Comment désinfecter [RESOLU]

[Gof]

Bonjour bullbizar

 

Changement pour AVG AS suite à une énième mise à jour, l'analyse en mode sans échec refonctionne à nouveau, il n'y a plus l'impératif du guard actif pour pouvoir effectuer une analyse.

 

Les restes de symantec et trend, c'est les scans on-line effectués qui les ont laissés et je ne les vois pas apparaitre dans ajout et suppression de programmmes.

Surprenant. Il y a un reste de driver (*.sys) de Trend, le scan en ligne n'en installe pas. Tu es certain de ne pas avoir eu de versions d'installées ?

[bullbizar]

Surprenant. Il y a un reste de driver (*.sys) de Trend, le scan en ligne n'en installe pas. Tu es certain de ne pas avoir eu de versions d'installées ?

 

Re-bonjour Gof,

 

Il se pourrait et que je ne m'en souvienne plus, avant de connaitre "zébulon" je faisais un peu n'importe quoi, au gré des versions des antivir, le fait qu'ils soient free ou non, etc... .

 

Quoi qu'il en soit, dans ajout/suppression de programmes, ça n'apparait pas.

 

Aussi, dois-je faire un scan avec AVG AS?

 

salut

[Gof]

Bonsoir bullbizar

 

Il se pourrait et que je ne m'en souvienne plus, avant de connaitre "zébulon" je faisais un peu n'importe quoi, au gré des versions des antivir, le fait qu'ils soient free ou non, etc...

Pour symantec, cela ne devrait pas poser de soucis. Mais pour Trend, c'est plus ennuyeux. Te souviens tu s'il s'agissait d'une suite antivirus, ou d'une autre suite (pare-feu, etc) ?

 

Aussi, dois-je faire un scan avec AVG AS?

 

Tu peux faire une analyse en mode sans échec en effet, on s'assurera ensemble que tout va bien. Assure toi que AVG AS soit bien à jour en mode normal auparavant.

 

A bientôt.

[bullbizar]

Bonjour Gof,

 

Pour trend, je crois que c'est une suite antivirus; je n'ai jamais utilisé de pare-feu.

 

Je te joins le rapport d'analyse AVG AS.

 

Question : Dois-je désinstaller AVG AS et ne garder que Spyware Terminator ou l'inverse?

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: Mami - 14:19:56 18/06/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

 

 

Merci Gof pour ta disponibilité et à plus tard.

[Gof]

Bonsoir bullbizar

 

Le rapport AVG AS ne révèle rien, comme tu as pu le remarquer, tout va bien.

 

Pour une désinstallation des restes Symantec :

http://service1.symantec.com/SUPPORT/INTER...050414110429924

Dis moi si tu trouves un dossier Activeclean à la racine de ton disque ? (C:, si oui, que contient-il ?) Le reste Trend identifié est également présent suite à un scan en ligne par Trend Micro HouseCall. Comme tu en as effectué un (en relisant le topic) je te suggère de supprimer les répertoirees liés à House call.

 

Une fois que tu auras effectué tout ça, tu peux refaire un rapport diaghelp voir si ces restes sont toujours présents. Maintenant que j'ai bien identifié les restes, ils ne sont pas responsables de tes soucis à mon avis.

[bullbizar]

Bonjour Gof,

 

Non, je n'ai pas de dossier Activclean sur aucune de mes partitions.

 

J'ai supprimé tous les répertoitres trend Micro Housecall (Il y'en avait 3)

 

Et je te joins ci-après le rapport diaghelp

 

AVG AS, je le vire????? J'ai ST.

 

Bonne journée et................vivement que je mette [RESOLU]

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 19/06/2007 à 11:08:39,48

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48 Mami

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02 Mami

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56 Mami

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42 Mami

C:\WINDOWS\System32/drivers\sp_rsdrv2.sys -->30/05/2007 11:28:06 Mami

C:\WINDOWS\System32/drivers\tmcomm.sys -->20/05/2007 12:01:37 Mami

C:\WINDOWS\System32/drivers\wpdusb.sys -->28/01/2005 02:36:24 Mami

 

C:\WINDOWS\ntbtlog.txt -->19/06/2007 10:58:04 Mami

C:\WINDOWS\WindowsUpdate.log -->19/06/2007 10:11:34 Mami

C:\WINDOWS.log -->19/06/2007 09:59:16 Mami

C:\WINDOWS\bootstat.dat -->19/06/2007 09:56:17 Mami

C:\WINDOWS\pavsig.txt -->03/06/2007 09:01:13 Mami

C:\WINDOWS\win.ini -->28/05/2007 10:31:23 Mami

C:\WINDOWS\system.ini -->28/05/2007 10:31:23 Mami

C:\WINDOWS\wininit.ini -->14/05/2007 15:05:43 Mami

C:\WINDOWS\mozver.dat -->25/03/2007 11:26:55 Mami

C:\WINDOWS\cdplayer.ini -->25/02/2007 15:14:26 Mami

C:\WINDOWS\Licence.txt -->20/02/2007 14:55:56 Mami

C:\WINDOWS\Tasse à café.bmp -->07/02/2007 11:00:21 Mami

C:\WINDOWS\Setup1.exe -->07/11/2006 16:22:43 Mami

C:\WINDOWS\ST6UNST.EXE -->07/11/2006 16:22:34 Mami

C:\WINDOWS\Pool.INI -->07/11/2006 15:36:58 Mami

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48EC-8E21

 

Répertoire de C:\WINDOWS\system

 

18/01/1995 Mami - 23:04 60 992 PLAYER.EXE

18/01/1995 Mami - 23:04 4 128 QTNOTIFY.EXE

2 fichier(s) 65 120 octets

0 Rép(s) 806 209 024 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48EC-8E21

 

Répertoire de C:\WINDOWS\system32

 

04/10/2001 Mami - 09:21 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 806 209 024 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48EC-8E21

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/06/2007 Mami - 10:16 <REP> .

16/06/2007 Mami - 10:16 <REP> ..

24/08/2006 Mami - 08:28 141 424 asinst.dll

22/08/2006 Mami - 09:06 537 asinst.inf

05/04/2005 Mami - 11:05 65 desktop.ini

24/04/2007 Mami - 11:22 113 408 HMAtchmt.ocx

08/10/2004 Mami - 16:01 372 736 MsnPUpld.dll

22/09/2004 Mami - 15:59 110 592 PURen-us.dll

15/10/2004 Mami - 07:59 110 592 PURfr-xx.dll

03/06/2002 Mami - 17:53 144 QTPlugin.inf

26/03/2007 Mami - 16:46 5 085 swflash.inf

15/01/2007 Mami - 23:50 463 768 wlscBase.dll

15/01/2007 Mami - 23:50 320 wlscBase.inf

11 fichier(s) 1 318 671 octets

 

Total des fichiers listés :

11 fichier(s) 1 318 671 octets

2 Rép(s) 806 206 976 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-19 11:09:22

Windows 5.1.2600 NTFS

 

scanning hidden files ...

 

C:\sccfg.sys

 

scan completed successfully

hidden files: 1

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

240 - sp_rsser.exe

612 - csrss.exe

636 - winlogon.exe

680 - services.exe

692 - lsass.exe

988 - svchost.exe

1096 - svchost.exe

1176 - spoolsv.exe

1384 - explorer.exe

1432 - cmd.exe

1500 - massdown.exe

1776 - aawservice.exe

1784 - firefox.exe

1824 - guard.exe

1872 - MDM.EXE

2020 - Spywareterminat

 

Total number of processes = 17

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D0000 - \WINDOWS\system32\ntoskrnl.exe

8069D000 - \WINDOWS\system32\hal.dll

FC9BC000 - \WINDOWS\system32\KDCOM.DLL

FC8CC000 - \WINDOWS\system32\BOOTVID.dll

FC46F000 - ACPI.sys

FC9BE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

FC4BC000 - pci.sys

FC4CC000 - isapnp.sys

FC9C0000 - intelide.sys

FC73C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

FC4DC000 - MountMgr.sys

FC450000 - ftdisk.sys

FC9C2000 - dmload.sys

FC42C000 - dmio.sys

FC744000 - PartMgr.sys

FC4EC000 - VolSnap.sys

FC416000 - atapi.sys

FC4FC000 - disk.sys

FC50C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

FC404000 - sr.sys

FC3F0000 - KSecDD.sys

FC51C000 - Defrag32b.sys

FC371000 - Ntfs.sys

FC349000 - NDIS.sys

FC330000 - Mup.sys

FC74C000 - agp440.sys

FC54C000 - \SystemRoot\System32\DRIVERS\p3.sys

FC2C3000 - \SystemRoot\System32\DRIVERS\3dfxvsm.sys

FC55C000 * ???????????? --[Hidden]--

FC77C000 - \SystemRoot\System32\DRIVERS\fdc.sys

FC56C000 - \SystemRoot\System32\DRIVERS\serial.sys

FC954000 - \SystemRoot\System32\DRIVERS\serenum.sys

FC2B0000 - \SystemRoot\System32\DRIVERS\parport.sys

FC57C000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

FC794000 - \SystemRoot\System32\DRIVERS\mouclass.sys

FC79C000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

FC58C000 - \SystemRoot\System32\DRIVERS\cdrom.sys

FC59C000 - \SystemRoot\System32\DRIVERS\redbook.sys

FC290000 - \SystemRoot\System32\DRIVERS\ks.sys

FC7B4000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

FC271000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

FC7CC000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

FC25F000 - \SystemRoot\system32\drivers\es1969.sys

FC23E000 - \SystemRoot\system32\drivers\portcls.sys

FC5AC000 - \SystemRoot\system32\drivers\drmk.sys

FCB6C000 - \SystemRoot\System32\DRIVERS\audstub.sys

FC5BC000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

FC964000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

FC228000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

FC5CC000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

FC5DC000 - \SystemRoot\System32\DRIVERS\raspptp.sys

FC974000 - \SystemRoot\System32\DRIVERS\TDI.SYS

FC217000 - \SystemRoot\System32\DRIVERS\psched.sys

FC5EC000 - \SystemRoot\System32\DRIVERS\msgpc.sys

FC7E4000 - \SystemRoot\System32\DRIVERS\ptilink.sys

FC7F4000 - \SystemRoot\System32\DRIVERS\raspti.sys

FC1EA000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

FC5FC000 - \SystemRoot\System32\DRIVERS\termdd.sys

FCB7A000 - \SystemRoot\System32\DRIVERS\swenum.sys

FC128000 - \SystemRoot\System32\DRIVERS\update.sys

FC988000 - \SystemRoot\System32\DRIVERS\gameenum.sys

FC62C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

FC82C000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

FC66C000 * --[Hidden]--

FC9D4000 - \SystemRoot\System32\DRIVERS\USBD.SYS

FC9D8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

FCB8F000 - \SystemRoot\System32\Drivers\Null.SYS

FC9DC000 * ??????t?????????????????????????????? --[Hidden]--

FCB92000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

FC84C000 * --[Hidden]--

FC9E0000 - \SystemRoot\System32\Drivers\mnmdd.SYS

FC9E4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

FC85C000 - \SystemRoot\System32\Drivers\Msfs.SYS

FC86C000 - \SystemRoot\System32\Drivers\Npfs.SYS

FC9B8000 - \SystemRoot\System32\DRIVERS\rasacd.sys

FC67C000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F7DDE000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F7D91000 - \SystemRoot\System32\DRIVERS\netbt.sys

FC68C000 - \SystemRoot\System32\DRIVERS\wanarp.sys

FC69C000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7D6F000 - \??\C:\WINDOWS\System32\drivers\sp_rsdrv2.sys

F7D47000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F7CE7000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

FC6BC000 - \SystemRoot\System32\Drivers\Fips.SYS

FCBBD000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7C23000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BF800000 - \??\C:\WINDOWS\system32\win32k.sys

FC124000 - \??\C:\WINDOWS\system32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

FCB13000 - \SystemRoot\System32\drivers\dxgthk.sys

BFED0000 - \SystemRoot\System32\3dfxvs.dll

F7AC3000 - \SystemRoot\System32\drivers\afd.sys

FC18A000 - \SystemRoot\system32\drivers\sysaudio.sys

F796F000 - \SystemRoot\system32\drivers\wdmaud.sys

FCA78000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F7655000 - \SystemRoot\System32\DRIVERS\srv.sys

F7553000 - \??\C:\WINDOWS\System32\drivers\tmcomm.sys

FC8AC000 - \??\C:\WINDOWS\System32\windrvNT.sys

F78EF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7428000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F710A000 - \SystemRoot\system32\drivers\kmixer.sys

FCAF1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 102

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

AVG Anti-Spyware 7.5

CCleaner (remove only)

CodeStuff Starter

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

EasyCleaner

EPSON Logiciel imprimante

EPSON PhotoQuicker3.5

EPSON PRINT Image Framer Tool2.1

EPSON Web-To-Page

ESC46 Guide de référence

ESC46 Guide des logiciels

EVEREST Home Edition v2.20

FastStone Image Viewer 2.8 (French)

Folder Lock

HijackThis 1.99.1

J2SE Runtime Environment 5.0 Update 11

jv16 PowerTools 1.3

Language pack for Ad-Aware SE

Lecteur Windows Media 10

MetaProducts Mass Downloader

Microsoft Internet Explorer 6 SP1

Microsoft Office Professional Edition 2003

Mozilla Firefox (2.0.0.4)

MRU-Blaster v1.5 (Database 3/28/2004)

NTREGOPT 1.1j

Outlook Express Q823353

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Panda ActiveScan

PDFCreator 0.8.0

PerfectDisk

PIF DESIGNER2.1

ScanToWeb

Spyware Terminator

SuperNova

Surfer 8

v7.01

WebFldrs XP

Windows Installer Clean Up

Windows Live OneCare safety scanner

Windows Media Format Runtime

Windows XP Application Compatibility Update[Q319580]

Windows XP Hotfix (SP1) [see Q309521 for more information]

Windows XP Hotfix (SP1) [see Q311889 for more information]

Windows XP Hotfix (SP1) [see Q311967 for more information]

Windows XP Hotfix (SP1) [see Q313450 for more information]

Windows XP Hotfix (SP1) [see Q314147 for more information]

Windows XP Hotfix (SP1) [see Q315000 for more information]

Windows XP Hotfix (SP1) [see Q315403 for more information]

Windows XP Hotfix (SP1) [see Q317277 for more information]

Windows XP Hotfix (SP1) [see Q318138 for more information]

Windows XP Hotfix (SP1) [see Q323172 for more information]

Windows XP Hotfix (SP1) [see Q324380 for more information]

Windows XP Hotfix (SP1) [see Q326830 for more information]

Windows XP Hotfix (SP1) [see Q328940 for more information]

Windows XP Hotfix (SP1) [see Q329048 for more information]

Windows XP Hotfix (SP1) [see Q329390 for more information]

Windows XP Hotfix (SP1) [see Q329441 for more information]

Windows XP Hotfix (SP1) [see Q329834 for more information]

Windows XP Hotfix (SP1) Q329170

Windows XP Hotfix (SP1) Q810577

Windows XP Hotfix (SP1) Q810833

Windows XP Hotfix (SP1) Q815021

Windows XP Hotfix (SP1) Q817606

Windows XP Hotfix (SP1) Q819696

WinRAR archiver

WinZip

Yahoo! Mail Outil de sélection express (PhotoMail)

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48EC-8E21

 

Répertoire de C:\Program Files

 

18/06/2007 Mami - 10:35 <REP> .

18/06/2007 Mami - 10:35 <REP> ..

22/04/2003 Mami - 13:14 <REP> 3dfx Interactive

13/05/2001 Mami - 18:09 <REP> Accessoires

24/09/2005 Mami - 12:09 <REP> Adobe

01/03/2005 Mami - 16:11 <REP> AlsRack

12/05/2007 Mami - 08:25 <REP> Alwil Software

27/01/2007 Mami - 10:40 <REP> AxBx

18/01/2006 Mami - 12:24 <REP> CCleaner

13/05/2001 Mami - 18:09 <REP> CHAT

28/05/2007 Mami - 16:18 <REP> CodeStuff

27/02/2005 Mami - 17:07 <REP> ComPlus Applications

13/05/2001 Mami - 18:10 <REP> DIRECTX

14/12/2005 Mami - 12:52 <REP> dpp

12/09/2006 Mami - 12:31 <REP> EPSON

07/02/2007 Mami - 13:11 <REP> ewido anti-malware

03/12/2006 Mami - 11:58 <REP> FastStone Image Viewer

09/06/2007 Mami - 15:24 <REP> Fichiers communs

11/11/2005 Mami - 18:35 2 650 112 Foxit Reader.exe

13/05/2001 Mami - 18:11 <REP> FRX

18/04/2007 Mami - 10:45 <REP> Golden Software

18/06/2007 Mami - 10:35 <REP> Grisoft

26/11/2005 Mami - 15:37 <REP> hardwaredetection

09/06/2007 Mami - 15:07 <REP> Hijackthis

29/10/2001 Mami - 15:15 1 128 INSTALL.LOG

11/08/2001 Mami - 04:19 <REP> Intel

05/06/2007 Mami - 10:40 <REP> Internet Explorer

29/03/2005 Mami - 13:10 <REP> iolo

25/03/2007 Mami - 11:36 <REP> Java

25/02/2007 Mami - 15:43 <REP> jv16 PowerTools

14/12/2005 Mami - 12:15 <REP> Lavalys

09/06/2007 Mami - 15:39 <REP> Lavasoft

09/06/2007 Mami - 15:34 <REP> Mass Downloader

07/03/2005 Mami - 15:46 <REP> Messenger

18/04/2007 Mami - 10:44 <REP> Microsoft AntiSpyware

12/05/2003 Mami - 12:28 <REP> Microsoft FrontPage

13/05/2001 Mami - 18:20 <REP> Microsoft NetShow

22/03/2005 Mami - 12:35 <REP> Microsoft Office

26/03/2007 Mami - 12:27 <REP> Microsoft Référence

12/05/2003 Mami - 12:29 <REP> Microsoft Visual Studio

03/04/2007 Mami - 09:15 <REP> Microsoft Works

28/02/2005 Mami - 12:22 <REP> Microsoft.NET

27/02/2005 Mami - 17:10 <REP> Movie Maker

02/06/2007 Mami - 09:46 <REP> Mozilla Firefox

26/05/2007 Mami - 14:39 <REP> MRU-Blaster

23/05/2007 Mami - 12:06 <REP> MSECACHE

27/02/2005 Mami - 17:06 <REP> MSN

27/02/2005 Mami - 17:06 <REP> MSN Gaming Zone

06/09/2005 Mami - 11:10 <REP> NetMeeting

27/03/2007 Mami - 11:24 <REP> NT Registry Optimizer

10/02/2003 Mami - 10:42 <REP> ONMSN

29/05/2007 Mami - 13:52 <REP> Outlook Express

26/02/2007 Mami - 13:40 <REP> PDFCreator

13/05/2001 Mami - 18:09 <REP> Plus!

13/05/2001 Mami - 18:13 <REP> Publication Web

18/04/2007 Mami - 13:55 <REP> QuickTime

13/05/2007 Mami - 15:10 <REP> Raxco

04/05/2002 Mami - 13:08 <REP> Rescue Disk

27/02/2005 Mami - 17:10 <REP> Services en ligne

17/06/2007 Mami - 13:22 <REP> Spyware Terminator

03/10/2005 Mami - 14:27 <REP> Star Downloader

29/05/2007 Mami - 13:48 <REP> TaskSwitchXP

03/04/2005 Mami - 16:02 <REP> ToniArts

30/10/2006 Mami - 10:02 <REP> Uninstall Information

30/06/2006 Mami - 18:03 <REP> vg

10/02/2007 Mami - 17:06 <REP> Vista Start Menu

02/06/2007 Mami - 16:05 <REP> WinClamAVShield

03/03/2007 Mami - 13:19 <REP> Windows Live Safety Center

29/05/2007 Mami - 13:52 <REP> Windows Media Player

26/03/2007 Mami - 12:27 <REP> Windows Messaging

27/02/2005 Mami - 17:06 <REP> Windows NT

02/06/2007 Mami - 16:05 <REP> WinRAR

02/06/2007 Mami - 16:05 <REP> WINZIP

27/02/2005 Mami - 17:15 <REP> xerox

04/09/2006 Mami - 09:10 <REP> Yahoo!

27/09/2005 Mami - 12:27 <REP> Zeb-Utility

2 fichier(s) 2 651 240 octets

74 Rép(s) 805 964 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48EC-8E21

 

Répertoire de C:\Program Files\fichiers communs

 

09/06/2007 Mami - 15:24 <REP> .

09/06/2007 Mami - 15:24 <REP> ..

02/01/2007 Mami - 17:28 <REP> Adobe

06/02/2007 Mami - 11:33 <REP> Cisco Systems

07/03/2005 Mami - 13:07 <REP> Designer

03/04/2005 Mami - 16:02 <REP> InstallShield

07/09/2005 Mami - 10:51 <REP> Java

05/05/2007 Mami - 14:35 <REP> Microsoft Shared

27/02/2005 Mami - 17:09 <REP> MSSoap

26/03/2007 Mami - 12:27 <REP> ODBC

13/05/2007 Mami - 15:10 <REP> Raxco

07/03/2005 Mami - 16:37 <REP> SERVICES

27/02/2005 Mami - 16:55 <REP> SpeechEngines

26/10/2005 Mami - 13:42 <REP> SWF Studio

30/10/2006 Mami - 10:02 <REP> SYSTEM

28/02/2005 Mami - 14:37 <REP> Ulead Systems

09/06/2007 Mami - 15:24 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

18 Rép(s) 805 966 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48EC-8E21

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/02/2005 Mami - 12:19 <REP> .

28/02/2005 Mami - 12:19 <REP> ..

28/02/2005 Mami - 12:19 <REP> 1033

28/02/2005 Mami - 12:19 <REP> 1036

11/07/2003 Mami - 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 Mami - 07:52 35 896 MSOSV.DLL

03/06/1999 Mami - 15:09 122 937 MSOWS409.DLL

07/03/2001 Mami - 10:00 127 033 MSOWS40c.DLL

11/07/2003 Mami - 03:25 80 448 PKMWS.DLL

18/03/1999 Mami - 06:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 805 965 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48EC-8E21

 

Répertoire de C:\

 

12/05/2007 Mami - 18:22 68 096 diff.exe

12/05/2007 Mami - 18:22 103 424 grep.exe

16/02/2005 Mami - 12:06 218 112 HijackThis.exe

03/07/2002 Mami - 08:54 120 440 Setup.exe

4 fichier(s) 510 072 octets

0 Rép(s) 805 966 336 octets libres

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\mami\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\mami\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\mami\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

c:\Documents and Settings\mami\Application Data\Mozilla\Firefox\Profiles\rjnprm3r.default\FlashGot.exe

c:\Documents and Settings\mami\Bureau\AdbeRdr70_fra_full.exe

c:\Documents and Settings\mami\Bureau\AdbeRdr708_fr_FR.exe

c:\Documents and Settings\mami\Desktop\DiagHelp\catchme.exe

c:\Documents and Settings\mami\Desktop\DiagHelp\diff.exe

c:\Documents and Settings\mami\Desktop\DiagHelp\dumphive.exe

c:\Documents and Settings\mami\Desktop\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\mami\Desktop\DiagHelp\find2.exe

c:\Documents and Settings\mami\Desktop\DiagHelp\Fport.exe

c:\Documents and Settings\mami\Desktop\DiagHelp\grep.exe

c:\Documents and Settings\mami\Desktop\DiagHelp\KProcCheck.exe

c:\Documents and Settings\mami\Desktop\DiagHelp\LFiles.exe

c:\Documents and Settings\mami\Desktop\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\mami\Desktop\DiagHelp\pslist.exe

c:\Documents and Settings\mami\Desktop\DiagHelp\streams.exe

c:\Documents and Settings\mami\Desktop\DiagHelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\_entreelist.dll

c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\_enviewlist.dll

c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_47C7F635B44838640B5CAE931EA9F63E.dll

c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_68AB67CA7DA76301B7440A0000000010.dll

c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_8B79C053C7D38EE4AB9A00CB3B5D2472.dll

c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_C040110900063D11C8EF10054038389C.dll

c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_C040710900063D11C8EF10054038389C.dll

c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_C838BEBA7A1AD5C47B1EB83441062050.dll

c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_C85C101FCC513B24381D35C6BF696043.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\mami\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\mami\Application Data\Mozilla\Firefox\Profiles\rjnprm3r.default\extensions\{f131d0bf-f217-44b8-90fe-d99597afc5a8}\components\sddll.dll

 

****** Fin du rapport DiagHelp

[Gof]

Bonsoir bullbizar

 

Le reste de symantec n'est plus présent. Supprime ce fichier (reste Trend) :

• C:\WINDOWS\System32/drivers\tmcomm.sys
  

J'ai supprimé tous les répertoitres trend Micro Housecall (Il y'en avait 3) (...) Et je te joins ci-après le rapport diaghelp

Te souviens tu si tu avais redémarré entre la suppression des répertoires et le rapport diaghelp ?

 

C:\WINDOWS\Setup1.exe -->07/11/2006 16:22:43 Mami

Ce fichier pourrait être infectieux, je ne l'avais pas vu. Est-ce que tu le connais ? Est-ce toi qui l'aurait installé pour une application particulière ?

 

S'il ne te dit rien, fais le analyser en ligne ici, comme indiqué ci-dessous. A cet effet, rends toi sur un des deux liens suivants :

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur

Recherche le fichier en cause

Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre)

Pour le virusscan de jotti et "send" pour virustotal.

Le scan de ce fichier va débuter.

Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

communiquer les 2 rapports.

Je te donne les 2 liens au cas où un des serveurs serait très occupé. Mais pas la peine de faire analyser le fichier sur chacun d'entre eux, une seule analyse suffira.

 

A bientôt.

[bullbizar]

Bonjour Gof,

 

J'ai supprimé le fichier tmcomm; je n'ai pas redémarré entre la suppression et diaghelp.

 

Pour le fichier Setup1.exe, il ne me dit rien .... , je ne sais meme pas à quoi correspond-t-il!!!

 

Néanmoins, je l'ai fait analysé comme tu me l'as suggéré :

 

Scan taken on 23 Jun 2007 09:01:06 (GMT)

A-Squared

Found nothing

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

Panda Antivirus

Found nothing

Rising Antivirus

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing.

 

Dis-moi, Gof, il y'a un truc bizarre qui m'est arrivé ce matin en démarrant FF : Une boite de dialogue s'ouvre qui parle de "licence agreement for end-user" que je devais accepter les termes du contrat etc.....

 

Or que j'utilise FF depuis plus d'un an, et je fais toutes les MAJ.

En ignorant et fermant cette fenetre, j'ai redémarré FF de la manière la plus normale....bizarre non!!!!

 

A plus tard.

[Gof]

Bonjour bullbizar

 

Une boite de dialogue s'ouvre qui parle de "licence agreement for end-user" que je devais accepter les termes du contrat etc.....

Aucune indication n'aurait pu te permettre d'associer ce message à une application particulière ? Cela te le fait à chaque oouverture de FF, ou qu'une seule fois ?

 

Le rapport Virustotal n'indique rien de néfaste en effet. Néanmoins, à titre de précaution, fais un clic-droit sur le fichier Setup1.exe (attention à ne pas double-cliquer dessus), et sélectionne renommer, rajouter alors derrière l'extension cette nouvelle -> .old.

Tu dois te retrouver à présent avec un fichier Setup1.exe.old et son icône doit avoir changé.

Cela permettra de "neutraliser" le fichier dans le doute. Et de patienter voir ce qu'il en est.

 

On est plus dans le domaine software que dans le cadre d'une désinfection maintenant.

[bullbizar]

Bonjour Gof,

 

J'ai renommé le fichier comme tu me l'as dit. J'ai un peu plus de détails :

Description : Virtual Basic 6.0 Setup-Werkzeugsammlung

Entreprise : Microsoft corporation

Version : 6.0.0.8804

 

En ce qui concerne FF, j'ai trouvé que le problème venait de Spyware Terminator qui le bloquait systématiquement depuis 2 jours, j'ai opté pour la solution la plus facile.......j'ai désinstallé ST pour ne garder que AVG AS.

 

Qu'en penses-tu??

 

Bonne journée mon AMI.