[Résolu] Rapport comboFix

[Apollo]

Re,

 

Tu peux suivre les conseils donnés par Kaspersky, le gars est un analyste du Labo russe, un expert quoi.

 

Tu peux également désinstaller Firefox puis ne pas oublier de supprimer son dossier qui se trouve en C:\Program Files.

 

Sauvegarde d'abord tes signets (favoris) par "exporter" via Fichier au-dessus de la page web de FF.

 

Réinstalle alors la dernière version: http://www.mozilla-europe.org/fr/firefox/

 

Fais ceci d'abord:

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

 

@++

[lataupe123]

Bonsoir,

 

en lancant ie pour lire tes instructions un nouveau ie s'est ouvert avec un lien commencant par "directdr" ou qq chose comme ça puis une page de pub l'a remplacé.

 

 

Aucun élément infécté détécté via malwarebytes, voici le rapport :

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3546

Windows 6.0.6001 Service Pack 1

Internet Explorer 7.0.6001.18000

 

12/01/2010 18:14:44

mbam-log-2010-01-12 (18-14-44).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 405095

Temps écoulé: 2 hour(s), 15 minute(s), 9 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Voici le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:19:09, on 12/01/2010

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe

C:\Program Files\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\IEUser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Taupi\Desktop\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.1.0.19\IPSBHO.DLL

O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Program Files\Core Services\DebugBar\DebugToolBar.dll

O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - D:\DEVELO~1\ZENDST~1.1\toolbars\ZENDIE~1.DLL

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [combofix] "C:\ComboFix\CF30130.cfxxe" /c "C:\ComboFix\C.bat"

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O8 - Extra context menu item: Zend Studio - Debug current page - res://D:\Developpement\Zend studio for eclipse - 6.1.1\toolbars\ZendIEToolbar.dll/DebugCurrent.html

O8 - Extra context menu item: Zend Studio - Debug next page - res://D:\Developpement\Zend studio for eclipse - 6.1.1\toolbars\ZendIEToolbar.dll/DebugNext.html

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - E:\Jeux\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe

O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

 

--

End of file - 4874 bytes

 

voilou

Modifié le 12 janvier 2010 par lataupe123

[Apollo]

Re,

 

Hé ben, je préfère avoir affaire à Bagle qu'à ce truc mystérieux...

Je n'ai plus grand-chose à proposer, mais on va essayer de voir s'il y a encore présence d'indésirable.

 

Télécharge gmer : http://www.gmer.net/gmer.zip

• Ferme tous les programmes en cours d'exécution.
   
  
• Décompresse le fichier zip (clic droit sur le fichier puis Extraire tout) et double-clic sur gmer.exe
  IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
   
  
• A droite, décoche les cases Sections, IAT/EAT et ne laisse cochée que la partition système (généralement C:).
   
  
   
   
  
• Clique alors sur Scan et patiente tout le long du scan sans rien toucher (ça peut prendre plusieurs minutes).
   
  
• Lorsque le scan est terminé, clique sur "copy"
   
  
• Ouvre le bloc-note et clique sur le Menu Edition / Coller
  Le rapport doit alors apparaître.
   
  
• Enregistre le fichier sur ton bureau et copie/colle le contenu dans ta prochaine réponse.
  

 

!!! Il peut y avoir des faux-positifs: N'utilise pas les autres fonctions de Gmer de ta propre initiative.

 

@++

[lataupe123]

re,

je n'arrive pas à produire de rapport, gmer me freeze le pc et pour redemarrer c'est galère galère.

 

De quoi cela peut-il provenir ?

[Apollo]

Franchement je n'en sais rien, jamais vu ça.

 

Si tu n'as pas viré ComboFix, fais-le comme j'ai expliqué plus haut car je vois des traces dans le log.

 

Tu feras ce scan la nuit car c'est très long et en mode sans échec.

 

Pour qu'AVP Tool fasse correctement son travail de nettoyage et de désinfection, il ne faut pas que le pc se mette en veille!

 

Aller par le panneau de configuration à Options d'alimentation: régler tous les paramètres sur "Jamais", Appliquer/Ok. Comme le montre cette capture d'écran:

 

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

---------------------------------

Adresse où récupérer la dernière version d'AVP Tool:

 

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

 

SCANNER AVEC AVP TOOL

 

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image:
  
   
  Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte éventuellement tes clés USB et disques externes.
   
   
  
• Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus
  
• Réponds "Oui" à la question "Do you want to continue installation?"
  
• Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
  
• Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
  
• L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
  
• Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:
  
   
  
• Valide avec "Apply" puis "OK"
  
• L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  
• A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect"
   
  
  
• Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
  
• Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
  
• Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
  
• Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
  
  
• Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
  
  A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
  
• Poste le contenu du rapport dans ta prochaine réponse
  

 

 

*** Le rapport étant très lourd, je te demanderais de bien vouloir l'héberger ici: http://www.senduit.com/ choisis de le laisser disponible 4 ou 5 jours afin que l'on puisse le consulter pendant quelques jours.

Récupère le lien et transmets-le dans ta réponse stp.

 

NB: le rapport est sûrement trop lourd, même à héberger, il faudra donc ne poster que le début qui traite des actions effectuées par le tool.

 

@++

[lataupe123]

re ayé le scan est fini

 

Aucune popup d'infection à la fin du scan...

 

Voici les 2 rapports :

Rapport avec filtre : important

Rapport avec filtre : all event

 

Et qq infos supplémentaires extraites par kaspersky :

System info

 

Voilou, je vais me coucher.

 

Bonne nuit et merci.

Modifié le 13 janvier 2010 par lataupe123

[Apollo]

Re,

 

Ouuuffff, 3 km de rapport, c'est de la lecture

 

Il n'y a rien du tout comme tu le disais, sauf qu'il y a quand-même un sacré paquet de failles à corriger.

 

Tu dois visiter les liens qui mènent à la Virus List afin de voir ce que tu dois mettre à jour dans tes applications; je recopie ici ce rapport de failles.

 

Autoscan: completed 22 minutes ago (events: 54, objects: 1908683, time: 04:38:58)

12/01/2010 19:41:25 Task started

12/01/2010 19:41:26 Processing error F: Read error

12/01/2010 19:41:27 Processing error F:\ Read error

12/01/2010 20:16:55 Detected: http://www.viruslist.com/en/advisories/36983 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

12/01/2010 20:16:58 Detected: http://www.viruslist.com/en/advisories/36675 C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe

12/01/2010 20:19:18 Detected: http://www.viruslist.com/en/advisories/37584 C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll

12/01/2010 20:20:59 Detected: http://www.viruslist.com/en/advisories/36675 C:\Program Files\EasyPHP3.1\apache\bin\apache.exe

12/01/2010 20:21:01 Detected: http://www.viruslist.com/en/advisories/33196 C:\Program Files\DivX\DivX Web Player\npdivx32.dll

12/01/2010 20:23:10 Detected: http://www.viruslist.com/en/advisories/37584 C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR.dll

12/01/2010 20:25:49 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.6.0_05\bin\java.exe

12/01/2010 20:25:57 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.6.0_07\bin\java.exe

12/01/2010 20:26:15 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre6\bin\java.exe

12/01/2010 20:27:28 Detected: http://www.viruslist.com/en/advisories/32428 C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE

12/01/2010 20:27:32 Detected: http://www.viruslist.com/en/advisories/35377 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

12/01/2010 20:27:38 Detected: http://www.viruslist.com/en/advisories/35779 C:\Program Files\Microsoft Office\Office12\MSPUB.EXE

12/01/2010 20:27:47 Detected: http://www.viruslist.com/en/advisories/35364 C:\Program Files\Microsoft Office\Office12\EXCEL.EXE

12/01/2010 21:00:52 Detected: http://www.viruslist.com/en/advisories/37231 C:\Windows\System32\java.exe

12/01/2010 21:01:07 Detected: http://www.viruslist.com/en/advisories/23655 C:\Windows\System32\msxml4.dll

12/01/2010 21:05:36 Detected: http://www.viruslist.com/en/advisories/37584 C:\Windows\System32\Macromed\Flash\NPSWF32.dll

12/01/2010 21:23:12 Detected: http://www.viruslist.com/en/advisories/37563 D:\Developpement\Adobe\Adobe Flash CS4\Adobe Bridge CS4\MPS.dll

12/01/2010 21:23:21 Detected: http://www.viruslist.com/en/advisories/35948 D:\Developpement\Adobe\Adobe Flash CS4\Adobe Device Central CS4\Required\Opera\program\plugins\NPSWF32.dll

12/01/2010 21:23:30 Detected: http://www.viruslist.com/en/advisories/37563 D:\Developpement\Adobe\Adobe Flash CS4\Adobe Flash CS4\MPS.dll

12/01/2010 21:26:55 Detected: http://www.viruslist.com/en/advisories/37821 D:\Developpement\eclipse_php\plugins\org.zend.php.debug.debugger.win32.x86_5.2.15.v20081217\resources\php5\php.exe

12/01/2010 21:29:56 Detected: http://www.viruslist.com/en/advisories/37821 D:\Developpement\Zend studio for eclipse - 6.1.1\plugins\org.zend.php.debug.debugger.win32.x86_5.2.15.v20080907\resources\php5\php.exe

12/01/2010 22:06:59 Detected: http://www.viruslist.com/en/advisories/35364 C:\Program Files\Microsoft Office\Office12\EXCEL.EXE

12/01/2010 22:07:11 Detected: http://www.viruslist.com/en/advisories/32428 C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE

12/01/2010 22:07:15 Detected: http://www.viruslist.com/en/advisories/35377 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

12/01/2010 22:07:49 Detected: http://www.viruslist.com/en/advisories/36675 C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe

12/01/2010 22:08:28 Detected: http://www.viruslist.com/en/advisories/36983 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

12/01/2010 22:08:38 Detected: http://www.viruslist.com/en/advisories/35779 C:\Program Files\Microsoft Office\Office12\MSPUB.EXE

12/01/2010 22:14:30 Detected: http://www.viruslist.com/en/advisories/35377 c:\program files\microsoft office\Office12\WINWORD.EXE

12/01/2010 22:14:30 Detected: http://www.viruslist.com/en/advisories/32428 c:\program files\microsoft office\Office12\POWERPNT.EXE

12/01/2010 22:14:34 Detected: http://www.viruslist.com/en/advisories/36675 c:\program files\apache software foundation\Apache2.2\bin\httpd.exe

12/01/2010 22:14:43 Detected: http://www.viruslist.com/en/advisories/36983 c:\program files\Adobe\Reader 8.0\Reader\AcroRd32.exe

12/01/2010 22:14:49 Detected: http://www.viruslist.com/en/advisories/35364 c:\program files\microsoft office\Office12\EXCEL.EXE

12/01/2010 22:14:50 Detected: http://www.viruslist.com/en/advisories/35779 c:\program files\microsoft office\Office12\MSPUB.EXE

12/01/2010 22:42:08 Detected: http://www.viruslist.com/en/advisories/36675 C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe

12/01/2010 22:45:30 Detected: http://www.viruslist.com/en/advisories/36675 C:\Program Files\EasyPHP3.1\apache\bin\apache.exe

12/01/2010 22:45:31 Detected: http://www.viruslist.com/en/advisories/33196 C:\Program Files\DivX\DivX Web Player\npdivx32.dll

12/01/2010 22:50:05 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.6.0_05\bin\java.exe

12/01/2010 22:50:11 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.6.0_07\bin\java.exe

12/01/2010 22:50:15 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre6\bin\java.exe

12/01/2010 22:50:59 Detected: http://www.viruslist.com/en/advisories/32428 C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE

12/01/2010 22:51:01 Detected: http://www.viruslist.com/en/advisories/35377 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

12/01/2010 22:51:11 Detected: http://www.viruslist.com/en/advisories/35779 C:\Program Files\Microsoft Office\Office12\MSPUB.EXE

12/01/2010 23:24:09 Detected: http://www.viruslist.com/en/advisories/37231 C:\Windows\System32\java.exe

12/01/2010 23:24:32 Detected: http://www.viruslist.com/en/advisories/23655 C:\Windows\System32\msxml4.dll

12/01/2010 23:27:58 Detected: http://www.viruslist.com/en/advisories/37584 C:\Windows\System32\Macromed\Flash\NPSWF32.dll

12/01/2010 23:41:46 Detected: http://www.viruslist.com/en/advisories/37563 D:\Developpement\Adobe\Adobe Flash CS4\Adobe Bridge CS4\MPS.dll

12/01/2010 23:41:54 Detected: http://www.viruslist.com/en/advisories/35948 D:\Developpement\Adobe\Adobe Flash CS4\Adobe Device Central CS4\Required\Opera\program\plugins\NPSWF32.dll

12/01/2010 23:42:02 Detected: http://www.viruslist.com/en/advisories/37563 D:\Developpement\Adobe\Adobe Flash CS4\Adobe Flash CS4\MPS.dll

12/01/2010 23:43:18 Detected: http://www.viruslist.com/en/advisories/37821 D:\Developpement\eclipse_php\plugins\org.zend.php.debug.debugger.win32.x86_5.2.15.v20081217\resources\php5\php.exe

12/01/2010 23:45:06 Detected: http://www.viruslist.com/en/advisories/37821 D:\Developpement\Zend studio for eclipse - 6.1.1\plugins\org.zend.php.debug.debugger.win32.x86_5.2.15.v20080907\resources\php5\php.exe

13/01/2010 00:20:23 Task completed

 

*** Pour ce qui concerne les failles de logiciels Microsoft, le plus simple est d'aller sur Microsoft Update via démarrer/tous les programmes et de faire les mises à jour nécessaires.

 

Pour Java, Adobe, etc. voir ici: Fais ces quelques vérifications de sécurité stp.

 

Pour le reste, clique les liens Virus List ci-dessus.

 

Bonne nuit, je vais me pieuter aussi

 

@++

[lataupe123]

re,

j'ai installé pour la plupart des liens les maj et la je tente un scan avec rootkit revealer, je ne sais pas si tu as d'autres idées...

 

Voilou

[Apollo]

Bonsoir,

 

ComboFix et CatchMe auraient vu un rootkit et Kaspersky aussi.

 

Le mieux serait de faire la recherche comme demandé sur l'autre page avec Gmer.

 

@++

[lataupe123]

le soucis c'est que le pc semble freezer sans que j'ai eu le temps de lancer un scan. Faut-il que :

1) je le laisse tourner jusqu'à ce que la situation se rétablisse ?

2) je tente en mode sans echec ?

 

et est-ce que je dois le lancer en tant qu'admin, ce n'était pas précisé ?

 

Merci.