\leonardo da vinci - 1510 - the virgin and child with saint anne (oil on wood) (musee du louvre, paris).jpg (ID = 0)

01:02: Found System Monitor: potentially rootkit-masked files

01:00: Warning: Failed to open file "f:\windows\temp\zlt032b2.tmp". Opération réussie

01:00: Warning: Failed to open file "f:\windows\temp\zlt032af.tmp". Opération réussie

00:53: Warning: Failed to open file "f:\documents and settings\jul\application data\mozilla\firefox\profiles\0fcktwq2.default\parent.lock". Opération réussie

00:29: F:\System Volume Information\_restore{fa5748c9-cc6a-4254-9c00-b32e65b0b78c}\RP293\A0053776.exe (ID = 539)

00:29: Found Adware: vs toolbar

22:45: F:\System Volume Information\_restore{fa5748c9-cc6a-4254-9c00-b32e65b0b78c}\RP244\A0043673.exe (ID = 59617)

22:45: Found Adware: ebates money maker

22:37: Warning: Failed to access drive E:

22:37: Warning: Failed to access drive D:

22:17: Starting File Sweep

22:17: Warning: Failed to access drive A:

22:17: Cookie Sweep Complete, Elapsed Time: 00:00:00

22:17: Starting Cookie Sweep

22:17: Registry Sweep Complete, Elapsed Time:00:00:44

22:17: Starting Registry Sweep

22:17: Memory Sweep Complete, Elapsed Time: 00:06:09

22:10: Starting Memory Sweep

22:10: Start Custom Sweep

22:10: Sweep initiated using definitions version 805

22:10: Spy Sweeper 5.2.3.2125 started

22:10: | Start of Session, dimanche 19 novembre 2006 |

********

22:10: | End of Session, dimanche 19 novembre 2006 |

22:03: Your definitions are up to date.

Keylogger: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

21:59: Shield States

21:59: Spyware Definitions: 805

21:59: Spy Sweeper 5.2.3.2125 started

19:38: None

19:38: Traces Found: 0

19:38: Context File Sweep has completed. Elapsed time 00:00:01

19:38: File Sweep Complete, Elapsed Time: 00:00:00

19:38: Starting File Sweep

19:38: Start Context File Sweep

19:38: Sweep initiated using definitions version 805

19:38: Spy Sweeper 5.2.3.2125 started

19:38: | Start of Session, dimanche 19 novembre 2006 |

********

19:38: | End of Session, dimanche 19 novembre 2006 |

Keylogger: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

19:38: Shield States

19:38: Spyware Definitions: 805

19:37: Spy Sweeper 5.2.3.2125 started

19:09: Spy Sweeper 5.2.3.2125 started

Keylogger: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

12:33: Shield States

12:33: Spyware Definitions: 805

12:33: Warning: Virus definitions files are invalid, please update your virus definitions. 220

12:33: Spy Sweeper 5.2.3.2125 started

Keylogger: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

19:59: Shield States

19:59: Spyware Definitions: 805

19:59: Warning: Virus definitions files are invalid, please update your virus definitions. 220

19:58: Spy Sweeper 5.2.3.2125 started

14:12: | End of Session, samedi 18 novembre 2006 |

Keylogger: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

14:12: Shield States

14:12: Spyware Definitions: 805

14:12: Warning: Virus definitions files are invalid, please update your virus definitions. 220

14:11: Spy Sweeper 5.2.3.2125 started

12:04: | End of Session, samedi 18 novembre 2006 |

Keylogger: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

12:03: Shield States

12:02: Spyware Definitions: 790

12:02: Warning: Virus definitions files are invalid, please update your virus definitions. 220

12:01: Spy Sweeper 5.2.3.2125 started

12:01: | Start of Session, samedi 18 novembre 2006 |

********

12:52: Warning: Invalid floating point operation

12:51: Warning: Invalid floating point operation

12:50: Warning: Stream read error

12:47: Warning: Stream read error

12:39: F:\WINDOWS\system32\xfeaynow.exe (ID = 539)

12:23: F:\Program Files\VSToolbar (ID = 2147531659)

12:23: Found Adware: vs toolbar

12:23: Warning: Failed to access drive E:

12:23: Warning: Failed to access drive D:

12:09: Starting File Sweep

12:09: Warning: Failed to access drive A:

12:09: Cookie Sweep Complete, Elapsed Time: 00:00:00

12:09: f:\documents and settings\jul\cookies\jul@xiti[1].txt (ID = 3717)

12:09: Found Spy Cookie: xiti cookie

12:09: Starting Cookie Sweep

12:09: Registry Sweep Complete, Elapsed Time:00:00:35

12:08: HKLM\software\microsoft\mssmgr\ (ID = 1776755)

12:08: Found Trojan Horse: trojan agent winlogonhook

12:08: Starting Registry Sweep

12:08: Memory Sweep Complete, Elapsed Time: 00:03:50

12:04: Starting Memory Sweep

12:04: Start Full Sweep

12:04: Sweep initiated using definitions version 805

12:04: Spy Sweeper 5.2.3.2125 started

12:04: | Start of Session, samedi 18 novembre 2006 |

********

15:13: Removal process completed. Elapsed time 00:00:10

15:13: Quarantining All Traces: xiti cookie

15:13: Quarantining All Traces: vs toolbar

15:13: Quarantining All Traces: trojan agent winlogonhook

15:13: Removal process initiated

15:10: Traces Found: 4

15:10: Full Sweep has completed. Elapsed time 00:57:52

15:10: File Sweep Complete, Elapsed Time: 00:52:35

Accès refusé

15:10: Warning: Unable to sweep compressed file: System Error. Code: 5.

15:01: Warning: Stream read error

15:00: Warning: Invalid floating point operation

14:59: Warning: Invalid floating point operation

14:58: Warning: Invalid floating point operation

14:57: Warning: Stream read error

14:55: Warning: Stream read error

14:47: F:\WINDOWS\system32\xfeaynow.exe (ID = 539)

14:31: F:\Program Files\VSToolbar (ID = 2147531659)

14:31: Found Adware: vs toolbar

14:31: Warning: Failed to access drive E:

14:31: Warning: Failed to access drive D:

14:18: Starting File Sweep

14:18: Warning: Failed to access drive A:

14:18: Cookie Sweep Complete, Elapsed Time: 00:00:00

14:18: f:\documents and settings\jul\cookies\jul@xiti[1].txt (ID = 3717)

14:18: Found Spy Cookie: xiti cookie

14:18: Starting Cookie Sweep

14:18: Registry Sweep Complete, Elapsed Time:00:00:30

14:17: HKLM\software\microsoft\mssmgr\ (ID = 1776755)

14:17: Found Trojan Horse: trojan agent winlogonhook

14:17: Starting Registry Sweep

14:17: Memory Sweep Complete, Elapsed Time: 00:04:41

14:12: Starting Memory Sweep

14:12: Start Full Sweep

14:12: Sweep initiated using definitions version 805

14:12: Spy Sweeper 5.2.3.2125 started

14:12: | Start of Session, samedi 18 novembre 2006 |

********

Thanos · le 21 novembre 2006

salut

Merci pour le rapport: j'aimerai stp que tu fasses deux petits scan comme ceci stp=>

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Télécharge Rootkit Revealer

Extraire le contenu sur ton Bureau.
Ouvre le dossier rootkitrevealer et double-clique rootkitrevealer.exe
Clique le bouton Scan button (au bas à droite)
Ça va prendre un certain temps (ne fais rien avec le PC durant le scan s.t.p. !!)
Lorsque terminé, va au menu File >> Save. Sauvegarde le rapport sur le Bureau.
Ouvre le fichier rootkitrevealer.txt du Bureau, puis copie/colle le contenu dans ta prochaine réponse.

@ +

Tout comme précédemment, fais analyser ce fichier stp => F:\WINDOWS\system32\xfeaynow.exe

Modifié le 21 novembre 2006 par charles ingals

xipe · le 21 novembre 2006

bonjour charles , je t'envoie le résultat des 2 scan dès que c'est fait, en attendant voici un nouveau rapport avg anti spyware ( j'en ai remis un petit coup pour etre certain de ne rian avoir oublier)

en revanche je ne trouve pas le fichier que tu me demande de scanner (xf....exe) peut etre justement à cause (grace) à ce scan

voici le rapport avg-s

bonne soirée à toi

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP294\A0053919.dll -> Logger.VBStat.e : Nettoyé.

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043685.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Nettoyé et sauvegardé (mise en quarantaine).

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043686.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Nettoyé et sauvegardé (mise en quarantaine).

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043687.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Nettoyé et sauvegardé (mise en quarantaine).

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043688.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Nettoyé et sauvegardé (mise en quarantaine).

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043689.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Nettoyé et sauvegardé (mise en quarantaine).

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043690.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Nettoyé et sauvegardé (mise en quarantaine).

C:\mes docs\jeux\sauvegardes jeux\oblivion etc\mods oblivion\MD_Saddle_Bags_v1.1.zip/MD_Saddle_Bags_DLCHorseArmor_Patcher.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.12:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Adtech : Erreur lors du nettoyage.

:mozilla.13:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Adtech : Erreur lors du nettoyage.

:mozilla.6:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Comclick : Erreur lors du nettoyage.

:mozilla.7:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Comclick : Erreur lors du nettoyage.

:mozilla.8:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Comclick : Erreur lors du nettoyage.

:mozilla.23:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.

:mozilla.24:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.

:mozilla.25:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.

:mozilla.26:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.

:mozilla.27:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.

:mozilla.28:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.

:mozilla.29:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.

:mozilla.41:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Statcounter : Erreur lors du nettoyage.

:mozilla.21:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.

:mozilla.16:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.

xipe · le 21 novembre 2006

re bonsoir, me revoilà avec les deux scan que voici :

blbetac

11/21/06 17:47:32 [info]: BlackLight Engine 1.0.47 initialized

11/21/06 17:47:32 [info]: OS: 5.1 build 2600 (Service Pack 2)

11/21/06 17:47:33 [Note]: 7019 4

11/21/06 17:47:33 [Note]: 7005 0

11/21/06 17:47:33 [Note]: 7006 0

11/21/06 17:47:33 [Note]: 7011 908

11/21/06 17:47:34 [Note]: 7026 0

11/21/06 17:47:46 [Note]: FSRAW library version 1.7.1020

11/21/06 17:53:56 [Note]: 7007 0

rootkit

HKLM\SECURITY\Policy\Secrets\SAC* 25/02/2006 16:08 0 bytes Key name contains embedded nulls (*)

HKLM\SECURITY\Policy\Secrets\SAI* 25/02/2006 16:08 0 bytes Key name contains embedded nulls (*)

HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40 21/11/2006 17:25 0 bytes Hidden from Windows API.

HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf41 10/11/2006 07:39 0 bytes Hidden from Windows API.

HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf42 10/11/2006 07:39 0 bytes Hidden from Windows API.

F:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 13/10/2006 23:41 252.00 KB Visible in Windows API, but not in MFT or directory index.

F:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 13/10/2006 23:41 111.50 KB Visible in Windows API, but not in MFT or directory index.

à plus tard mister ingals;)

Thanos · le 22 novembre 2006

salut xipe

A première vue rien de mauvais dans les deux rapports de scan antirootkit (ne t'inquiête pas pour ce que montre Rootkitrevealer), une bonne chose !

Je parcours la discussion à nouveau et te dis ce qu'il en est: comment fonctionne ton pc?

Stp jette un oeil et dis moi si ce fichier a disparu => C:\applications\VirtualDub-1.6.10.zip

Question : le dernier rappoprt de scan AVg est il posté entier?

Poste stp pour finir les deux rapports suivants =>

-Un nouveau rapport hijackthis

-Un nouveau rapport combofix

Modifié le 22 novembre 2006 par charles ingals

xipe · le 22 novembre 2006

salut xipe

A première vue rien de mauvais dans les deux rapports de scan antirootkit (ne t'inquiête pas pour ce que montre Rootkitrevealer), une bonne chose !

Je parcours la discussion à nouveau et te dis ce qu'il en est: comment fonctionne ton pc?

Stp jette un oeil et dis moi si ce fichier a disparu => C:\applications\VirtualDub-1.6.10.zip

Question : le dernier rappoprt de scan AVg est il posté entier?

Poste stp pour finir les deux rapports suivants =>

-Un nouveau rapport hijackthis

-Un nouveau rapport combofix

bonjour charles

mon p.c fonctionne plutot bien, en tout cas rien à signaler de particulier. Au départ je voulais vérifier la séxurité de ma machine mais je n'ai pas eu de disfonctionnement (c'est du préventif...

j'ai supprimé manuellement le fichier C:\applications\VirtualDub-1.6.10.zip (au fait ; C n'est pas mon disque système)

le rapport avg était complet, mais dans le doute en voici un plus récent :

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 19:02:45 19/11/2006

+ Résultat de l'analyse:

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043673.exe -> Adware.HelpExpress : Aucune action entreprise.

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP293\A0053776.exe -> Adware.Searchcolor : Aucune action entreprise.

F:\WINDOWS\system32\mrntpskk.dll -> Logger.VBStat.e : Aucune action entreprise.

F:\WINDOWS\system32\nyixgomy.dll -> Logger.VBStat.e : Aucune action entreprise.

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043685.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Aucune action entreprise.

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043686.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Aucune action entreprise.

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043687.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Aucune action entreprise.

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043688.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Aucune action entreprise.

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043689.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Aucune action entreprise.

F:\System Volume Information\_restore{FA5748C9-CC6A-4254-9C00-B32E65B0B78C}\RP244\A0043690.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Aucune action entreprise.

C:\mes docs\jeux\sauvegardes jeux\oblivion etc\mods oblivion\MD_Saddle_Bags_v1.1.zip/MD_Saddle_Bags_DLCHorseArmor_Patcher.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.

:mozilla.12:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.13:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.6:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.7:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.8:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.23:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.24:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.25:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.26:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.27:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.28:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.29:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.41:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.

:mozilla.21:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.16:F:\Documents and Settings\jul\Mes documents\Firefox 1.5.0.6 (fr) - 2006-09-13.pcv/cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\applications\VirtualDub-1.6.10.zip/vdub.exe -> Trojan.Delf.sp : Aucune action entreprise.

Fin du rapport

voici le rapport hijack

Logfile of HijackThis v1.99.1

Scan saved at 13:47:34, on 22/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\Ati2evxx.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\ZoneLabs\vsmon.exe

F:\WINDOWS\system32\spoolsv.exe

F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

F:\WINDOWS\System32\svchost.exe

F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

F:\WINDOWS\system32\wuauclt.exe

F:\WINDOWS\system32\Ati2evxx.exe

F:\WINDOWS\Explorer.EXE

F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

F:\Program Files\ATI Technologies\ATI.ACE\cli.exe

F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

F:\Program Files\RamBooster\Rambooster.exe

F:\Program Files\Webroot\Spy Sweeper\SSU.EXE

F:\Program Files\ATI Technologies\ATI.ACE\cli.exe

F:\Documents and Settings\jul\Bureau\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG7_CC] "F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP

O4 - HKLM\..\Run: [ATICCC] "F:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [spySweeper] "F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [RamBooster] "F:\Program Files\RamBooster\Rambooster.exe"

O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140882397918

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - F:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

et enfin le rapport combofixx

jul - 06-11-22 13:49:17,59 Service Pack 2

ComboFix 06.11.9 - Running from: "F:\Documents and Settings\jul\Bureau\safe pc plus"

((((((((((((((((((((((((((((((( Files Created from 2006-10-22 to 2006-11-22 ))))))))))))))))))))))))))))))))))

2006-11-19 15:56 3,968 --a------ F:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-11-18 01:31 684,032 --a------ F:\WINDOWS\system32\libeay32.dll

2006-11-18 01:31 21,568 --a------ F:\WINDOWS\system32\drivers\sshrmd.sys

2006-11-18 01:31 21,056 --a------ F:\WINDOWS\system32\drivers\sskbfd.sys

2006-11-18 01:31 20,544 --a------ F:\WINDOWS\system32\drivers\SSFS0509.sys

2006-11-18 01:31 155,648 --a------ F:\WINDOWS\system32\ssleay32.dll

2006-11-18 01:31 128,064 --a------ F:\WINDOWS\system32\drivers\ssidrv.sys

2006-11-18 01:13 69,689 --a------ F:\WINDOWS\UNZIP.DLL

2006-11-18 01:13 507,904 --a------ F:\WINDOWS\TMUPDATE.DLL

2006-11-18 01:13 286,720 --a------ F:\WINDOWS\PATCH.EXE

2006-11-05 19:54 40,960 --a------ F:\WINDOWS\system32\ov519ext.dll

2006-11-05 19:54 25,211 --a------ F:\WINDOWS\system32\drivers\ov519cmd.sys

2006-11-05 19:54 174,530 --a------ F:\WINDOWS\system32\drivers\ov519vid.sys

2006-11-05 19:54 16,426 --a------ F:\WINDOWS\system32\ov519usd.dll

2006-11-04 14:14 1,245,696 --a------ F:\WINDOWS\system32\msxml4.dll

2006-10-26 14:27 129,784 --------- F:\WINDOWS\system32\pxafs.dll

2006-10-26 14:27 115,880 --------- F:\WINDOWS\system32\pxinsi64.exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-22 13:44 -------- d-------- F:\Program Files\Mozilla Firefox

2006-11-22 10:43 -------- d-------- F:\Program Files\Mozilla Thunderbird

2006-11-22 01:21 -------- d-------- F:\Documents and Settings\jul\Application Data\uTorrent

2006-11-21 18:40 -------- d-------- F:\Program Files\Pegtop

2006-11-20 19:43 -------- d-------- F:\Program Files\adslTV

2006-11-20 19:23 -------- d-------- F:\Documents and Settings\jul\Application Data\Skype

2006-11-19 22:27 -------- d-------- F:\Program Files\Soulseek

2006-11-19 15:56 -------- d-------- F:\Program Files\Grisoft

2006-11-18 16:37 -------- d-------- F:\Documents and Settings\jul\Application Data\Media Player Classic

2006-11-18 01:31 -------- d-------- F:\Program Files\Webroot

2006-11-18 01:29 -------- d-------- F:\Documents and Settings\jul\Application Data\Webroot

2006-11-16 23:24 -------- d-------- F:\Program Files\a-squared Free

2006-11-16 17:34 -------- d--h----- F:\Program Files\InstallShield Installation Information

2006-11-16 07:03 -------- d-------- F:\Program Files\Internet Explorer

2006-11-15 18:26 -------- d-------- F:\Documents and Settings\jul\Application Data\vlc

2006-11-15 18:21 -------- d-------- F:\Program Files\Freeplayer

2006-11-15 17:07 -------- d-------- F:\Program Files\SmartStartMenu

2006-11-15 17:07 -------- d-------- F:\Documents and Settings\jul\Application Data\PlanetHarrington.com

2006-11-15 14:56 -------- d-------- F:\Program Files\capb2i

2006-11-12 22:32 -------- d-------- F:\Documents and Settings\jul\Application Data\Pegtop

2006-11-10 21:47 -------- d-------- F:\Program Files\AnglaisFacile.com

2006-11-09 23:31 -------- d-------- F:\Program Files\Raveille

2006-11-08 00:56 -------- d-------- F:\Program Files\Fichiers communs\GTK

2006-11-08 00:56 -------- d-------- F:\Program Files\Fichiers communs

2006-11-07 18:48 -------- d-------- F:\Documents and Settings\jul\Application Data\Apple Computer

2006-11-07 18:40 -------- d-------- F:\Program Files\QuickTime

2006-11-05 19:54 -------- d-------- F:\Program Files\Trust 320 SpaceCam

2006-11-05 13:49 -------- d-------- F:\Program Files\MaxTV Online

2006-11-05 13:12 -------- d-------- F:\Program Files\Java

2006-10-27 23:42 -------- d-------- F:\Program Files\Battlezone II

2006-10-26 14:28 -------- d-------- F:\Program Files\Winamp

2006-10-25 21:40 -------- d-------- F:\Program Files\AVSMedia

2006-10-23 16:27 -------- d-------- F:\Program Files\ESTsoft

2006-10-23 16:27 -------- d-------- F:\Documents and Settings\jul\Application Data\ESTSoft

2006-10-19 21:25 -------- d-------- F:\Program Files\Capture My Screen

2006-10-18 23:27 -------- d-------- F:\Documents and Settings\jul\Application Data\SecuROM

2006-10-18 16:11 -------- d-------- F:\Program Files\eMule

2006-10-17 18:27 -------- d-------- F:\Program Files\CascadePC

2006-10-17 18:18 -------- d-------- F:\Program Files\MaxSoftware

2006-10-17 18:16 -------- d-------- F:\Program Files\Real Alternative

2006-10-16 19:23 -------- d-------- F:\Documents and Settings\jul\Application Data\OpenOffice.org2

2006-10-15 22:56 -------- d-------- F:\Program Files\Misfit Model 3D

2006-10-13 13:36 65536 --a------ F:\WINDOWS\system32\nwwks.dll

2006-10-13 13:36 64000 --a------ F:\WINDOWS\system32\nwapi32.dll

2006-10-13 13:36 145920 --a------ F:\WINDOWS\system32\nwprovau.dll

2006-10-13 11:23 163584 --a------ F:\WINDOWS\system32\drivers\nwrdr.sys

2006-10-08 00:38 -------- d-------- F:\Documents and Settings\jul\Application Data\ClasseImage

2006-10-07 23:38 -------- d-------- F:\Program Files\Radio Fr Solo

2006-10-07 17:12 -------- d-------- F:\Program Files\Picasa2

2006-10-04 19:55 -------- d-------- F:\Program Files\AxBx

2006-10-04 18:05 -------- d-------- F:\Program Files\Trustix

2006-10-04 16:43 -------- d-------- F:\Documents and Settings\jul\Application Data\Comodo

2006-09-27 15:47 778656 --a------ F:\WINDOWS\system32\drivers\avg7core.sys

2006-09-24 10:18 -------- d-------- F:\Program Files\Ubisoft

2006-09-23 18:48 -------- d-------- F:\Program Files\Fichiers communs\Bcgsoft

2006-09-23 18:44 -------- d-------- F:\Program Files\The Game Creators

2006-09-22 20:08 -------- d---s---- F:\Documents and Settings\jul\Application Data\Microsoft

2006-09-13 06:03 1084416 --a------ F:\WINDOWS\system32\msxml3.dll

2006-08-25 16:51 617472 --a------ F:\WINDOWS\system32\comctl32.dll

2006-08-23 22:39 42920 --a------ F:\WINDOWS\system32\vsutil_loc040c.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"RamBooster"="\"F:\\Program Files\\RamBooster\\Rambooster.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"SunJavaUpdateSched"="\"F:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""

"AVG7_CC"="\"F:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe\" /STARTUP"

"ATICCC"="\"F:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"

"Zone Labs Client"="\"F:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

"SpySweeper"="\"F:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\

00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="F:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="F:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService

Completion time: 06-11-22 13:52:00.38

F:\ComboFix.txt ... 06-11-22 13:52

F:\ComboFix2.txt ... 06-11-18 17:42

à noter que ces derniers ont été fait en mode normal, est-ce bon où préfére tu que je t'envoie de rapport de scan fait en mode sans échecs ?

merci encore pour tes conseils et ton attention

à bientot

Xipe

Thanos · le 22 novembre 2006

salut

Très bien je ne vois plus rien de mauvais dans les deux rapports

à noter que ces derniers ont été fait en mode normal, est-ce bon où préfére tu que je t'envoie de rapport de scan fait en mode sans échecs ?

Non, c'est bien comme ca! ca permet de voir les processus actifs en temps normal.

* pour ne pas restaurer un système vérolé en cas de problème,supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

je vois quelques logiciels p2p dans les programmes installés... je ne peux m'empêcher =>

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/

Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Tu peux conserver :

- ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!)

- Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation.

Tu peux éliminer Blacklight - Rootkit Revealer - combofix

Pour finir tu peux éventuellement faire un scan en ligne :

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

@+

xipe · le 22 novembre 2006

bonjour Charles

les nouvelles sont bonnes :

Très bien je ne vois plus rien de mauvais dans les deux rapports
Non, c'est bien comme ca! ca permet de voir les processus actifs en temps normal.

et j'en suis ravi. :

Je vais suivre tes indications pour repartir sur de bonnes bases : repartir sur une bonne restauration du système, et modérer le p2p. Je dis modérer parce que je m'en sers aussi pour le boulot : je suis prof des écoles et je télécharge et partage des docs grace au p2p (par exemple les fichiers xxxxx.zécole.doc sur la mule) mais j'avoue que j'en ai fait pendant un temps un usage assez..."sauvage"

j'en profite pour poser qques petites questions de néophyte :

Tu peux conserver :

- Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation.

Y a t'il des précautions nécessaire pour désinstaller des programmes du type spysweeper ou avg-as ?

que deviennent les fichiers malveillants ?

Pourrai-je retélécharger les démos en cas de besoin ?

Je te poste le rapport de scan en ligne prochainement. Merci, merci, merci et longue vie à Charles Ingals

Connexion

Pas encore inscrit ?

interpreter Browser Helper Objects (no name)

Messages recommandés

xipe

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

xipe

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

xipe

Lien vers le commentaire

Partager sur d’autres sites

xipe

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

xipe

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

xipe

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer