Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Résolu

brokentv20

Par brokentv20
dans Analyses et éradication malwares

 Partager

Messages recommandés

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

1. Télécharge combofix.exe (par sUBs) ici :

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

 

sur ton Bureau.

 

2. Double clique sur combofix.exe puis tape 1 pour lancer le scan.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

brokentv20 Member

brokentv20

Posté(e)
  • Auteur
Posté(e)
Re,

 

1. Télécharge combofix.exe (par sUBs) ici :

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

 

sur ton Bureau.

 

2. Double clique sur combofix.exe puis tape 1 pour lancer le scan.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 

Voici le rapport généré :

 

ComboFix 07-12-17.1 - Yannick Mongrain 2007-12-17 22:24:51.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.535 [GMT -6:00]

Running from: C:\Documents and Settings\Yannick Mongrain\Bureau\ComboFix.exe

* Created a new restore point

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-11-18 to 2007-12-18 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-15 03:01 . 2007-12-15 03:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-12-14 10:00 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2007-12-14 10:00 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2007-12-14 10:00 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2007-12-13 22:00 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2007-12-13 21:59 . 2007-12-13 21:59 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

2007-12-13 21:56 . 2007-12-13 21:56 <REP> d-------- C:\Program Files\Windows Live Favorites

2007-12-13 21:49 . 2007-12-13 22:00 <REP> d-------- C:\Program Files\Windows Live

2007-12-13 21:49 . 2007-12-13 21:53 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-12-13 21:49 . 2007-12-13 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-11 17:59 . 2007-12-11 18:50 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-12-10 18:43 . 2007-12-11 07:41 <REP> d-------- C:\Program Files\Panda Security

2007-12-09 16:49 . 2007-12-09 16:49 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-09 16:49 . 2007-12-09 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2007-12-08 11:37 . 2007-12-08 11:37 <REP> d-------- C:\Program Files\Trend Micro

2007-12-05 17:33 . 2007-12-05 17:33 <REP> d-------- C:\Program Files\Lavasoft

2007-12-05 17:33 . 2007-12-05 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2007-12-05 17:31 . 2007-12-05 17:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-12-04 19:28 . 2007-12-04 06:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-12-04 19:28 . 2007-12-04 08:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 19:28 . 2007-12-04 08:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 19:28 . 2007-12-04 08:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 19:28 . 2007-12-04 08:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-12-04 19:28 . 2007-12-04 08:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 19:27 . 2007-12-04 19:27 <REP> d-------- C:\Program Files\Alwil Software

2007-12-04 19:27 . 2007-12-04 07:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-12-04 19:27 . 2004-01-09 03:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2007-12-04 18:46 . 2007-12-04 18:47 <REP> d-------- C:\WINDOWS\SxsCaPendDel

2007-12-03 20:16 . 2007-12-03 20:16 <REP> d-------- C:\Documents and Settings\Marie Benoît\Application Data\Grisoft

2007-12-01 17:48 . 2007-12-01 17:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Juniper Networks

2007-12-01 17:43 . 2004-08-20 09:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2007-12-01 17:43 . 2004-08-20 09:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-12-01 17:43 . 2004-08-20 09:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2007-12-01 17:43 . 2006-09-20 08:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec

2007-12-01 17:27 . 2007-12-01 17:27 <REP> d-------- C:\Documents and Settings\Yannick Mongrain\Application Data\Grisoft

2007-12-01 17:26 . 2007-12-01 17:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-12-01 17:26 . 2007-05-30 06:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-14 04:24 --------- d-----w C:\Program Files\Dl_cats

2007-12-14 03:57 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-12-07 01:12 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2007-12-07 01:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2007-12-06 04:20 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2007-12-06 04:20 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-12-05 23:33 --------- d-----w C:\Documents and Settings\Yannick Mongrain\Application Data\Lavasoft

2007-12-05 01:23 --------- d-----w C:\Program Files\GameHouse

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll

2007-10-25 16:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe

2007-10-25 16:01 2,109,440 ------w C:\WINDOWS\system32\dllcache\wmvcore.dll

2007-10-25 16:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-25 16:00 230,912 ------w C:\WINDOWS\system32\dllcache\wmasf.dll

2007-10-23 23:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR

2007-10-18 17:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll

2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll

2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll

2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll

2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll

2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll

2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll

2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll

2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll

2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll

2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll

2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll

2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll

2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll

2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll

2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll

2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2007-10-10 11:00 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

2006-11-02 02:36 774,144 ----a-w C:\Program Files\RngInterstitial.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 18:11]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 10:24]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 19:49]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 19:46]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 19:50]

"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-11-01 02:12]

"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 04:20]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50]

"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-09-20 08:40]

"DLCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-09-14 07:50]

"dlccmon.exe"="C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe" [2005-10-21 09:40]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-02 15:24]

"Device Detector"="DevDetect.exe" []

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 03:25]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 07:00]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Program Files\Messenger\msmsgs.exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

 

R1 NEOFLTR_530_11339;Juniper Networks TDI Filter Driver (NEOFLTR_530_11339);C:\WINDOWS\system32\Drivers\NEOFLTR_530_11339.SYS [2006-11-20 20:00]

R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2006-11-14 23:09]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

 

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-12-18 03:43:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-17 22:26:47

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

DLCCCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-17 22:27:16

.

2007-12-15 09:01:30 --- E O F ---

 

 

Je voulais également signaler que je suis convaincu qu'il y a encore un bug sur mon ordi puisque je me suis connecté ce soir sur msn messenger avec mon compte brokentv20hotmail.com et puis je me suis déconnecté sans rien faire puisque j'étais reconnecté sur un autre ordinateur (message qui est apparu dans le coin de mon ordi à gauche)

 

Or, j'ai été connecté avec un autre compte msn durant le week-end et ce problème ne s'est jamais produit, je trouve ça très bizarre !!!

 

Je ne sais pas si cela te dit quelque chose ...

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

Driver::

SVKP

 

File::

C:\WINDOWS\system32\drivers\secdrv.sys

C:\WINDOWS\system32\SVKP.sys

 

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

 

 

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

CFScript.gif

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

brokentv20 Member

brokentv20

Posté(e)
  • Auteur
Posté(e)
Re,

 

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

CFScript.gif

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

ComboFix 07-12-17.1 - Yannick Mongrain 2007-12-18 19:05:06.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.572 [GMT -6:00]

Running from: C:\Documents and Settings\Yannick Mongrain\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Yannick Mongrain\Bureau\CFScript.txt

* Created a new restore point

 

FILE

C:\WINDOWS\system32\drivers\secdrv.sys

C:\WINDOWS\system32\SVKP.sys

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\drivers\secdrv.sys

C:\WINDOWS\system32\SVKP.sys

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_SVKP

-------\SVKP

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-15 03:01 . 2007-12-15 03:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-12-14 10:00 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2007-12-14 10:00 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2007-12-14 10:00 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2007-12-13 22:00 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2007-12-13 21:59 . 2007-12-13 21:59 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

2007-12-13 21:56 . 2007-12-13 21:56 <REP> d-------- C:\Program Files\Windows Live Favorites

2007-12-13 21:49 . 2007-12-13 22:00 <REP> d-------- C:\Program Files\Windows Live

2007-12-13 21:49 . 2007-12-13 21:53 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-12-13 21:49 . 2007-12-13 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-11 17:59 . 2007-12-11 18:50 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-12-10 18:43 . 2007-12-11 07:41 <REP> d-------- C:\Program Files\Panda Security

2007-12-09 16:49 . 2007-12-09 16:49 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-09 16:49 . 2007-12-09 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2007-12-08 11:37 . 2007-12-08 11:37 <REP> d-------- C:\Program Files\Trend Micro

2007-12-05 17:33 . 2007-12-05 17:33 <REP> d-------- C:\Program Files\Lavasoft

2007-12-05 17:33 . 2007-12-05 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2007-12-05 17:31 . 2007-12-05 17:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-12-04 19:28 . 2007-12-04 06:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-12-04 19:28 . 2007-12-04 08:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 19:28 . 2007-12-04 08:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 19:28 . 2007-12-04 08:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 19:28 . 2007-12-04 08:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-12-04 19:28 . 2007-12-04 08:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 19:27 . 2007-12-04 19:27 <REP> d-------- C:\Program Files\Alwil Software

2007-12-04 19:27 . 2007-12-04 07:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-12-04 19:27 . 2004-01-09 03:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2007-12-04 18:46 . 2007-12-04 18:47 <REP> d-------- C:\WINDOWS\SxsCaPendDel

2007-12-01 17:48 . 2007-12-01 17:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Juniper Networks

2007-12-01 17:43 . 2004-08-20 09:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-12-01 17:43 . 2004-08-20 09:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-12-01 17:43 . 2004-08-20 09:30 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2007-12-01 17:43 . 2006-09-20 08:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec

2007-12-01 17:27 . 2007-12-01 17:27 <REP> d-------- C:\Documents and Settings\Yannick Mongrain\Application Data\Grisoft

2007-12-01 17:26 . 2007-12-01 17:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-12-01 17:26 . 2007-05-30 06:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-14 04:24 --------- d-----w C:\Program Files\Dl_cats

2007-12-14 03:57 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-12-07 01:12 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2007-12-07 01:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2007-12-06 04:20 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2007-12-06 04:20 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-12-05 23:33 --------- d-----w C:\Documents and Settings\Yannick Mongrain\Application Data\Lavasoft

2007-12-05 01:23 --------- d-----w C:\Program Files\GameHouse

2007-10-25 16:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe

2007-10-23 23:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR

2006-11-02 02:36 774,144 ----a-w C:\Program Files\RngInterstitial.dll

.

 

((((((((((((((((((((((((((((( snapshot@2007-12-17_22.26.51.28 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-03-13 16:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE

+ 2007-12-19 01:08:12 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5c4.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 18:11]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 10:24]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 19:49]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 19:46]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 19:50]

"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-11-01 02:12]

"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 04:20]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50]

"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-09-20 08:40]

"DLCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-09-14 07:50]

"dlccmon.exe"="C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe" [2005-10-21 09:40]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-02 15:24]

"Device Detector"="DevDetect.exe" []

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 03:25]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 07:00]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Program Files\Messenger\msmsgs.exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

 

R1 NEOFLTR_530_11339;Juniper Networks TDI Filter Driver (NEOFLTR_530_11339);C:\WINDOWS\system32\Drivers\NEOFLTR_530_11339.SYS [2006-11-20 20:00]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-12-19 00:43:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-18 19:08:39

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-18 19:09:45 - machine was rebooted

C:\ComboFix2.txt ... 2007-12-17 22:27

.

2007-12-15 09:01:30 --- E O F ---

 

Qu'est-ce que ça dit ???

 

Merci encore pour ton aide ...

brokentv20 Member

brokentv20

Posté(e)
  • Auteur
Posté(e)
Re,

C'est clean :P

 

As tu encore des problèmes avec ton PC?

 

Il y a une de mes amis qui m'a dit de changer mon mot de passe sur hotmail et que le problème allait se régler. C'est ce que j'ai fait et tout semble très bien fonctionner maintenant.

 

Maintenant, qu'est-ce que je dois garder comme logiciel sur mon ordi (ewido, MSN fix, HJT, combo fix, avast ) Ca fait beaucoup de trucs installés sur mon ordi présentement. Je me demandais si je devais me débarrasser de quelques-uns ou si je dois préférablement tous les laisser là. Enfin, qu'est-ce que je dois installer sur mon ordi afin de m'assurer d'être bien protégé à l'avenir (antivirus, spyware,etc. )

 

Je ne connais pas vraiment ça et j'aimerais m'assurer d'être bien protégé. Existe-t-il des logiciels disponibles sur internet gratuits afin de mieux protéger mon ordi ?

 

Un gros merci pour ton aide ce fut vraiment très gentil de ta part.

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

Ne garde qu'un antivirus (Avast!), AVG Anti-Spyware, et un firewall:

 

_ Sunbelt Personal Firewall que tu peux télecharger ici http://www.inoculer.com/firewall5.php3

-tuto pour Sunbelt Personal Firewall http://www.vulgarisation-informatique.com/kerio.php

 

Telecharge et installe le puis mets le à jour si necessaire.

 

Content que tu n'aies plus de problème :P

 

Pense a mettre la question en resolu, pour se faire tu edites ton

titre (premier message) et tu mets devant [résolu]

 

***

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour

Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

 

Navigateurs

  • => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
    - Téléchargement :
http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm

 

Sécurisation des ports

  • => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
    - Téléchargement :
http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

 

Sécurisation de la navigation

  • => SpywareBlaster :
    - Téléchargement :
http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Verifie si ta console Java est à jour:

 

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

 

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

 

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

 

canned fait par liegeois

 

 

Outils de détection et de désinfection non résidents

  • => Ad-Aware SE de Lavasoft :
    - Téléchargement :
http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
 
 
=>AVG anti-spyware :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte :
AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

 

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

 

 

2)- Les utilitaires pour nettoyer le PC :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4
 
=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

 

 

4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup dassistants anti-malware et dexperts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions.

 

A bientot sur les forums de 27yq3wj.gif:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...