Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

Désinstallez Mbam, s'il est installé

Téléchargez MBAM

 

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Posté(e)

Merci de m'aider. Je vous joins le rapport de mbam :

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2812

Windows 6.0.6000

 

16/09/2009 20:42:13

mbam-log-2009-09-16 (20-42-13).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 203072

Temps écoulé: 1 hour(s), 21 minute(s), 35 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Windows\System32\iehelpmod.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\ebay\CopyGadget.exe (Spyware.Banker) -> Quarantined and deleted successfully.

Posté(e)

Bien !

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,vous pourriez utilement lire ce

,Mode opératoire:

 

Télécharger combofix.exe de sUBs

 

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte

 

Lancez Combofix en double cliquant

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

 

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

animation2ko5.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB).

*Double cliquer sur combofix.exe ou votrenom .exe pour le lancer.

 

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Posté(e)

Bien !

 

Bonjour,je joins le rapport comme demandé :

 

ComboFix 09-09-16.05 - Shantal 17/09/2009 19:21.1.2 - NTFSx86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1407 [GMT 2:00]

Lancé depuis: c:\users\Shantal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IMACST07\ComboFix.exe

AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

SP: Norton Internet Security *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}

SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500

c:\$recycle.bin\S-1-5-21-3934102797-1957688932-550304158-500

c:\driver\TOUCHPAD\ALPS\_desktop.ini

c:\driver\TOUCHPAD\ALPS\Eula\_desktop.ini

c:\users\Shantal\AppData\Roaming\Microsoft\Clip Organizer\mstore10.mgc

c:\users\Shantal\AppData\Roaming\Microsoft\Clip Organizer\Offic10.MGC

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-17 au 2009-09-17 ))))))))))))))))))))))))))))))))))))

.

 

2009-09-16 16:43 . 2009-09-16 16:43 -------- d-----w- c:\users\Shantal\AppData\Roaming\Malwarebytes

2009-09-16 16:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-16 16:43 . 2009-09-16 16:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-09-16 16:43 . 2009-09-16 16:43 -------- d-----w- c:\programdata\Malwarebytes

2009-09-16 16:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-09-13 19:38 . 2009-09-17 16:00 -------- dc----w- c:\windows\system32\DRVSTORE

2009-09-13 19:35 . 2009-09-17 16:00 -------- d-----w- c:\programdata\Lavasoft

2009-09-13 19:12 . 2009-09-17 16:02 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2009-09-13 19:12 . 2009-09-17 16:48 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-09-13 17:03 . 2009-09-13 17:03 -------- d-----w- c:\program files\Common Files\TSUninstall

2009-09-13 17:02 . 2009-09-17 07:27 -------- d-----w- c:\program files\TS

2009-09-09 13:37 . 2009-06-10 12:07 2855424 ----a-w- c:\windows\system32\mf.dll

2009-09-09 13:37 . 2009-06-10 12:07 98816 ----a-w- c:\windows\system32\mfps.dll

2009-09-09 13:37 . 2009-06-10 10:14 52736 ----a-w- c:\windows\system32\rrinstaller.exe

2009-09-09 13:37 . 2009-06-10 10:15 24576 ----a-w- c:\windows\system32\mfpmp.exe

2009-09-09 13:37 . 2009-06-10 08:50 2048 ----a-w- c:\windows\system32\mferror.dll

2009-09-09 13:35 . 2009-08-14 16:40 15360 ----a-w- c:\windows\system32\netevent.dll

2009-09-09 13:31 . 2009-07-11 19:32 297984 ----a-w- c:\windows\system32\wlansec.dll

2009-09-09 13:31 . 2009-07-11 19:32 290816 ----a-w- c:\windows\system32\wlanmsm.dll

2009-09-09 13:31 . 2009-07-11 19:26 123904 ----a-w- c:\windows\system32\L2SecHC.dll

2009-09-09 13:31 . 2009-07-11 19:32 502272 ----a-w- c:\windows\system32\wlansvc.dll

2009-09-09 13:31 . 2009-07-11 19:32 67584 ----a-w- c:\windows\system32\wlanhlp.dll

2009-09-09 13:31 . 2009-07-11 19:32 47104 ----a-w- c:\windows\system32\wlanapi.dll

2009-09-03 12:27 . 2009-08-29 03:41 1686528 ----a-w- c:\windows\system32\gameux.dll

2009-09-03 12:27 . 2009-08-29 03:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2009-09-03 12:27 . 2009-08-28 23:31 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

2009-08-29 12:32 . 2009-06-22 08:44 2048 ----a-w- c:\windows\system32\tzres.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-17 16:47 . 2006-07-01 19:49 12 ----a-w- c:\windows\bthservsdp.dat

2009-09-17 15:39 . 2008-01-28 07:41 -------- d-----w- c:\programdata\Google Updater

2009-09-13 20:12 . 2009-09-13 20:12 7396 ----a-w- c:\windows\system32\drivers\pctcore.cat

2009-09-10 15:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2009-09-03 12:19 . 2006-11-02 15:48 690832 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-03 12:19 . 2006-11-02 15:48 117572 ----a-w- c:\windows\system32\perfc00C.dat

2009-08-16 00:32 . 2009-09-09 13:36 214104 ----a-w- c:\windows\system32\drivers\netio.sys

2009-08-15 23:58 . 2009-09-09 13:36 167424 ----a-w- c:\windows\system32\tcpipcfg.dll

2009-08-15 23:54 . 2009-09-09 13:36 416768 ----a-w- c:\windows\system32\IKEEXT.DLL

2009-08-15 23:54 . 2009-09-09 13:36 543232 ----a-w- c:\windows\system32\FWPUCLNT.DLL

2009-08-15 23:53 . 2009-09-09 13:36 317440 ----a-w- c:\windows\system32\BFE.DLL

2009-08-15 21:30 . 2009-09-09 13:36 816640 ----a-w- c:\windows\system32\drivers\tcpip.sys

2009-08-15 21:30 . 2009-09-09 13:36 22016 ----a-w- c:\windows\system32\netiougc.exe

2009-08-15 21:29 . 2009-09-09 13:36 85504 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS

2009-08-14 16:40 . 2009-09-09 13:36 103936 ----a-w- c:\windows\system32\netiohlp.dll

2009-08-14 14:25 . 2009-09-09 13:36 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE

2009-08-14 14:25 . 2009-09-09 13:36 17920 ----a-w- c:\windows\system32\ROUTE.EXE

2009-08-14 14:25 . 2009-09-09 13:36 11264 ----a-w- c:\windows\system32\MRINFO.EXE

2009-08-14 14:25 . 2009-09-09 13:36 27136 ----a-w- c:\windows\system32\NETSTAT.EXE

2009-08-14 14:25 . 2009-09-09 13:36 19968 ----a-w- c:\windows\system32\ARP.EXE

2009-08-14 14:25 . 2009-09-09 13:36 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE

2009-08-14 14:25 . 2009-09-09 13:36 10240 ----a-w- c:\windows\system32\finger.exe

2009-07-18 12:17 . 2009-07-29 14:42 827392 ----a-w- c:\windows\system32\wininet.dll

2009-07-18 12:10 . 2009-07-29 14:42 56320 ----a-w- c:\windows\system32\iesetup.dll

2009-07-18 12:10 . 2009-07-29 14:42 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-07-18 12:07 . 2009-07-29 14:42 72704 ----a-w- c:\windows\system32\admparse.dll

2009-07-18 10:00 . 2009-07-29 14:42 26624 ----a-w- c:\windows\system32\ieUnatt.exe

2009-07-18 08:34 . 2009-07-29 14:42 48128 ----a-w- c:\windows\system32\mshtmler.dll

2009-07-17 14:52 . 2009-08-13 14:03 71680 ----a-w- c:\windows\system32\atl.dll

2009-07-14 13:02 . 2009-08-13 14:02 313344 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-14 13:01 . 2009-08-13 14:02 4096 ----a-w- c:\windows\system32\dxmasf.dll

2009-07-14 13:00 . 2009-08-13 14:02 7680 ----a-w- c:\windows\system32\spwmp.dll

2009-07-14 11:11 . 2009-08-13 14:02 8147968 ----a-w- c:\windows\system32\wmploc.DLL

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-17 1232896]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-28 68856]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-11-07 159744]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

 

c:\users\Shantal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2008-1-30 118784]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=""

"FirewallOverride"=""

"UpdatesDisableNotify"=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{911B8E04-8384-4841-8DC8-790AB4A0BAE5}"= Profile=Private|c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV

"{3FF37992-25C7-46A2-8E4E-DE832AB198DD}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

"{328F7817-C42C-4635-9262-A770238798D3}"= Disabled:c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]

"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]

"EnableFirewall"= 0 (0x0)

 

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20090911.001\IDSvix86.sys [16/09/2009 15:08 272432]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [28/08/2009 14:59 102448]

R3 smscirrx;SMSC CIR Receive;c:\windows\System32\drivers\smscirrx.sys [01/07/2006 22:59 40448]

R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [30/10/2007 20:55 37936]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - COMHOST

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

.

Contenu du dossier 'Tâches planifiées'

 

2009-09-17 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-28 16:09]

 

2009-09-04 c:\windows\Tasks\Norton Internet Security - Analyse système complète - Shantal.job

- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2006-11-07 17:48]

 

2009-09-17 c:\windows\Tasks\User_Feed_Synchronization-{5CAEA5F1-023E-44A6-BE27-F4522F0376FD}.job

- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://aliceadsl.fr/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-17 19:30

Windows 6.0.6000 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1972710339-3168683797-3221844022-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:8d,cd,12,0c,7e,84,0d,31,ac,a3,d7,b3,5d,f6,65,0a,59,09,4e,b4,30,5a,9d,

2b,8d,71,64,d2,43,eb,5c,95,60,31,d9,f7,c5,7d,b5,bb,0e,30,df,93,6b,fc,66,27,\

"??"=hex:d2,3c,ab,ca,dc,47,4e,ce,40,04,9a,a3,da,32,60,a3

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2009-09-17 19:31

ComboFix-quarantined-files.txt 2009-09-17 17:31

 

Avant-CF: 54 408 744 960 octets libres

Après-CF: 54 861 516 800 octets libres

 

176 --- E O F --- 2009-09-10 14:56

Posté(e)

Bonjour,

 

Ca se présente bien.

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...

Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

 

Posté(e)

Bonsoir,

Voilà le rapport demandé :

Le PC a l'air de bien fonctionner, j'ai eu du mal au début à suivre votre démarche, parce que "total security me bloquait sans arrêt toutes mes pages), heureusement, un deuxième PC m'a permis d'imprimer ce que vous me demandiez de faire.

La validité de la licence de Norton qui était à l'achat dans l'ordi se termine, je pense mettre Avast.

Que peut-on faire pour se protéger davantage et que cela ne se renouvelle pas ?

Un grand merci pour votre aide.

Je suis en admiration devant vos compétences. Je vous tire mon chapeau.

Salutations.

 

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Friday, September 18, 2009

Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit (build 6000)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Friday, September 18, 2009 19:18:12

Records in database: 2854719

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

 

Scan statistics:

Objects scanned: 109216

Threats found: 0

Infected objects found: 0

Suspicious objects found: 0

Scan duration: 01:57:47

 

No threats found. Scanned area is clean.

 

Selected area has been scanned.

Posté(e)

Bonjour,

Que peut-on faire pour se protéger davantage et que cela ne se renouvelle pas ?

 

Eviter Cracks et Keygens , ou les liens inconnus .

Installer un fichier Hosts:

http://www.malekal.com/windows_fichier_host.php

http://forum.zebulon.fr/bloquer-des-sites-...ed#entry1322567

 

La validité de la licence de Norton qui était à l'achat dans l'ordi se termine, je pense mettre Avast.

 

Ce n'est pas un bon choix et voyez ici pourquoi:

A propos d'Avast

Avast vs Antivir

vous pouvez utiliser cet outil de suppression d'Avast!

Supprimer Avast

Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé.

 

Antivir lui est de très loin supérieur:

 

Télécharger Avira AntiVir Personal Edition en Français

 

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack

 

Paramètres conseillés

Clic droit sur le parapluie--------------------->Configurer Antivir

Cliquer Expert mode--------------------------->Recherche:

Cocher: ------------->Selection intelligente des fichiers

Ce réglage est activé par défaut et recommandé.

 

Autres réglages:--->tout cocher

-Recherche+

Action en cas de résultat positif:

Cocher--------------->:Copier le fichier dans la quarantaine avant l'action:

Action principale....>: Réparer ( au cas ou ce serait un fichier système corrompu)

Action secondaire..>: Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

Posté(e)

Bonsoir, Je viens d'installer Avira AntiVir personnal avec succés en suivant vos conseils.

Je vais lire avec attention les recommandations.

Si je comprends bien, il est préférable de surfer avec Linux ?

Encore un grand merci.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...