Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème Avast courrier électronique

baloche

Par baloche
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Tu as fait un très bon choix en installant Antivir :P Très important: J'attire ton attention sur le paramétrage d'Antivir.

Il est impératif de le configurer correctement afin d'avoir la meilleure protection possible :

consulte le tuto suivant et applique les conseils de configuration => Tutoriel de tesgaz

 

Le rapport que tu postes ne montre tien, ce qui ne veux pas dire que le pc est sain.

Aussi on va faire une recherche supplémentaire (c'est rapide) >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Est ce qu'Antivir t'envoie des alertes ?

 

@+

baloche Junior Member

baloche

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Est ce qu'Antivir t'envoie des alertes ?

 

 

Salut ,Antivir ma envoyé deux alertes en scan mode sans échec que j'ai supprimé .

Voila le rapport .

 

 

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 19/09/2007 à 21:27:03,92

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/09/2007 21:26:59

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->19/09/2007 21:22:37

C:\WINDOWS\prefetch\CATCHME.EXE-2A986721.pf -->19/09/2007 21:19:50

C:\WINDOWS\prefetch\DUMPHIVE.EXE-00D9F675.pf -->19/09/2007 21:19:39

C:\WINDOWS\prefetch\SWREG.EXE-09CEE1C5.pf -->19/09/2007 21:19:30

C:\WINDOWS\prefetch\MD5SUMS.EXE-18D81578.pf -->19/09/2007 21:19:29

C:\WINDOWS\prefetch\LFILES.EXE-3255B1AB.pf -->19/09/2007 21:19:29

C:\WINDOWS\prefetch\GREP.EXE-247E7BB0.pf -->19/09/2007 21:19:29

C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->19/09/2007 21:18:28

C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->19/09/2007 21:18:26

 

C:\WINDOWS\System32\drivers\avipbb.sys -->07/09/2007 12:05:19

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32\drivers\nv4_mini.sys -->21/07/2006 10:50:00

C:\WINDOWS\System32\drivers\nvnetbus.sys -->11/07/2006 08:04:42

C:\WINDOWS\System32\drivers\NVENETFD.sys -->11/07/2006 08:04:40

 

C:\WINDOWS\System32\nvapps.xml -->19/09/2007 19:42:45

C:\WINDOWS\System32\CONFIG.NT -->18/09/2007 19:46:55

C:\WINDOWS\System32\FNTCACHE.DAT -->18/09/2007 14:38:03

C:\WINDOWS\System32\wpa.dbl -->17/09/2007 03:34:06

C:\WINDOWS\System32\imon1.dat -->16/09/2007 19:30:43

C:\WINDOWS\System32\ntkrpamp.exe -->16/09/2007 03:06:08

C:\WINDOWS\System32\ntkrnlmp.exe -->16/09/2007 03:06:08

C:\WINDOWS\System32\ntkrnlpa.exe -->16/09/2007 03:03:27

C:\WINDOWS\System32\ntoskrnl.exe -->16/09/2007 03:03:23

C:\WINDOWS\System32\jpicpl32.cpl -->07/09/2007 07:25:32

C:\WINDOWS\System32\javaws.exe -->07/09/2007 07:25:32

C:\WINDOWS\System32\javaw.exe -->07/09/2007 07:25:32

C:\WINDOWS\System32\java.exe -->07/09/2007 07:25:32

C:\WINDOWS\System32\blue.SITENAME -->12/08/2007 18:38:01

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->26/07/2007 14:55:43

C:\WINDOWS\System32\perfh00C.dat -->23/07/2007 05:03:53

C:\WINDOWS\System32\perfh009.dat -->23/07/2007 05:03:53

C:\WINDOWS\System32\perfc00C.dat -->23/07/2007 05:03:53

C:\WINDOWS\System32\perfc009.dat -->23/07/2007 05:03:53

C:\WINDOWS\System32\PerfStringBackup.INI -->23/07/2007 05:03:52

C:\WINDOWS\System32\h323log.txt -->23/07/2007 05:00:13

 

C:\WINDOWS\WindowsUpdate.log -->19/09/2007 19:48:53

C:\WINDOWS.log -->19/09/2007 19:43:05

C:\WINDOWS\bootstat.dat -->19/09/2007 19:42:23

C:\WINDOWS\ntbtlog.txt -->19/09/2007 19:41:32

C:\WINDOWS\SchedLgU.Txt -->19/09/2007 18:33:42

C:\WINDOWS\setupapi.log -->19/09/2007 18:17:48

C:\WINDOWS\mozver.dat -->19/09/2007 16:58:33

C:\WINDOWS\wiaservc.log -->18/09/2007 14:37:19

C:\WINDOWS\wiadebug.log -->18/09/2007 14:37:19

C:\WINDOWS\win.ini -->18/09/2007 04:40:21

C:\WINDOWS\system.ini -->18/09/2007 04:40:21

C:\WINDOWS\setuperr.log -->18/09/2007 03:31:35

C:\WINDOWS\setupact.log -->18/09/2007 03:31:35

C:\WINDOWS\cdplayer.ini -->18/09/2007 00:48:56

C:\WINDOWS\Sti_Trace.log -->18/09/2007 00:48:18

 

 

MD5 des fichiers sensibles

tcpip.sys 9f4b36614a0fc234525ba224957de55c

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2C44-033D

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 06:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 27 887 247 360 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2C44-033D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

18/09/2007 04:43 <REP> .

18/09/2007 04:43 <REP> ..

23/07/2007 03:04 65 desktop.ini

16/05/2007 08:22 399 gp.inf

15/09/2004 10:20 740 jinstall-1_5_0.inf

12/07/2007 04:22 1 055 jinstall-6u2.inf

09/07/2007 12:27 2 377 088 Rawflow.ocx

11/06/2007 12:21 5 021 swflash.inf

6 fichier(s) 2 384 368 octets

 

Total des fichiers listés :

6 fichier(s) 2 384 368 octets

2 Rép(s) 27 887 243 264 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Paris Premiere Video\\PPvideo.exe"="C:\\Program Files\\Paris Premiere Video\\PPvideo.exe:*:Enabled:OneClick"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 windupdates.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 redirect.msupdate.net

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

bloche, le rapport que tu as posté n'est pas complêt! est ce que tu peux regarder dans le répertoire C:\ et chercher le fichier resultat.txt > ouvre le et poste la totalité stp.

Antivir ma envoyé deux alertes en scan mode sans échec que j'ai supprimé .

Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse.

Lorsque tu regardes sous la colonne Action, repère le rapport ou Antivir a noté les éléments infectieux découverts: il doit y avoir un triangle rouge devant comme sur cette capture >

9511236f97028fa87bb9ec1810cd.gif

baloche Junior Member

baloche

Posté(e)
  • Auteur
Posté(e)

bloche, le rapport que tu as posté n'est pas complêt! est ce que tu peux regarder dans le répertoire C:\ et chercher le fichier resultat.txt > ouvre le et poste la totalité stp.

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 19/09/2007 à 21:27:03,92

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/09/2007 21:26:59

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->19/09/2007 21:22:37

C:\WINDOWS\prefetch\CATCHME.EXE-2A986721.pf -->19/09/2007 21:19:50

C:\WINDOWS\prefetch\DUMPHIVE.EXE-00D9F675.pf -->19/09/2007 21:19:39

C:\WINDOWS\prefetch\SWREG.EXE-09CEE1C5.pf -->19/09/2007 21:19:30

C:\WINDOWS\prefetch\MD5SUMS.EXE-18D81578.pf -->19/09/2007 21:19:29

C:\WINDOWS\prefetch\LFILES.EXE-3255B1AB.pf -->19/09/2007 21:19:29

C:\WINDOWS\prefetch\GREP.EXE-247E7BB0.pf -->19/09/2007 21:19:29

C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->19/09/2007 21:18:28

C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->19/09/2007 21:18:26

 

C:\WINDOWS\System32\drivers\avipbb.sys -->07/09/2007 12:05:19

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32\drivers\nv4_mini.sys -->21/07/2006 10:50:00

C:\WINDOWS\System32\drivers\nvnetbus.sys -->11/07/2006 08:04:42

C:\WINDOWS\System32\drivers\NVENETFD.sys -->11/07/2006 08:04:40

 

C:\WINDOWS\System32\nvapps.xml -->19/09/2007 19:42:45

C:\WINDOWS\System32\CONFIG.NT -->18/09/2007 19:46:55

C:\WINDOWS\System32\FNTCACHE.DAT -->18/09/2007 14:38:03

C:\WINDOWS\System32\wpa.dbl -->17/09/2007 03:34:06

C:\WINDOWS\System32\imon1.dat -->16/09/2007 19:30:43

C:\WINDOWS\System32\ntkrpamp.exe -->16/09/2007 03:06:08

C:\WINDOWS\System32\ntkrnlmp.exe -->16/09/2007 03:06:08

C:\WINDOWS\System32\ntkrnlpa.exe -->16/09/2007 03:03:27

C:\WINDOWS\System32\ntoskrnl.exe -->16/09/2007 03:03:23

C:\WINDOWS\System32\jpicpl32.cpl -->07/09/2007 07:25:32

C:\WINDOWS\System32\javaws.exe -->07/09/2007 07:25:32

C:\WINDOWS\System32\javaw.exe -->07/09/2007 07:25:32

C:\WINDOWS\System32\java.exe -->07/09/2007 07:25:32

C:\WINDOWS\System32\blue.SITENAME -->12/08/2007 18:38:01

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->26/07/2007 14:55:43

C:\WINDOWS\System32\perfh00C.dat -->23/07/2007 05:03:53

C:\WINDOWS\System32\perfh009.dat -->23/07/2007 05:03:53

C:\WINDOWS\System32\perfc00C.dat -->23/07/2007 05:03:53

C:\WINDOWS\System32\perfc009.dat -->23/07/2007 05:03:53

C:\WINDOWS\System32\PerfStringBackup.INI -->23/07/2007 05:03:52

C:\WINDOWS\System32\h323log.txt -->23/07/2007 05:00:13

 

C:\WINDOWS\WindowsUpdate.log -->19/09/2007 19:48:53

C:\WINDOWS.log -->19/09/2007 19:43:05

C:\WINDOWS\bootstat.dat -->19/09/2007 19:42:23

C:\WINDOWS\ntbtlog.txt -->19/09/2007 19:41:32

C:\WINDOWS\SchedLgU.Txt -->19/09/2007 18:33:42

C:\WINDOWS\setupapi.log -->19/09/2007 18:17:48

C:\WINDOWS\mozver.dat -->19/09/2007 16:58:33

C:\WINDOWS\wiaservc.log -->18/09/2007 14:37:19

C:\WINDOWS\wiadebug.log -->18/09/2007 14:37:19

C:\WINDOWS\win.ini -->18/09/2007 04:40:21

C:\WINDOWS\system.ini -->18/09/2007 04:40:21

C:\WINDOWS\setuperr.log -->18/09/2007 03:31:35

C:\WINDOWS\setupact.log -->18/09/2007 03:31:35

C:\WINDOWS\cdplayer.ini -->18/09/2007 00:48:56

C:\WINDOWS\Sti_Trace.log -->18/09/2007 00:48:18

 

 

MD5 des fichiers sensibles

tcpip.sys 9f4b36614a0fc234525ba224957de55c

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2C44-033D

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 06:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 27 887 247 360 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2C44-033D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

18/09/2007 04:43 <REP> .

18/09/2007 04:43 <REP> ..

23/07/2007 03:04 65 desktop.ini

16/05/2007 08:22 399 gp.inf

15/09/2004 10:20 740 jinstall-1_5_0.inf

12/07/2007 04:22 1 055 jinstall-6u2.inf

09/07/2007 12:27 2 377 088 Rawflow.ocx

11/06/2007 12:21 5 021 swflash.inf

6 fichier(s) 2 384 368 octets

 

Total des fichiers listés :

6 fichier(s) 2 384 368 octets

2 Rép(s) 27 887 243 264 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Paris Premiere Video\\PPvideo.exe"="C:\\Program Files\\Paris Premiere Video\\PPvideo.exe:*:Enabled:OneClick"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 windupdates.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 redirect.msupdate.net

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

baloche Junior Member

baloche

Posté(e)
  • Auteur
Posté(e)

AntiVir PersonalEdition Classic

Report file date: mercredi 19 septembre 2007 19:48

 

Scanning for 1075403 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: SYSTEM

Computer name: BALOCHE-284A4080

 

Version information:

BUILD.DAT : 268 15604 Bytes 31/08/2007 13:04:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 11:32:40

ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 11:32:46

ANTIVIR2.VDF : 6.39.1.120 1918464 Bytes 12/09/2007 17:55:17

ANTIVIR3.VDF : 6.39.1.151 172544 Bytes 19/09/2007 11:53:43

AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 19/09/2007 11:53:44

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: mercredi 19 septembre 2007 19:48

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned

Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'wscntfy.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

25 processes with 25 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '18' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\System Volume Information\_restore{AAF2A93F-09B9-4376-9388-F7CB64499321}\RP85\A0027031.exe

[DETECTION] Contains detection pattern of the SPR/Tool.PsKill.2 program

[iNFO] The file was deleted!

C:\WINDOWS\system32\ntkrnlmp.exe

[WARNING] The file could not be opened!

C:\WINDOWS\system32\ntkrnlpa.exe

[WARNING] The file could not be opened!

C:\WINDOWS\system32\ntkrpamp.exe

[WARNING] The file could not be opened!

C:\WINDOWS\system32\ntoskrnl.exe

[WARNING] The file could not be opened!

 

 

End of the scan: mercredi 19 septembre 2007 20:23

Used time: 34:54 min

 

The scan has been done completely.

 

2329 Scanning directories

110724 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

1 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

5 Files cannot be scanned

110723 Files not concerned

712 Archives were scanned

5 Warnings

0 Notes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Ok Antivir n'a trouvé qu'une trace d'infection dans la restauration et l'a éliminée.

Par contre...je suis désolé, mais le rapport DiagHelp n'est pas complêt!!

Recommence le scan avec DiagHelp stp : à la fin du rapport catchme, n'oublie pas d'appuyer sur une touche pour que le scan continue (l'écran est alors rouge).

baloche Junior Member

baloche

Posté(e)
  • Auteur
Posté(e)

j'ai deux txt different :celui que jai poster et celui la :

 

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-19 21:27:12

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

apparemetn ya rien :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

ok pas grave! On fait une dernière recherche comme ceci >

 

Télécharge WinPFind3U.exe sur ton bureau.

  • Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau.
  • Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme.
  • Sous le groupe Files Created Within sélectionne 60 days
  • Sous le groupe Files Modified Within sélectionne 60 days
  • Sous le groupe String Search sélectionne Non-Microsoft
  • Sous le groupe Additional Scans coche les cases >
    Reg- Security Settings
    Reg- Uninstall List
    File- Additional Folder Scans
  • A présent clique sur le bouton Run Scan dans la barre d'outils
  • Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport.
  • Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.

Modifié par charles ingals
megaturrican Junior Member

megaturrican

Posté(e)
Posté(e)

J'ai eu exactement le même problème. L'ordinateur était un relai ouvert pour les spammeurs (plusieurs milliers de spams à l'heure en continu)

Aucun anti-virus (NOD32, Kaspersky 6, Avast, scans en ligne) , anti-spyware (Spybot, Adaware, Smitfraud ...), hijackthis ne m'ont été d'un grand secours ...

Il n'y avait ni trojan, ni virus, ni spyware, ni vers.

 

Seul le pare-feu (Zone Alarm dans mon cas) a pu m'aider à bloquer ce problème et à résolu la lenteur de la connexion.

En fait j'ai surtout autorisé le logiciel de messagerie et les autres programmes dont j'étais sûr) ayant besoin d'accéder à internet.

 

J'avais également désactivé un ou deux services, mais je ne me souviens plus ...

 

Par contre faites attention, car si ce genre de problème est emmerdant pour le particulier, le FAI peut bloquer la connexion et vous envoyer un courrier de suspension d'abonnement. (cas Orange). Vous restez le seul responsable de votre ordinateur et de sa sécurité.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...