Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Problème redirection google rocketnews

<<<1234>>>

[Page 3 sur 4 - 58 messages]
Informations Messages

Winx

Avatar de Winx
27840 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 31 Octobre 2012 à 15h21

re,
tu as le rapport Eset ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Publicité

SushiO

Avatar de SushiO
34 messages
Disquette
Disquette

Lien direct Le 01 Novembre 2012 à 10h55

Re,

Oui, il vient de se terminer après 11h30 de scan !
Voici la seule ligne du rapport :

Operating memory probably a variant of Win32/Ponmocup.AA trojan

 

Winx

Avatar de Winx
27840 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 Novembre 2012 à 11h34

re,

tu as le nom du fichier qui est concerné ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

SushiO

Avatar de SushiO
34 messages
Disquette
Disquette

Lien direct Le 01 Novembre 2012 à 15h09

Non c'est la seule chose qu'il y avait dans le rapport...

 

Winx

Avatar de Winx
27840 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 Novembre 2012 à 16h59

re,
bon je n'aime pas trop ce genre de virus....

Je vais être obligé de te faire utiliser un utilitaire capable de le déloger...MAIS, il m'est impossible de prévoir d'avance les réactions d'un système face à l’exécution de cet utilitaire, je n'ai pas à ce jour d'exemple négatif, mais toutefois, je souhaiterais deux choses importantes.


Citation

Protège tes données perso. ( sur DD externe par exemple )
Désactive toutes tes protections résidentes comme Fire-wall et Antivirus, ainsi que tout autre logiciel sensé protégé la machine.
( je pense à Spyboot ou Ad-Aware par exemple )



=================================

Citation

\\ Avertissement //
==========================
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.


Si toutefois tu utilises l'antivirus AVG, IL FAUT LE DESINSTALLER avant d'utiliser Combofix, la désactivation du guard n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : ici
Choisis la version adéquate (32 ou 64 bits)

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.

Citation

En portant une attention particulière à l'install de la console sous XP uniquement , ( ATTENTION pas sous Vista * / ou Seven7 ) à la demande de sUBs. , concepteur de l'outil utilisé.
Donc on ne se [b]préoccupe pas[/b] de la console sous Vista ou Seven.
Le lien de l'install de la console est ici pour XP seulement



Toutefois au téléchargement de Combofix.exe,ne l'enregistre pas sous son nom d'origine, en effet certains virus détectent l'outil et le contre.
Donc, enregistre-le sous le nom de winx.com sur ton bureau afin de rendre l'outil indétectable.
J'insiste il ne s'agit pas de le renommer une fois télécharger, mais AVANT le téléchargement, sinon l'opération est nulle.
De plus comme sous Vista / ou Windows 7 exécuter toujours les outils de ce genre avec une élévation de droit, en faisant un clic droit dessus ( pour le lancer ) et choisis "éxcuter en tant que Administrateur "

Télécharger Combofix ici ( faire un clic droit sur le lien, et choisir télécharger sous....et ne pas oublier de le renommer comme expliqué précédemment )


-->tuto éventuel supplémentaire ici
Poste le rapport de C:\Combofix.txt. sur le forum.
Note:

La procédure d'install de la console est normalement devenue automatique sous XP...il suffit d'accepter par "oui" à la demande de Combofix.
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives: ( y compris un redémarrage total de la machine controlée par Combofix )
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

SushiO

Avatar de SushiO
34 messages
Disquette
Disquette

Lien direct Le 03 Novembre 2012 à 23h50

Bonsoir,
Au niveau des éventuelles conséquences néfastes, ça concerne uniquement la partition avec windows ou toutes ? (et tous les disques durs)
Je te demande cela par rapport au backup des données importantes.

 

Winx

Avatar de Winx
27840 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Novembre 2012 à 07h02

re,
c'est simple, un PC infecté est toujours susceptible de réagir de façon inattendue, en général je préviens donc, de prendre des précautions vis à vis de ses données....
A ce jour Combofix ne m'a jamais jouer de tour à ce niveau, mais étant de nature méfiante, je préfère prévenir....
Bon, j’attends donc ton rapport....

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

SushiO

Avatar de SushiO
34 messages
Disquette
Disquette

Lien direct Le 04 Novembre 2012 à 13h19

Quelques problèmes avec Avira : malgré la désactivation de la protection, ComboFix m'a indiqué qu'Avira Desktop était toujours actif... Impossible de quitter l'antivirus, j'ai donc lancé malgré l'alerte et voici le rapport :


ComboFix 12-11-04.01 - Dom 04/11/2012 13:01:20.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1256 [GMT 1:00]
Lancé depuis: c:\documents and settings\Dom\Bureau\winx.com.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Free Firewall Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\auth.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\burnlib.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\dsp_sps.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\enc_aacplus.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\enc_fhgaac.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\enc_flac.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\enc_flake.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\enc_lame.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\enc_vorbis.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\enc_wav.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\enc_wma.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_classicart.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_crasher.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_dropbox.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_ff.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_find_on_disk.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_hotkeys.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_jumpex.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_ml.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_nopro.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_orgler.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_skinmanager.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_timerestore.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_tray.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\gen_undo.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_avi.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_cdda.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_dshow.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_flac.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_flv.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_linein.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_midi.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_mkv.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_mod.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_mp3.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_mp4.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_nsv.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_swf.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_vorbis.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_wav.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_wave.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\in_wm.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_addons.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_autotag.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_bookmarks.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_dash.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_devices.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_disc.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_downloads.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_enqplay.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_history.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_impex.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_local.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_nowplaying.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_online.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_orb.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_playlists.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_plg.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_pmp.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_rg.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_transcode.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ml_wire.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\ombrowser.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\out_disk.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\out_ds.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\out_wave.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\playlist.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\pmp_activesync.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\pmp_android.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\pmp_ipod.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\pmp_njb.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\pmp_p4s.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\pmp_usb.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\pmp_wifi.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\tagz.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\vis_milk2.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\vis_nsfs.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\winamp.lng
c:\docume~1\Dom\LOCALS~1\Temp\WLZD57B.tmp\winampa.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\auth.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\burnlib.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\dsp_sps.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\enc_aacplus.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\enc_fhgaac.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\enc_flac.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\enc_flake.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\enc_lame.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\enc_vorbis.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\enc_wav.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\enc_wma.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_classicart.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_crasher.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_dropbox.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_ff.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_find_on_disk.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_hotkeys.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_jumpex.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_ml.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_nopro.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_orgler.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_skinmanager.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_timerestore.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_tray.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\gen_undo.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_avi.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_cdda.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_dshow.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_flac.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_flv.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_linein.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_midi.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_mkv.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_mod.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_mp3.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_mp4.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_nsv.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_swf.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_vorbis.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_wav.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_wave.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\in_wm.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_addons.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_autotag.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_bookmarks.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_dash.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_devices.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_disc.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_downloads.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_enqplay.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_history.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_impex.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_local.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_nowplaying.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_online.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_orb.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_playlists.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_plg.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_pmp.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_rg.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_transcode.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ml_wire.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\ombrowser.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\out_disk.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\out_ds.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\out_wave.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\playlist.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\pmp_activesync.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\pmp_android.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\pmp_ipod.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\pmp_njb.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\pmp_p4s.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\pmp_usb.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\pmp_wifi.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\tagz.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\vis_milk2.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\vis_nsfs.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\winamp.lng
c:\documents and settings\Dom\Local Settings\Temp\WLZD57B.tmp\winampa.lng
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-04 au 2012-11-04 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-13 16:29 . 2012-10-13 16:29 -------- d-----w- c:\documents and settings\Dom\Application Data\Auslogics
2012-10-13 16:29 . 2012-10-13 16:29 -------- d-----w- c:\program files\Auslogics
2012-10-08 18:40 . 2012-10-08 19:22 -------- d-----w- c:\program files\trend micro
2012-10-08 18:40 . 2012-10-08 18:41 -------- d-----w- C:\rsit
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-08 19:19 . 2012-03-31 10:01 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-08 19:19 . 2011-08-26 10:21 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-29 17:54 . 2012-05-09 17:48 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-24 17:50 . 2012-10-27 16:58 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVD.exe" [2007-08-12 1465280]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JulaPAN.exe"="JulaPAN.exe" [2007-10-17 481824]
"Lycosa"="c:\program files\Razer\Razer Lycosa\razerhid.exe" [2011-03-21 233984]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2011-03-21 248320]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2011-07-11 74752]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2012-07-11 73392]
"DigidesignMMERefresh"="c:\program files\Digidesign\Drivers\MMERefresh.exe" [2010-05-04 77824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]
"NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2012-07-09 738984]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^Dom^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
path=c:\documents and settings\Dom\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 02:57 406992 ----a-w- c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37 517096 ----a-w- c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Winamp\\winamp.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\WaterProof\\PHPEdit\\4.0.6\\PHPEdit.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"h:\\Jeux\\Steam\\steamapps\\common\\alien swarm\\swarm.exe"=
"h:\\Jeux\\Steam\\steamapps\\common\\bookworm adventures deluxe\\BookwormAdventures.exe"=
"h:\\Jeux\\Steam\\steamapps\\common\\lost planet extreme condition\\LostPlanetDX9.exe"=
"h:\\Jeux\\Steam\\steamapps\\common\\lost planet extreme condition\\LostPlanetDX10.exe"=
"h:\\Jeux\\Steam\\steamapps\\common\\street fighter iv\\SF4Launcher.exe"=
"h:\\Jeux\\Steam\\steamapps\\common\\penumbra black plague\\redist\\Requiem.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Program Files\\Appcelerator\\Aptana Studio 3\\AptanaStudio3.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPo rts\List]
"8342:TCP"= 8342:TCP:BitComet 8342 TCP
"8342:UDP"= 8342:UDP:BitComet 8342 UDP
"57099:TCP"= 57099:TCP:Windows Core Service
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/08/2011 17:57 685816]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09/05/2012 21:30 36000]
R1 Jula.sys;Service for [email protected] Audio Driver EWDM x2v095;c:\windows\system32\drivers\Jula.sys [21/01/2010 18:19 48672]
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [09/05/2012 21:30 86224]
R2 Freemake Improver;Freemake Improver;c:\documents and settings\All Users\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [05/02/2012 20:43 76288]
R2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [03/11/2011 15:44 27056]
R2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [03/11/2011 15:44 497320]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [26/08/2011 13:54 22784]
R3 hidkmdf;Filter Driver Service for HID-KMDF Interface layer;c:\windows\system32\drivers\hidkmdf.sys [26/08/2011 13:48 6656]
R3 JulaWDM.sys;Service for [email protected] WDM x2v095;c:\windows\system32\drivers\JulaWDM.sys [21/01/2010 18:19 35872]
R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [26/08/2011 13:48 23680]
R3 VKbms;Virtual HID Minidriver;c:\windows\system32\drivers\VKbms.sys [26/08/2011 13:48 10240]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29/02/2012 07:50 158856]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 12:37 517096]
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-04 c:\windows\Tasks\etgnedgo.job
- c:\windows\system32\cardsy.dll [2012-02-05 16:56]
.
2012-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-09 22:12]
.
2012-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-09 22:12]
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Dom\Application Data\Mozilla\Firefox\Profiles\r8lpfrk0.default\
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-11-04 13:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(736)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(792)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'explorer.exe'(3324)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\rundll32.exe
c:\windows\system32\JulaPAN.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\RunDLL32.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\program files\Razer\DeathAdder\razertra.exe
c:\program files\Razer\DeathAdder\razerofa.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Razer\DeathAdder\vdDaemon.exe
c:\program files\Razer\Razer Lycosa\razertra.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2012-11-04 13:12:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-11-04 12:12
ComboFix2.txt 2012-10-14 10:12
.
Avant-CF: 29 793 320 960 octets libres
Après-CF: 29 811 195 904 octets libres
.
- - End Of File - - 0880966A6CEF81943646989C5C61FB7A

 

Winx

Avatar de Winx
27840 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Novembre 2012 à 09h23

re,
tu vas me désinstaller BitComet pourquoi ?

Citation

le danger du P2P


infos à ce sujet:



[quote]j'ai repéré au moins une source potentielle d'infection dans ton PC:

C:Program FilesBitComet ou EmuleBitComet.exe ou Emule.exe



[list]--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz
Ici un article sur libellules


Liste des logiciels P2P et des infections qu'ils transmettent au PC: ( en anglais, mais ça donne une idée, descendre dans la page jusqu'au tableau )
Liste ici



De plus il y a un trés DANGEREUX virus qui te guette====>
Le crack dans toute sa splendeur
Un autre article ici aussi de Jalobservateur


Juste pour info---->
En outre l'utilisation de cracks et de générateur de clés est interdit par la loi.

Citation juste à titre d'information

Code

Le fait de porter atteinte sciemment à une mesure technique de protection est sanctionné par 3 750 euros d’amende lorsque cette atteinte résulte d’une manipulation personnelle. De plus, le fait de détenir en vue d’un usage personnel ou d’utiliser un logiciel, dispositif ou service pour porter atteinte à une mesure technique de protection ou d’information est puni d’une amende pouvant s’élever jusqu’à 750 euros (articles R. 335-3 et 4 du Code de la propriété intellectuelle


De plus actuellement, l'infection VideoAccessCodec (VAC) ------>> Zlob/VideoAccess/Trojan.Win32.DNSChanger se propage via le P2P et les sites de faux crack....avec en prime le risque quasi certain de se faire infecté via des exploits sur les sites WEB, de crack et de keygen, bref les petits malins exploite la naïveté de l'Internaute , qui par ce fait met, si je puis dire les deux pieds dedans ! Diabolique

Voici un exemple concret sur le Forum de Emule Flèche regarder ici
source des divers sujets ici
La conclusion, est que si vous vous imaginer faire une bonne affaire en téléchargeant des logiciels piratés via le P2p, c'est une totale fausse idée !
En fait vous transformez votre PC en bombe à retardement...et le formatage est à plus de 90% la seule issue à ces dangereuses infections...



Une petite nouveauté !
Des MP3 peuvent être infectés
source infos ici --->


note:
=============
Cette dernière infection MP3, sert en fait à subtiliser les mots de passe présent sur le PC. Les MP3 sont toujours lisibles, ce qui fait que l'utilisateur ne se doute de rien. Rougis
[/quote]

Donc pour le désinstaller:



Pas n'importe comment, avec REVO....


Télécharge "Revo" c'est un trés bon désinstalleur automatique... clic ici

Installe-le et lance le programme.
(sois prudent à l'install, souvent les gratuits installent des Toolbars Yahoo ou autres, mais on peut décocher ! )
Dans la liste des programmes que tu as, choisis le programme que je t'ai demandé de désinstaller,( iciBitcomet) et coche la case "modéré" pour exécuter le programme, ça se fait en plusieurs étapes, tu pourras supprimer les traces dans la BDR (base de registre ) et dossiers créer et non effacés , pratique pour une désinstallation propre !
Si tu as besoin d'aide : Tuto "Revo" ici
Ps:

Si tu as un message du désinstalleur du programme lui-même, pour redémarrer la machine, n'en tiens pas compte, et ferme le message à l'aide de la croix en haut à droite de la fenêtre d'alerte.
Revo va faire le travail sans redémarrer la machine...toutefois il peut afficher qu'il a besoin de redémarrer certains fichiers ou services avec un redémarrage, dans ce cas suis les instructions....

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

SushiO

Avatar de SushiO
34 messages
Disquette
Disquette

Lien direct Le 11 Novembre 2012 à 13h01

Salut WinX,

A nouveau, je n'ai accès à la machine que le weekend.

Si je désinstalle Bitcomet, je devrai installer un autre client torrent : je travaille sur des projets audiovisuels avec des personnes un peu partout en Europe, nous partageons des fichiers allant facilement de 20 à 90 go grâce à ce réseau.
Pas d'histoire de cracks ni de mp3 donc, mais si Bitcomet peut poser problème, je veux bien le désinstaller mais il me faudra un autre client, plus sûr ? (mais lequel ?)

 

Winx

Avatar de Winx
27840 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 11 Novembre 2012 à 13h09

re,

Citation

- je travaille sur des projets audiovisuels avec des personnes un peu partout en Europe, nous partageons des fichiers allant facilement de 20 à 90 go grâce à ce réseau.




tu es vraiment l'exception dans le genre, le premier que je rencontre :-P
A ma connaissance Emule ne contient pas d'espion...il existe toutefois un clone de la version officielle qui est contaminée, regarde ici
J'avais en son temps appris que Bitcomet contenait une infection, depuis je reste sur mes positions.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

SushiO

Avatar de SushiO
34 messages
Disquette
Disquette

Lien direct Le 11 Novembre 2012 à 13h56

Dans l'audiovisuel, le partage de fichiers via P2P ou des sites de stockage (pour les plus petits fichiers) est assez courant.
Le problème c'est que Emule ne gère pas les torrent à ma connaissance ?
Quoi qu'il en soit, Bitcomet est sur cette machine depuis 3-4 ans, et le problème est présent depuis quelques mois...

Les seuls trucs un peu louches que je rencontre dans temps en temps, ce sont des alertes javascript lorsque je fais des recherches d'images sur google, mais si ces trucs avaient installé des malware, je pense qu'ils ont été enlevé avec tout ce que tu m'as fait faire...

Ce PC me désespère !

 

Winx

Avatar de Winx
27840 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 11 Novembre 2012 à 15h18

re,
autant pour moi....Tu as raison pour Emule Content
Conserve alors ton Bitcomet dans ce cas Clin d'oeil

vas sur cette page et vérifie tes plugins

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

SushiO

Avatar de SushiO
34 messages
Disquette
Disquette

Lien direct Le 11 Novembre 2012 à 15h26

J'ai les plugin suivant à mettre à jour :

Google Earth Plugin
GEPlugin Version obsolète Mise à jour
Plugin Icon
QuickTime Plug-in 7.7
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the QuickTime Web site. Version obsolète Mise à jour
Plugin Icon
Java Deployment Toolkit 6.0.220.4
NPRuntime Script Plug-in Library for Java(TM) Deploy Version obsolète Mise à jour
Plugin Icon
Adobe Acrobat
Adobe PDF Plug-In For Firefox and Netscape 10.1.0

Tu penses que le problème a pu se présenter à cause de cela ?

 

Winx

Avatar de Winx
27840 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 11 Novembre 2012 à 17h31

re,

d'abord un plugin pas à jour est une porte ouverte pour les virus...et donc le calcul est vite fait Choqué
Il est important d'avoir un PC à jour... tu dois considérer ça comme une règle essentielle à la survie sur le NET. Sourire

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1234>>>

[Page 3 sur 4 - 58 messages]