Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Jeu 28 Mar 2024 - 23:16

Heures au format UTC + 1 heure




Publier un nouveau sujet Répondre au sujet  [ 58 messages ]  Aller à la page Précédent  1, 2, 3, 4
Auteur Message
 Sujet du message: ordi qui rame
MessagePublié: Mer 15 Aoû 2007 - 19:01 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
Bonsoir

J'ai fait un scan en ligne avec kapersky (j'ai fait analyser "zones critiques" puis j'ai essayé de refaire un scan "disques durs" mais kapersky ne me laisse pas réouvrir le scan)
voilà le résultat

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 15, 2007 9:52:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/08/2007
Enregistrements dans la base antivirus Kaspersky : 357941
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\francois\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 14200
Nombre de virus trouvés: 3
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:12:48

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\etc\HOSTS.20060205-095846.0ACKUP Infecté : Trojan.Win32.Qhost.cy ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré
C:\WINDOWS\Downloaded Program Files\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré
C:\WINDOWS\Downloaded Program Files\activex_1324_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WINSYSBAN5.0XE Infecté : Trojan-Clicker.Win32.VB.kc ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{F6B9F9C1-BB1E-4DF4-8C6F-D1079375B282}.bin L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\francois\LOCALS~1\Temp\~DFEC9D.tmp L'objet est verrouillé ignoré

Analyse terminée.


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Mer 15 Aoû 2007 - 19:03 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Hello tu as posté entre temps alors je reprend mon message..

Pour changer oui on peut t'aider.

Pour finir le nettoyage je repasse plus tard dans la soirée.
:wink:

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: ordi qui rame
MessagePublié: Mer 15 Aoû 2007 - 19:17 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
Je lirais ton message demain.
Il est tard chez nous.
Bonne nuit.


Haut
 Profil  
 
 Sujet du message: ordi qui rame
MessagePublié: Mer 15 Aoû 2007 - 19:19 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
J'ai réussi à activer le scan kapersky pour mon poste de travail. Je t'enverrais le rapport demain.

Merci encore.


Haut
 Profil  
 
 Sujet du message: ordi qui rame
MessagePublié: Mer 15 Aoû 2007 - 20:47 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
dors pas encore !!!
dernier rapport poste de travail kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 15, 2007 11:40:44 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/08/2007
Enregistrements dans la base antivirus Kaspersky : 357954
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 82216
Nombre de virus trouvés: 30
Nombre d'objets infectés: 120 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:02:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\etc\HOSTS.20060205-095846.0ACKUP Infecté : Trojan.Win32.Qhost.cy ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré
C:\WINDOWS\Downloaded Program Files\activex_933_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré
C:\WINDOWS\Downloaded Program Files\activex_1324_it.0xe Infecté : Trojan-Downloader.Win32.Small.axy ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WINSYSBAN5.0XE Infecté : Trojan-Clicker.Win32.VB.kc ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{F6B9F9C1-BB1E-4DF4-8C6F-D1079375B282}.bin L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\francois\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\francois\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Historique\History.IE5\MSHist012007081520070816\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Local Settings\Temp\~DF1445.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\francois\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\francois\BLANK.0TML Infecté : Trojan-Clicker.JS.Linker.j ignoré
C:\Program Files\WIRESS\RSSFEED.0XE Infecté : Trojan.Win32.Dialer.is ignoré
C:\Program Files\AdsBlocker\STOPADS.0XE Infecté : Trojan.Win32.Dialer.is ignoré
C:\Program Files\Common files\DMM.0XE Infecté : Trojan.Win32.Dialer.is ignoré
C:\Program Files\DSB\dsb.0xe Infecté : Trojan.Win32.Dialer.is ignoré
C:\Program Files\SHA256\SECURE.0XE Infecté : Trojan.Win32.Dialer.is ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\L0000151.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\Common\admin.pub L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\Securitoo\Av_Fw\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
C:\Program Files\Real\realjbox.0xe Infecté : Trojan.Win32.Dialer.is ignoré
C:\Program Files\Hijackthis Version Française\backups\BACKUP-20070626-205937-750.0LL Infecté : Trojan.Win32.BHO.g ignoré
C:\Program Files\Hijackthis Version Française\backups\BACKUP-20070626-205938-478.0LL Infecté : Trojan.Win32.BHO.bd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\066A0FBC.0xe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.p ignoré
C:\Program Files\Norton AntiVirus\Quarantine\066A0FBC.0xe NSIS: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\066A0FBC.0xe CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\42243D04.0xe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.p ignoré
C:\Program Files\Norton AntiVirus\Quarantine\42243D04.0xe NSIS: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\42243D04.0xe CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1F7E158E.0xe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.p ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1F7E158E.0xe NSIS: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1F7E158E.0xe CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\53AB7744.0xe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\68B44144.0ll Infecté : Backdoor.Win32.Akbot.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\53B14B3D.0ll Infecté : Trojan-Spy.Win32.Mslagent ignoré
C:\Program Files\Norton AntiVirus\Quarantine\53B5753A.0xe Infecté : Trojan-Downloader.Win32.Wintrim.cd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\454B227B.0ll Infecté : Trojan-Downloader.Win32.Small.abe ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6FF3138A.0xe Infecté : Trojan.Win32.Dialui ignoré
C:\Program Files\Norton AntiVirus\Quarantine\751357A6.0ll Infecté : Backdoor.Win32.Akbot.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\12261DA8.0xe Infecté : Trojan.Win32.Dialer.is ignoré
C:\Program Files\Norton AntiVirus\Quarantine\078317FA.0xe Infecté : Trojan.Win32.Dialer.is ignoré
C:\Program Files\Norton AntiVirus\Quarantine\12261DA8.0VI Infecté : Trojan-Dropper.Win32.Agent.aac ignoré
C:\Program Files\Norton AntiVirus\Quarantine\122947A5.0xe Infecté : Trojan-Downloader.Win32.VB.ri ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0B3C28FF.0xe Infecté : Trojan-Downloader.Win32.VB.vr ignoré
C:\Program Files\Norton AntiVirus\Quarantine\122C71A1.0xe Infecté : Trojan-Downloader.Win32.VB.vr ignoré
C:\Program Files\Norton AntiVirus\Quarantine\131353F8.0xe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.p ignoré
C:\Program Files\Norton AntiVirus\Quarantine\131353F8.0xe NSIS: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\131353F8.0xe CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\33863856.0xe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.p ignoré
C:\Program Files\Norton AntiVirus\Quarantine\33863856.0xe NSIS: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\33863856.0xe CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\122F1B9E.0xe Infecté : Trojan.Win32.Dialer.is ignoré
C:\Program Files\Norton AntiVirus\Quarantine\58DC31F8.0xe Infecté : Trojan-Downloader.Win32.Adload.o ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1233459A.0xe Infecté : Trojan.Win32.StartPage.ahg ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4F500859.0ll Infecté : Backdoor.Win32.Akbot.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2441484D.0ll Infecté : Backdoor.Win32.Akbot.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CE0368F.0MP Infecté : Email-Worm.Win32.Eyeveg.g ignoré
C:\Program Files\Norton AntiVirus\Quarantine\16404B6C.0ll Infecté : Backdoor.Win32.Akbot.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4FC54E20.0ll Infecté : Backdoor.Win32.Akbot.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39DF0229.0xe Infecté : Trojan-Downloader.Win32.Adload.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39DF0229.0ab/installer_MARKETING32.exe Infecté : Trojan-Downloader.Win32.Adload.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39DF0229.0ab CAB: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\39DF0229.0ab CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\73FA7858.0xe Infecté : Trojan.Win32.Lazar.b ignoré
C:\Program Files\Norton AntiVirus\Quarantine\73FD2254.0xe Infecté : Trojan.Win32.Lazar.b ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2106627E.0xe Infecté : Trojan.Win32.Lazar.b ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7CBC5664.0xe Infecté : Trojan.Win32.Lazar.b ignoré
C:\Program Files\Norton AntiVirus\Quarantine\10760DD6.0xe Infecté : Trojan.Win32.Lazar.b ignoré
C:\Program Files\Norton AntiVirus\Quarantine\50E15C6D.0xe Infecté : Trojan.Win32.Lazar.b ignoré
C:\Program Files\Norton AntiVirus\Quarantine\69326C56.0XE Infecté : Trojan.Win32.Lazar.b ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0C1D11D8.0xe Infecté : Trojan.Win32.Crypt.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\253754FE.0xe Infecté : Trojan-Downloader.Win32.Adload.l ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3FE61C89.0xe Infecté : Trojan.Win32.Dialer.is ignoré
C:\Program Files\Norton AntiVirus\Quarantine\45963C83.0VI Infecté : Trojan-Dropper.Win32.Agent.aac ignoré
C:\Program Files\Norton AntiVirus\Quarantine\45963C83.0xe Infecté : Trojan.Win32.Dialer.is ignoré
C:\Program Files\Norton AntiVirus\Quarantine\459D107B.0xe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.p ignoré
C:\Program Files\Norton AntiVirus\Quarantine\459D107B.0xe NSIS: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\459D107B.0xe CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\113F3687.0xe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.p ignoré
C:\Program Files\Norton AntiVirus\Quarantine\113F3687.0xe NSIS: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\113F3687.0xe CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CE7404E.0xe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.p ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CE7404E.0xe NSIS: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CE7404E.0xe CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\45A03A78.0xe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.p ignoré
C:\Program Files\Norton AntiVirus\Quarantine\45A03A78.0xe NSIS: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\45A03A78.0xe CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\536F5237.0xe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.p ignoré
C:\Program Files\Norton AntiVirus\Quarantine\536F5237.0xe NSIS: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\536F5237.0xe CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7C540ED4.0xe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.p ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7C540ED4.0xe NSIS: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7C540ED4.0xe CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\58411EE0.0xe Infecté : Trojan-Downloader.Win32.Small.buy ignoré
C:\System Volume Information\_restore{F9A3E354-1996-4655-B2F5-7313A3CA34F2}\RP70\change.log L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\OPJECHTC.EXE.0IR Infecté : Trojan.Win32.Agent.aoy ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\etc\HOSTS.20060205-095847.0ACKUP.0IR Infecté : Trojan.Win32.Qhost.cy ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\STEAM.0LL.0IR Infecté : Backdoor.Win32.Akbot.a ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\DMM.0XE.0IR Infecté : Trojan.Win32.Dialer.is ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\PSHMGSUU.0LL.0IR Infecté : Trojan.Win32.BHO.g ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\OFCUGTEG.0LL.0IR Infecté : Trojan.Win32.BHO.g ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\TLUVNDFC.0LL.0IR Infecté : Trojan.Win32.BHO.g ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\UEUICJFD.0LL.0IR Infecté : Trojan.Win32.BHO.g ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\PBHLFFVN.0LL.0IR Infecté : Trojan.Win32.BHO.g ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\JYQBHBVG.0LL.0IR Infecté : Trojan.Win32.BHO.g ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\PLBIBYEJ.0LL.0IR Infecté : Trojan.Win32.BHO.g ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\XEIFMLJG.0XE.0IR Infecté : Trojan.Win32.Agent.aoy ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\UBOPGXGE.0LL.0IR Infecté : Trojan.Win32.BHO.g ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\WEJWGLEG.0LL.0IR Infecté : Trojan.Win32.BHO.g ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\PTSHJBDV.0LL.0IR Infecté : Trojan.Win32.BHO.o ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\YHKSYHMC.0LL.0IR Infecté : Trojan.Win32.BHO.g ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\YPJYCEWQ.0XE.0IR Infecté : Trojan.Win32.Agent.aoy ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\LGXOUTYF.0LL.0IR Infecté : Trojan.Win32.BHO.g ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\JCPHYNXE.0XE.0IR Infecté : Trojan-Clicker.Win32.Small.mw ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\J7201531.0LL.0IR Infecté : Trojan-Clicker.Win32.Small.mw ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\IUYKWGYD.0XE.0IR Infecté : Trojan.Win32.Agent.aoy ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\QMOIIKVP.0LL.0IR Infecté : Trojan.Win32.BHO.bd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\NEQJGQUP.0XE.0IR Infecté : Trojan.Win32.Agent.anr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\VMAKRHWK.0XE.0IR Infecté : Trojan.Win32.Agent.aoy ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\TTXNXJTN.0LL.0IR Infecté : Trojan.Win32.BHO.bd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\BUMJUXVI.0XE.0IR Infecté : Trojan.Win32.Agent.aoy ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\UCQGJEKY.0XE.0IR Infecté : Trojan.Win32.Agent.aoy ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\GXETWWVT.0XE.0IR Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\QKLWROGE.0XE.0IR Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\QWERTY12.0XE.0IR Infecté : Trojan.Win32.Agent.aoy ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\GVLWSEBK.0XE.0IR Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\Program Files\Kaps\KAPS_MM.0XE.0IR Infecté : Trojan.Win32.Dialer.is ignoré

Analyse terminée.


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Mer 15 Aoû 2007 - 21:22 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
ok voici la suite.
-> Assure-toi que l'outil ComboFix.exe soit sur le Bureau (important).

-> Télécharge le fichier CFScript.txt en piéce jointe de ce post.
..et sauvegarde-le sur ton Bureau.
  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    Image
  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt



-> Poste un nouveau rapport HijackThis! également, et dis-nous comment se comporte ton ordi.

connais tu ces programmes ?

est ce toi qui les a installés ?
[WIRESS] C:\Program Files\WIRESS\rssfeed.exe
[LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe


Pièces jointes:
CFScript.txt [1 Kio]
Téléchargé 169 fois

_________________
Image
Image
Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Jeu 16 Aoû 2007 - 13:19 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
Bonjour

Tu m'as demandé si je connaissais ces programme. La réponse est non.

WIRESS] C:\Program Files\WIRESS\rssfeed.exe
[LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe

J'ai fait le travail avec CFScript.txt et combofix ; le bureau disparaissait en plusieurs fois, je n'i rien touché mais à un moment l'ordi a redémarré tout seul; j'ai attendu 10 min environ puis j'ai ouvert avec mon compte utilisateur et ça a relancé le programme tout seul.

Je t'envoie les rapports et j'attends tes consignes.

ComboFix 07-08-14.4 - "francois" 2007-08-16 7:18:36.7 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.74 [GMT 4:00]
Command switches used :: C:\Documents and Settings\francois\Bureau\cfscript.txt
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Norton AntiVirus\Quarantine
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\activex_933_it.0xe
C:\WINDOWS\Downloaded Program Files\CONFLICT.2
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\activex_933_it.0xe
C:\WINDOWS\Downloaded Program Files\CONFLICT.3
C:\WINDOWS\Downloaded Program Files\CONFLICT.4
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\activex_933_it.0xe
C:\WINDOWS\Downloaded Program Files\CONFLICT.5
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\activex_933_it.0xe
C:\WINDOWS\Downloaded Program Files\CONFLICT.6
C:\WINDOWS\Downloaded Program Files\CONFLICT.7
C:\WINDOWS\Downloaded Program Files\CONFLICT.8
C:\WINDOWS\Downloaded Program Files\CONFLICT.9


((((((((((((((((((((((((( Files Created from 2007-07-16 to 2007-08-16 )))))))))))))))))))))))))))))))


2007-08-15 17:28 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-14 22:10 741,376 --a------ C:\WINDOWS\system32\dllcache\helpctr.exe
2007-08-14 22:10 73,728 --a------ C:\WINDOWS\system32\dllcache\nmcom.dll
2007-08-14 22:10 608,256 --------- C:\WINDOWS\system32\dllcache\xpsp2res.dll
2007-08-14 22:10 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2007-08-14 22:10 593,408 --a------ C:\WINDOWS\system32\dllcache\h323msp.dll
2007-08-14 22:10 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll
2007-08-14 22:10 552,448 --a------ C:\WINDOWS\system32\dllcache\rtcdll.dll
2007-08-14 22:10 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-08-14 22:10 441,344 --a------ C:\WINDOWS\system32\dllcache\ipnathlp.dll
2007-08-14 22:10 40,960 --a------ C:\WINDOWS\system32\dllcache\evtgprov.dll
2007-08-14 22:10 364,544 --a------ C:\WINDOWS\system32\dllcache\callcont.dll
2007-08-14 22:10 307,200 --a------ C:\WINDOWS\system32\dllcache\netapi32.dll
2007-08-14 22:10 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-08-14 22:10 253,952 --a------ C:\WINDOWS\system32\dllcache\mst120.dll
2007-08-14 20:00 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
2007-08-14 18:56 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-08-14 18:56 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-14 18:56 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-08-14 18:52 <REP> d-------- C:\WINDOWS\system32\bits
2007-08-14 18:49 7,680 --------- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2007-08-14 18:49 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-08-14 18:49 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2007-08-14 18:49 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-08-14 18:49 360,960 --a------ C:\WINDOWS\system32\dllcache\qmgr.dll
2007-08-14 18:49 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-08-14 18:49 331,776 --a------ C:\WINDOWS\system32\dllcache\winhttp.dll
2007-08-14 18:49 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-08-14 18:49 17,408 --a------ C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2007-08-14 18:42 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-08-14 18:42 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-08-14 18:42 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-08-14 18:42 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-08-14 18:41 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-08-14 18:08 <REP> d-------- C:\Program Files\jv16 PowerTools
2007-08-13 17:17 <REP> d-------- C:\Program Files\CodeStuff
2007-08-12 21:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-12 20:05 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-08-12 11:40 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-08-11 08:41 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 21:18 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-11 21:11 668950 ---hs---- C:\WINDOWS\system\bcanbi.bak2


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49]
"FSASWREG"="C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" [2004-11-04 14:03]
"News Service"="C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" []
"F-Secure TNB"="C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" [2004-09-17 13:59]
"F-Secure Manager"="C:\Program Files\Securitoo\Av_Fw\Common\FSM32.exe" [2004-12-22 12:28]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 16:51]
"Recguard"="C:\Program Files\HP\recguard.exe" []
"F-Secure Startup Wizard"="C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.exe" [2005-03-16 17:45]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" []
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 16:44]
"AcerNotebookManager"="C:\Program Files\Acer\Notebook Manager\almxptray.exe" [2003-05-16 17:09]
"PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45]
"3capplnk"="C:\Program Files\US Robotics\\3capplnk.exe" []
"WIRESS"="C:\Program Files\WIRESS\rssfeed.exe" []
"REAL"="C:\Program Files\REAL\realjbox.exe" []
"eTrust Realtime Monitor"="C:\WINDOWS\System32\realmon.exe" []
"LocalProxy"="C:\Program Files\LocalProxy\proxy4free.exe" []
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-02-12 10:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2006-07-23 11:59:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"<NO NAME>"= {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl [ ]

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys
R2 acernbm;acernbm;C:\WINDOWS\System32\drivers\acernbm.sys
R2 BackWeb Plug-in - 8520111;Securitoo Antivirus Firewall;C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSrec.sys
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS
S3 POWERKEY;POWERKEY;\??\C:\Progra~1\Launch Manager\POWERKEY.sys
S3 VM650FVM11;UMAX AstraSlim Scanner ProdID x0104;C:\WINDOWS\System32\Drivers\USB650C.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\System32\ZDCndis5.SYS


Contents of the 'Scheduled Tasks' folder
2007-08-16 02:58:34 C:\WINDOWS\Tasks\Scheduled scanning task.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-16 07:36:19
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-16 7:42:47 - machine was rebooted
C:\ComboFix3.txt ... 2007-08-15 18:16
C:\ComboFix-quarantined-files.txt ... 2007-08-16 07:42
C:\ComboFix2.txt ... 2007-08-15 19:16

--- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 12:01:08, on 16/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [Recguard] C:\Program Files\HP\recguard.exe
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [3capplnk] C:\Program Files\US Robotics\\3capplnk.exe
O4 - HKLM\..\Run: [WIRESS] C:\Program Files\WIRESS\rssfeed.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\System32\realmon.exe /start
O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/w ... 7102465377
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\system32\msc.cpl (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Jeu 16 Aoû 2007 - 13:32 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Bon tout semble à peu près ok
va voir si tu trouve ces programmes dans ajout suppression de programmes et désinstalle les.
C:\Program Files\WIRESS\rssfeed.exe
C:\Program Files\LocalProxy\proxy4free.exe
une fois fait reprend la ou on avait fini la derniére fois...
Supprime combofix et sdfix + active/désactive la restauration systéme.

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: ordi qui rame moins
MessagePublié: Jeu 16 Aoû 2007 - 14:31 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
Je n'ai pas trouvé les 2 programmes précédents dans ajout/sup de programme.
J'ai mis combo et sdfix à la corbeille.
Je n'ai pas encore encore fait active/desactive restauration programme.

On dirait que tout est rentré dans l'ordre.
Le gestionnaire orange rame un peu mais je crois que je vais passer au cable ethernet et laisser la wifi.

J'attends tes instruction concernant les deux programmes cités ci-dessus.

Merci.


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Jeu 16 Aoû 2007 - 14:43 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Re,
Pour WIRESS va dans "program files" et supprime le dossier, à moins que tu ne trouve un fichier uninstall a l'intérieur.
L'autre dans le doute laisse le.
Si tu souhaite enlever le kit wanadoo et passer en connexion manuelle
voici un tutoriel simple et complet
http://forum.telecharger.01net.com/tele ... ges-1.html

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: ordi qui ne rame plus
MessagePublié: Jeu 16 Aoû 2007 - 15:02 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
Merci pour tout Agnes !

Je ne vais plus faire la bêtise de trafiquer avec mon antispy.
J'ai réussi à éliminer le wiress et l'autre progrm files.
Je vais faire activer/desactiver la restauration.
Pour le passage en manuel de mon gestionnaire internet, je le ferai plus tard car le tuto propose un cheminnement assez long et là je n'ai plus trop le courage.

Merci encore.

S'il y a une suite, j'attends ta réponse.

Frank1


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Jeu 16 Aoû 2007 - 15:19 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Non pour moi c'est ok.
On va donc pouvoir clôturer ce sujet.
:lol:
Touche plus a rien.
:wink:
Par contre je t'engage a revoir ta sécurité au niveau du comportement que tu as sur le Web.
Tes quarantaines d'antivirus farcies de parasites en sont un révélateur.
Les virus comme tu as pu le constater deviennent coriaces et résistant aux Antivirus antispywares la seule solution est donc la prévention.
Sur le forum il y a des lieux dédiés aux logiciels ou aux mesures de prévention n'hesite pas a les coinsulter.
J'attire ton attention en premier sur ce tuto là.
http://forumxp.net.free.fr/phpBB2/voir_ ... .php?id=41
La pub est un gros vecteur d'ennuis, des que tu en a le courage attele toi y.

Voila surtout ne touche plus aucune quarantaine.
:lol:

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: ordi qui ne rame plus
MessagePublié: Jeu 16 Aoû 2007 - 15:53 
Hors-ligne
Dégourdi
Dégourdi

Inscrit le: Ven 10 Aoû 2007 - 06:42
Messages: 33
OK !

Merci beaucoup Agnes.
Il fait bon travailler avec du matériel qui fonctionne bien !
Merci encore.


Haut
 Profil  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 58 messages ]  Aller à la page Précédent  1, 2, 3, 4

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr