rapports de assainte

Thanos · le 6 avril 2008

Je te file à la fin les rapports que j'ai pu faire avec Combofix, Elibagla et Hijackthis

Je suis sous Windows XP SP2.

J'ai cru un moment avoir pu enlever le virus (avec toutes les manip que j'ai faites, je ne sais plus ou j'en suis) mais l'ordi est toujours aussi "bizarre"!

RAPPORT ANALYSE COMBOFIX

ComboFix 08-04-03.5 - JB 2008-04-06 1:36:04.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1679 [GMT 2:00]

Endroit: C:\Documents and Settings\JB\Bureau\Kinarach.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-05 to 2008-04-05 ))))))))))))))))))))))))))))))))))))

.

2008-04-06 01:19 . 2008-04-06 01:19 <REP> d-------- C:\kav

2008-04-05 20:36 . 2008-04-05 20:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft

2008-04-05 19:19 . 2008-04-05 19:19 <REP> d-------- C:\Documents and Settings\JB\Application Data\Grisoft

2008-04-05 15:21 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-04-05 15:21 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-04-05 15:21 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-04-05 15:21 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys

2008-04-05 15:21 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-04-05 15:21 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-04-05 15:21 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-04-05 15:21 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys

2008-04-05 15:20 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-04-05 15:20 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-04-05 00:30 . 2008-04-05 00:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic

2008-04-05 00:30 . 2008-04-05 00:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX

2008-04-05 00:20 . 2008-04-05 00:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6

2008-04-05 00:20 . 2008-04-05 00:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MSN6

2008-04-05 00:16 . 2008-02-09 00:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2008-04-05 00:16 . 2008-02-09 00:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-04-05 00:16 . 2008-02-09 00:39 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2008-04-05 00:16 . 2008-04-05 00:16 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2008-04-05 00:16 . 2008-02-09 00:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2008-04-05 00:16 . 2008-04-05 00:16 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2008-04-05 00:16 . 2008-04-05 20:36 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-04-05 00:00 . 2008-04-05 23:39 <REP> d-------- C:\Program Files\Yahoo!

2008-04-05 00:00 . 2008-04-05 00:01 <REP> d-------- C:\Program Files\CCleaner

2008-04-05 00:00 . 2008-04-05 00:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-04-04 22:20 . 2008-04-04 22:20 <REP> d-------- C:\Program Files\Lavasoft

2008-04-04 22:20 . 2008-04-04 22:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-04-04 22:17 . 2008-04-04 22:17 <REP> d-------- C:\Program Files\Sophos

2008-04-04 21:45 . 2008-04-04 21:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-04-04 21:08 . 2004-01-06 03:05 688,128 --a------ C:\Documents and Settings\JB\SOUNDMAN.EXE

2008-04-04 20:40 . 2008-04-04 20:40 <REP> d-------- C:\Muestras

2008-04-04 20:27 . 2008-04-05 20:53 <REP> d-------- C:\Program Files\Spyware Terminator

2008-04-04 20:27 . 2008-04-05 20:53 <REP> d-------- C:\Documents and Settings\JB\Application Data\Spyware Terminator

2008-04-04 20:27 . 2008-04-05 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-04-04 20:27 . 2008-04-04 20:27 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

2008-04-04 20:24 . 2008-04-06 01:27 <REP> d-------- C:\Program Files\Arovax AntiSpyware

2008-04-04 20:24 . 2008-04-04 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Arovax

2008-04-04 19:01 . 2008-04-04 19:01 <REP> d-------- C:\Program Files\Digital Picture Recovery

2008-04-04 19:01 . 1999-06-25 10:55 149,504 --a------ C:\WINDOWS\UNWISE.EXE

2008-04-04 19:01 . 2002-02-18 18:25 6,197 --a------ C:\WINDOWS\system32\Int2f.vxd

2008-04-04 18:52 . 2004-01-06 03:05 688,128 --ah----- C:\WINDOWS\system32\drivers\mdelk.exe

2008-04-04 18:42 . 2008-04-05 12:34 <REP> d-------- C:\WINDOWS\system32\drivers\downld

2008-04-04 18:42 . 2008-04-04 18:42 87 --a------ C:\WINDOWS\wininit.ini

2008-04-04 18:20 . 2008-04-04 18:40 <REP> d-------- C:\Program Files\Digital Photo Recovery

2008-04-02 21:03 . 2008-04-02 21:03 <REP> d-------- C:\WINDOWS\system32\Praxisoft

2008-04-02 21:03 . 1997-11-19 15:49 303,616 --a------ C:\WINDOWS\IsUninst.exe

2008-04-02 17:24 . 2008-04-02 17:26 38 --a------ C:\WINDOWS\avisplitter.INI

2008-03-29 19:31 . 2008-04-03 01:07 750 --a------ C:\WINDOWS\CoD.INI

2008-03-29 19:09 . 2008-03-29 19:09 <REP> d--hs---- C:\WINDOWS\ftpcache

2008-03-29 19:09 . 2008-03-29 19:09 259 --a------ C:\WINDOWS\game.ini

2008-03-29 19:02 . 2008-03-29 19:02 <REP> d-------- C:\WINDOWS\system32\AGEIA

2008-03-29 19:02 . 2008-03-29 19:02 <REP> d-------- C:\Program Files\AGEIA Technologies

2008-03-29 19:01 . 2008-04-04 22:17 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-24 15:25 . 2008-03-24 15:25 <REP> d-------- C:\WINDOWS\system32\URTTEMP

2008-03-24 15:23 . 2008-03-24 15:23 <REP> d-------- C:\WINDOWS\system32\Adobe

2008-03-24 15:23 . 2008-03-24 15:23 <REP> d-------- C:\WINDOWS\Profiles

2008-03-24 15:23 . 2008-03-24 15:23 <REP> d-------- C:\Documents and Settings\JB\Application Data\InterTrust

2008-03-24 15:21 . 1997-07-19 18:00 604,432 -r------- C:\WINDOWS\system32\COMCTL32.OCX

2008-03-24 15:21 . 1995-12-04 15:08 26,624 -r------- C:\WINDOWS\system32\CTL3D95.DLL

2008-03-24 15:21 . 1999-04-11 18:44 2,495 -r------- C:\WINDOWS\system32\COMCTL32.DEP

2008-03-24 15:21 . 2008-03-24 15:22 126 --a------ C:\WINDOWS\NAVIGMA.INI

2008-03-24 15:21 . 2008-03-24 15:21 58 --a------ C:\WINDOWS\INTER.INI

2008-03-24 15:20 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe

2008-03-24 13:49 . 2008-03-24 13:49 <REP> d-------- C:\Program Files\ASIO4ALL v2

2008-03-24 13:49 . 2006-06-20 10:56 225,280 --a------ C:\WINDOWS\system32\rewire.dll

2008-03-24 13:48 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm

2008-03-24 13:47 . 2008-03-24 13:49 <REP> d-------- C:\Program Files\image-line

2008-03-24 13:20 . 2008-03-24 13:20 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

2008-03-24 13:11 . 2008-03-24 13:11 <REP> d-------- C:\Documents and Settings\JB\Application Data\Leadertech

2008-03-24 12:52 . 2007-05-16 17:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll

2008-03-24 12:43 . 2008-03-24 12:43 <REP> d-------- C:\Documents and Settings\JB\Application Data\Atari

2008-03-22 20:16 . 2008-04-04 18:41 604 --a------ C:\WINDOWS\Sof2.INI

2008-03-22 19:21 . 2008-03-22 19:21 <REP> d-------- C:\Program Files\ArtIcons Pro

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-04 19:35 --------- d-----w C:\Program Files\Alwil Software

2008-04-04 17:38 908,144 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-04-04 17:38 87,183,392 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-04-04 15:00 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-24 13:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-03-02 13:47 22 ----a-w C:\Program Files\easyprint.ini

2008-03-02 13:47 --------- d-----w C:\Program Files\Easy-Print-BS

2008-03-02 13:42 --------- d-----w C:\Program Files\Bulit 1_13

2008-03-02 13:15 --------- d-----w C:\Program Files\Calanque

2008-02-24 14:15 --------- d-----w C:\Program Files\Star Downloader

2008-02-23 14:49 54,181,494 ----a-w C:\sauv registre 022008.reg

2008-02-23 14:27 --------- d-----w C:\Program Files\SpeedNet 5.1 Trial

2008-02-23 14:17 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-02-18 23:13 --------- d-----w C:\Program Files\Microsoft.NET

2008-02-15 00:31 --------- d-----w C:\Program Files\PC Inspector File Recovery

2008-02-14 19:13 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-02-14 19:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-02-14 19:08 188,928 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp

2008-02-14 19:08 1,445,888 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp

2008-02-14 18:41 3,479,040 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp

2008-02-14 18:41 1,470,464 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp

2008-02-14 18:21 --------- d-----w C:\Documents and Settings\JB\Application Data\Symantec

2008-02-14 18:15 --------- d-----w C:\Program Files\MSBuild

2008-02-14 18:14 --------- d-----w C:\Program Files\Reference Assemblies

2008-02-14 18:12 --------- d-----w C:\Program Files\MSXML 6.0

2008-02-14 17:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-02-14 17:49 --------- d-----w C:\Program Files\SuperCopier2

2008-02-13 15:18 --------- d-----w C:\Program Files\Photocopier

2008-02-13 13:32 --------- d-----w C:\Program Files\EA GAMES

2008-02-11 19:48 1,382,400 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp

2008-02-10 19:40 --------- d-----w C:\Documents and Settings\JB\Application Data\vlc

2008-02-10 19:33 --------- d-----w C:\Program Files\Freeplayer

2008-02-10 19:26 --------- d-----w C:\Program Files\K-Lite Codec Pack

2008-02-10 19:13 --------- d-----w C:\Program Files\DAEMON Tools Lite

2008-02-10 19:12 --------- d-----w C:\Documents and Settings\JB\Application Data\DAEMON Tools

2008-02-10 18:56 --------- d-----w C:\Documents and Settings\JB\Application Data\Media Player Classic

2008-02-10 18:53 --------- d-----w C:\Program Files\VideoLAN

2008-02-10 18:50 --------- d-----w C:\Program Files\QuickPar

2008-02-10 18:41 --------- d-----w C:\Documents and Settings\JB\Application Data\GrabIt

2008-02-10 16:14 --------- d-----w C:\Program Files\GrabIt

2008-02-09 20:05 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-02-09 12:14 1,409 ----a-w C:\WINDOWS\Fonts\sncf09.fot

2008-02-09 12:03 --------- d-----w C:\Program Files\Zone Labs

2008-02-09 12:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier

2008-02-09 11:16 --------- d-----w C:\Program Files\Norton AntiVirus

2008-02-09 02:06 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL

2008-02-09 02:06 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS

2008-02-09 00:57 --------- d-----w C:\Documents and Settings\JB\Application Data\ACD Systems

2008-02-09 00:56 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems

2008-02-08 23:52 --------- d-----w C:\Program Files\Realtek AC97

2008-02-08 23:10 --------- d-----w C:\Program Files\ATI Technologies

2008-02-08 22:42 --------- d-----w C:\Program Files\microsoft frontpage

2008-02-08 22:41 558,142 ----a-w C:\WINDOWS\java\Packages\6UBNR5FN.ZIP

2008-02-08 22:41 155,995 ----a-w C:\WINDOWS\java\Packages\QM4N97R1.ZIP

2008-02-08 22:39 --------- d-----w C:\Program Files\Services en ligne

2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll

2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll

.

------- Sigcheck -------

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys

2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys

2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys

2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS

2008-02-09 04:06 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\dllcache\TCPIP.SYS

2008-02-09 04:06 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\drivers\TCPIP.SYS

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C4E691E-50E0-4163-8E94-37F72E994272}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

"Arovax AntiSpyware"="C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-07-07 11:40 1941504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 C:\WINDOWS\soundman.exe]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-05 15:07 919016]

"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-04-04 20:27 2957824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

"msacm.ac3acm"= ac3acm.acm

"msacm.lameacm"= lameACM.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"E:\\eMule0.48a\\emule.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"E:\\Jeux\\Lost\\Lost Via Domus\\Yeti_Final_Win32.exe"=

"E:\\Jeux\\Lost\\Lost Via Domus\\gu.exe"=

"E:\\Jeux\\Lost\\Lost Via Domus\\detection\\Launcher.exe"=

R0 pe3ajbeb;L Ile Noyee Environment Driver (pe3ajbeb);C:\WINDOWS\system32\drivers\pe3ajbeb.sys [2007-08-22 18:31]

R0 ps7ajbeb;L Ile Noyee Synchronization Driver (ps7ajbeb);C:\WINDOWS\system32\drivers\ps7ajbeb.sys [2007-08-22 18:30]

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-04-04 20:27]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

S2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb);C:\WINDOWS\system32\pr2ajbeb.exe svc []

S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\7.tmp []

S3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\system32\DRIVERS\scsiscan.sys [2001-08-17 22:53]

*Newly Created Service* - AVAST!_ANTIVIRUS

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-06 01:37:37

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès

Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]

"ImagePath"="\??\C:\WINDOWS\system32\7.tmp"

.

Temps d'accomplissement: 2008-04-06 1:37:55

ComboFix-quarantined-files.txt 2008-04-05 23:37:48

ComboFix2.txt 2008-04-05 21:08:27

ComboFix3.txt 2008-04-05 13:16:22

Pre-Run: 13,627,916,288 octets libres

Post-Run: 13,617,651,712 octets libres

.

2008-04-05 20:26:55 --- E O F ---

RAPPORT ANALYSE ELIBAGLA

Sun Apr 06 01:55:48 2008

EliBagle v11.21 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Sun Apr 06 01:55:49 2008

EliBagle v11.21 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3603

Nº Total de Ficheros: 35787

Nº de Ficheros Analizados: 10121

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Apr 06 01:56:00 2008

EliBagle v11.21 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 158

Nº Total de Ficheros: 1874

Nº de Ficheros Analizados: 85

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Apr 06 01:56:02 2008

EliBagle v11.21 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 1686

Nº Total de Ficheros: 27308

Nº de Ficheros Analizados: 372

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

RAPPORT ANALYSE HIJACKTHIS

Logfile of HijackThis v1.99.1

Scan saved at 01:53:51, on 06/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\JB\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {3C4E691E-50E0-4163-8E94-37F72E994272} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F2EE29BF-B537-4118-8EEF-AA5DC563176B}: NameServer = 212.27.54.252,212.27.53.252

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\WINDOWS\system32\pr2ajbeb.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

salut et bienvenue assainte

1) nous allons d'abord installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout!

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2
Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

2) Utilisation de ComboFix >>

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/2647vt

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

3) Tu as fait un scan en ligne Kaspersky ? poste le rapport stp, sinon, si tu as récupéré ta connexion, refais le >>

Fais un scan en ligne Kaspersky
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

Je vois que tu as utilisé ComboFix plusieurs fois: poste les rapports suivants stp >

- le rapport CF_RC.txt

- le rapport de ComboFix > ComboFix.txt qui se trouve dans C:\

- le rapport C:\ComboFix-quarantined-files.txt

- le rapport du scan en ligne si possible.

courage

assainte · le 6 avril 2008

Tout d'abord, merci de bien vouloir m'aider!!

Je te poste donc le rapport:

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

assainte · le 6 avril 2008

Et maintenant le Rapport Combofix aprés y avoir glissé CFScript:

ComboFix 08-04-04.1 - JB 2008-04-06 11:58:44.5 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1707 [GMT 2:00]

Endroit: C:\Documents and Settings\JB\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\JB\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

FILE ::

C:\WINDOWS\system32\7.tmp

C:\WINDOWS\system32\drivers\mdelk.exe

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))

.

2008-04-06 01:35 . 2008-04-06 01:38 <REP> d-------- C:\Kinarach

2008-04-06 01:19 . 2008-04-06 01:19 <REP> d-------- C:\kav

2008-04-05 20:36 . 2008-04-05 20:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft

2008-04-05 19:19 . 2008-04-05 19:19 <REP> d-------- C:\Documents and Settings\JB\Application Data\Grisoft

2008-04-05 15:21 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-04-05 15:21 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-04-05 15:21 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-04-05 15:21 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys

2008-04-05 15:21 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-04-05 15:21 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-04-05 15:21 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-04-05 15:21 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys

2008-04-05 15:20 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-04-05 15:20 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-04-05 00:30 . 2008-04-05 00:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic

2008-04-05 00:30 . 2008-04-05 00:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX

2008-04-05 00:20 . 2008-04-05 00:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6

2008-04-05 00:20 . 2008-04-05 00:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MSN6

2008-04-05 00:16 . 2008-02-09 00:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-04-05 00:16 . 2008-02-09 00:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-04-05 00:16 . 2008-02-09 00:39 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2008-04-05 00:16 . 2008-04-05 00:16 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2008-04-05 00:16 . 2008-02-09 00:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-04-05 00:16 . 2008-04-05 00:16 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2008-04-05 00:16 . 2008-04-05 20:36 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-04-05 00:00 . 2008-04-05 23:39 <REP> d-------- C:\Program Files\Yahoo!

2008-04-05 00:00 . 2008-04-05 00:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-04-04 22:20 . 2008-04-06 11:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-04-04 22:17 . 2008-04-06 11:35 <REP> d-------- C:\Program Files\Sophos

2008-04-04 21:45 . 2008-04-04 21:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-04-04 21:08 . 2004-01-06 03:05 688,128 --a------ C:\Documents and Settings\JB\SOUNDMAN.EXE

2008-04-04 20:24 . 2008-04-04 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Arovax

2008-04-04 19:01 . 2008-04-04 19:01 <REP> d-------- C:\Program Files\Digital Picture Recovery

2008-04-04 19:01 . 1999-06-25 10:55 149,504 --a------ C:\WINDOWS\UNWISE.EXE

2008-04-04 19:01 . 2002-02-18 18:25 6,197 --a------ C:\WINDOWS\system32\Int2f.vxd

2008-04-04 18:42 . 2008-04-04 18:42 87 --a------ C:\WINDOWS\wininit.ini

2008-04-04 18:20 . 2008-04-04 18:40 <REP> d-------- C:\Program Files\Digital Photo Recovery

2008-04-02 21:03 . 2008-04-02 21:03 <REP> d-------- C:\WINDOWS\system32\Praxisoft

2008-04-02 21:03 . 1997-11-19 15:49 303,616 --a------ C:\WINDOWS\IsUninst.exe

2008-04-02 17:24 . 2008-04-02 17:26 38 --a------ C:\WINDOWS\avisplitter.INI

2008-03-29 19:31 . 2008-04-03 01:07 750 --a------ C:\WINDOWS\CoD.INI

2008-03-29 19:09 . 2008-03-29 19:09 <REP> d--hs---- C:\WINDOWS\ftpcache

2008-03-29 19:09 . 2008-03-29 19:09 259 --a------ C:\WINDOWS\game.ini

2008-03-29 19:02 . 2008-03-29 19:02 <REP> d-------- C:\WINDOWS\system32\AGEIA

2008-03-29 19:02 . 2008-03-29 19:02 <REP> d-------- C:\Program Files\AGEIA Technologies

2008-03-29 19:01 . 2008-04-06 11:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-24 15:25 . 2008-03-24 15:25 <REP> d-------- C:\WINDOWS\system32\URTTEMP

2008-03-24 15:23 . 2008-03-24 15:23 <REP> d-------- C:\WINDOWS\system32\Adobe

2008-03-24 15:23 . 2008-03-24 15:23 <REP> d-------- C:\WINDOWS\Profiles

2008-03-24 15:23 . 2008-03-24 15:23 <REP> d-------- C:\Documents and Settings\JB\Application Data\InterTrust

2008-03-24 15:21 . 1997-07-19 18:00 604,432 -r------- C:\WINDOWS\system32\COMCTL32.OCX

2008-03-24 15:21 . 1995-12-04 15:08 26,624 -r------- C:\WINDOWS\system32\CTL3D95.DLL

2008-03-24 15:21 . 1999-04-11 18:44 2,495 -r------- C:\WINDOWS\system32\COMCTL32.DEP

2008-03-24 15:21 . 2008-03-24 15:22 126 --a------ C:\WINDOWS\NAVIGMA.INI

2008-03-24 15:21 . 2008-03-24 15:21 58 --a------ C:\WINDOWS\INTER.INI

2008-03-24 15:20 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe

2008-03-24 13:49 . 2006-06-20 10:56 225,280 --a------ C:\WINDOWS\system32\rewire.dll

2008-03-24 13:48 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm

2008-03-24 13:47 . 2008-03-24 13:49 <REP> d-------- C:\Program Files\image-line

2008-03-24 13:20 . 2008-03-24 13:20 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

2008-03-24 13:11 . 2008-03-24 13:11 <REP> d-------- C:\Documents and Settings\JB\Application Data\Leadertech

2008-03-24 12:52 . 2007-05-16 17:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll

2008-03-24 12:43 . 2008-03-24 12:43 <REP> d-------- C:\Documents and Settings\JB\Application Data\Atari

2008-03-22 20:16 . 2008-04-04 18:41 604 --a------ C:\WINDOWS\Sof2.INI

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-06 09:35 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-04-04 19:35 --------- d-----w C:\Program Files\Alwil Software

2008-04-04 17:38 908,144 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-04-04 17:38 87,183,392 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-03-24 13:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-03-02 13:47 22 ----a-w C:\Program Files\easyprint.ini

2008-03-02 13:47 --------- d-----w C:\Program Files\Easy-Print-BS

2008-03-02 13:42 --------- d-----w C:\Program Files\Bulit 1_13

2008-03-02 13:15 --------- d-----w C:\Program Files\Calanque

2008-02-24 14:15 --------- d-----w C:\Program Files\Star Downloader

2008-02-23 14:49 54,181,494 ----a-w C:\sauv registre 022008.reg

2008-02-23 14:27 --------- d-----w C:\Program Files\SpeedNet 5.1 Trial

2008-02-23 14:17 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-02-18 23:13 --------- d-----w C:\Program Files\Microsoft.NET

2008-02-15 00:31 --------- d-----w C:\Program Files\PC Inspector File Recovery

2008-02-14 19:13 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-02-14 19:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-02-14 18:21 --------- d-----w C:\Documents and Settings\JB\Application Data\Symantec

2008-02-14 18:15 --------- d-----w C:\Program Files\MSBuild

2008-02-14 18:14 --------- d-----w C:\Program Files\Reference Assemblies

2008-02-14 18:12 --------- d-----w C:\Program Files\MSXML 6.0

2008-02-14 17:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-02-14 17:49 --------- d-----w C:\Program Files\SuperCopier2

2008-02-13 15:18 --------- d-----w C:\Program Files\Photocopier

2008-02-13 13:32 --------- d-----w C:\Program Files\EA GAMES

2008-02-10 19:40 --------- d-----w C:\Documents and Settings\JB\Application Data\vlc

2008-02-10 19:33 --------- d-----w C:\Program Files\Freeplayer

2008-02-10 19:26 --------- d-----w C:\Program Files\K-Lite Codec Pack

2008-02-10 19:13 --------- d-----w C:\Program Files\DAEMON Tools Lite

2008-02-10 19:12 --------- d-----w C:\Documents and Settings\JB\Application Data\DAEMON Tools

2008-02-10 18:56 --------- d-----w C:\Documents and Settings\JB\Application Data\Media Player Classic

2008-02-10 18:53 --------- d-----w C:\Program Files\VideoLAN

2008-02-10 18:50 --------- d-----w C:\Program Files\QuickPar

2008-02-10 18:41 --------- d-----w C:\Documents and Settings\JB\Application Data\GrabIt

2008-02-10 16:14 --------- d-----w C:\Program Files\GrabIt

2008-02-09 20:05 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-02-09 12:14 1,409 ----a-w C:\WINDOWS\Fonts\sncf09.fot

2008-02-09 12:03 --------- d-----w C:\Program Files\Zone Labs

2008-02-09 12:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier

2008-02-09 11:16 --------- d-----w C:\Program Files\Norton AntiVirus

2008-02-09 02:06 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL

2008-02-09 02:06 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS

2008-02-09 00:57 --------- d-----w C:\Documents and Settings\JB\Application Data\ACD Systems

2008-02-09 00:56 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems

2008-02-08 23:52 --------- d-----w C:\Program Files\Realtek AC97

2008-02-08 23:10 --------- d-----w C:\Program Files\ATI Technologies

2008-02-08 22:42 --------- d-----w C:\Program Files\microsoft frontpage

2008-02-08 22:39 --------- d-----w C:\Program Files\Services en ligne

.

------- Sigcheck -------

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys

2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys

2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys

2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS

2008-02-09 04:06 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\dllcache\TCPIP.SYS

2008-02-09 04:06 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\drivers\TCPIP.SYS

.

((((((((((((((((((((((((((((( snapshot_2008-04-05_23.08.13.92 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-03-25 14:24:53 200,144 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

+ 2008-04-06 09:38:33 193,776 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C4E691E-50E0-4163-8E94-37F72E994272}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 C:\WINDOWS\soundman.exe]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-05 15:07 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

"msacm.ac3acm"= ac3acm.acm

"msacm.lameacm"= lameACM.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"E:\\eMule0.48a\\emule.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"E:\\Jeux\\Lost\\Lost Via Domus\\Yeti_Final_Win32.exe"=

"E:\\Jeux\\Lost\\Lost Via Domus\\gu.exe"=

"E:\\Jeux\\Lost\\Lost Via Domus\\detection\\Launcher.exe"=

R0 pe3ajbeb;L Ile Noyee Environment Driver (pe3ajbeb);C:\WINDOWS\system32\drivers\pe3ajbeb.sys [2007-08-22 18:31]

R0 ps7ajbeb;L Ile Noyee Synchronization Driver (ps7ajbeb);C:\WINDOWS\system32\drivers\ps7ajbeb.sys [2007-08-22 18:30]

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

S2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb);C:\WINDOWS\system32\pr2ajbeb.exe svc []

S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\7.tmp []

S3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\system32\DRIVERS\scsiscan.sys [2001-08-17 22:53]

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-06 12:01:04

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

"ImagePath"="\??\C:\WINDOWS\system32\7.tmp"

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-06 12:01:56 - machine was rebooted [JB]

ComboFix-quarantined-files.txt 2008-04-06 10:01:53

ComboFix2.txt 2008-04-05 21:08:27

ComboFix3.txt 2008-04-05 13:16:22

Pre-Run: 13,726,281,728 octets libres

Post-Run: 13,718,745,088 octets libres

.

2008-04-05 20:26:55 --- E O F ---

Thanos · le 6 avril 2008

salu

Ok poste les rapports suivants à présent >

- le rapport C:\ComboFix-quarantined-files.txt

- le rapport du scan en ligne si possible.

N'utilise pas ce pc sur internet (déconnecte le lorsque tu ne fais pas les manips de désinfection) car il n'est protégé par aucun antivirus, ni parefeu!! (Bagle détruit les protections en place). On va télécharger et installer un autre antivirus plus efficace après.

@+

assainte · le 6 avril 2008

Voila (enfin!) le rapport de Kaspersky que j'ai pu faire en ligne.

En dessous, il y a aussi le rapport de l'analyse que j'ai faite à part de ma clé USB qui a l'air d'être aussi infectée (c'est elle qui me permet de faire passer les fichiers de mon PC infecté à mon ordi portable(qui n'est pas (encore) infecté))... c'est surement con de faire ça mais je peux pas faire autrement...

KASPERSKY ON-LINE SCANNER REPORT

Sunday, April 06, 2008 2:02:34 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 6/04/2008

Enregistrements dans la base antivirus Kaspersky : 615914

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

Statistiques de l'analyse

Total d'objets analysés 54733

Nombre de virus trouvés 2

Nombre d'objets infectés 9 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:38:08

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\JB\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Historique\History.IE5\MSHist012008040620080407\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\JB\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\JB\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\JB\SOUNDMAN.EXE Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\Muestras\HLDRRR.EXE.Muestra EliBagle v11.21.vir Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\QooBox\Quarantine\catchme2008-04-05_151355.26.zip/Documents and Settings/JB/Bureau/catchme.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\QooBox\Quarantine\catchme2008-04-05_151355.26.zip/Documents and Settings/JB/Bureau/catchme.zip Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\QooBox\Quarantine\catchme2008-04-05_151355.26.zip ZIP: infecté - 2 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{527B042D-CC6B-438D-B18A-09C53F00465C}\RP3\A0000083.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{527B042D-CC6B-438D-B18A-09C53F00465C}\RP4\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{1A88B619-44D2-4A99-9698-8D9D43713085}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{527B042D-CC6B-438D-B18A-09C53F00465C}\RP4\change.log L'objet est verrouillé ignoré

E:\eMule2\Incoming\Wellphone v1.5.2.0.Incl.KxExYx_m@ker-PH.zip/Crack_Wellphone_v1.5.2.0.exe Infecté : Trojan.Win32.Agent.acw ignoré

E:\eMule2\Incoming\Wellphone v1.5.2.0.Incl.KxExYx_m@ker-PH.zip ZIP: infecté - 1 ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{527B042D-CC6B-438D-B18A-09C53F00465C}\RP4\change.log L'objet est verrouillé ignoré

Analyse terminée.

RAPPORT KASPERSKY CLE USB

KASPERSKY ON-LINE SCANNER REPORT

Sunday, April 06, 2008 2:05:46 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 6/04/2008

Enregistrements dans la base antivirus Kaspersky : 615914

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers

I:\

Statistiques de l'analyse

Total d'objets analysés 40

Nombre de virus trouvés 2

Nombre d'objets infectés 3 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:01:00

Nom de l'objet infecté Nom du virus Dernière action

I:\autorun.inf Infecté : Trojan-PSW.Win32.Nilage.bvl ignoré

I:\nideiect.com Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

I:\SOUNDMAN.EXE Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

Analyse terminée.

assainte · le 6 avril 2008

Et maintenant le rapport ComboFix-quarantined-files.txt que je n'arrivais pas à trouver et qui s'était caché sous C:\QooBox\

2004-01-06 03:05 688128 --a------ C:\Qoobox\Quarantine\C\Muestras\HLDRRR.EXE.Muestra EliBagle v11.21.vir

2004-01-06 03:05 688128 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir

2004-01-06 03:05 688128 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir

2007-02-01 12:27 18138 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\SETUP.INI.vir

2008-04-04 18:53 179 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\507250.exe.vir

2008-04-04 18:54 766 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\565343.exe.vir

2008-04-04 19:37 179 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\326953.exe.vir

2008-04-04 19:38 766 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\348796.exe.vir

2008-04-04 19:40 179 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\45296.exe.vir

2008-04-04 19:40 766 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\77625.exe.vir

2008-04-04 19:43 28239 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\272406.exe.vir

2008-04-04 19:45 179 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\52406.exe.vir

2008-04-04 19:45 766 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\79515.exe.vir

2008-04-04 19:48 12879 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\214875.exe.vir

2008-04-04 19:48 28239 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\237656.exe.vir

2008-04-04 19:48 3448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\251703.exe.vir

2008-04-04 19:48 49310 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\256312.exe.vir

2008-04-04 21:12 179 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\72453.exe.vir

2008-04-04 21:13 766 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\118578.exe.vir

2008-04-04 21:15 31805 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\272812.exe.vir

2008-04-04 21:34 179 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\66953.exe.vir

2008-04-04 21:35 766 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\94640.exe.vir

2008-04-04 21:37 179 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\77859.exe.vir

2008-04-04 21:38 766 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\115578.exe.vir

2008-04-04 21:40 12879 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\258421.exe.vir

2008-04-04 21:41 28239 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\290593.exe.vir

2008-04-04 21:42 3448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\323937.exe.vir

2008-04-04 21:42 49372 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\333359.exe.vir

2008-04-05 00:07 179 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\52609.exe.vir

2008-04-05 00:08 766 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\92578.exe.vir

2008-04-05 00:09 28213 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\188500.exe.vir

2008-04-05 00:09 31805 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\153468.exe.vir

2008-04-05 00:10 49168 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\215968.exe.vir

2008-04-05 00:39 179 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\121515.exe.vir

2008-04-05 00:40 766 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\161171.exe.vir

2008-04-05 00:41 13833 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\213906.exe.vir

2008-04-05 00:42 28213 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\258250.exe.vir

2008-04-05 00:42 48560 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\300734.exe.vir

2008-04-05 12:30 179 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\60234.exe.vir

2008-04-05 12:30 96154 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir

2008-04-05 12:31 766 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\99078.exe.vir

2008-04-05 12:33 15765 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\183953.exe.vir

2008-04-05 12:33 28213 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\225484.exe.vir

2008-04-05 12:34 47931 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\272828.exe.vir

2008-04-05 16:05 665110 --a------ C:\Qoobox\Quarantine\catchme2008-04-05_151355.26.zip

2008-04-05 23:03 280 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat

2008-04-06 14:14 571 --a------ C:\Qoobox\Quarantine\catchme.log

assainte · le 6 avril 2008

Tu n'es pas revenu Thanos?

Je désespère, et suis complétement bloqué...

Thanos · le 6 avril 2008

salut

Voici la suite des manipulations à faire >>

1) Branche ta clé usb sur ton pc avant de faire ce qui suit >

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/z5as39

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

2) Télécharge MalwareByte's et fais un scan complêt du pc en suivnt le tutoriel que voici >> http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

Une fois le scan terminé, poste son rapport dans ta prochaine répponse, ainsi que le rapport de ComboFix.

Note: j'attire ton attention sur ceci qui est visible dans le rapport de Kaspersky.....>>

E:\eMule2\Incoming\Wellphone v1.5.2.0.Incl.KxExYx_m@ker-PH.zip/Crack_Wellphone_v1.5.2.0.exe Infecté : Trojan.Win32.Agent.acw ignoré

E:\eMule2\Incoming\Wellphone v1.5.2.0.Incl.KxExYx_m@ker-PH.zip ZIP: infecté - 1 ignoré

Tu sais maintenant comment on infecte un pc....!

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-p2p-con...ces-t85544.html

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir

Modifié le 6 avril 2008 par Thanos

assainte · le 6 avril 2008

Le lien ne marche pas:

http://www.sendspace.com/file/wls3xv

J'ai essayé celui donné plus haut:

http://www.sendspace.com/file/2647vt

Il ne marche pas non plus.

Tu n'en n'as pas un autre?

La galère continue

OK pour nouveau lien, merci

Je continue

Thanos · le 6 avril 2008

Oui désolé! je t'ai envoyé un mp pour te dire que j'avais édité mon précédent message pour te donner le bon lien > http://www.sendspace.com/file/z5as39

J'ai supprimé le précédent script que tu as utilisé: il ne fonctionne qu'une fois.

Connexion

Pas encore inscrit ?

rapports de assainte

Messages recommandés

Thanos

assainte

assainte

Thanos

assainte

assainte

assainte

Thanos

assainte

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer