|
| |||||||
| S'inscrire | Site Spy | Liste des membres | Faire un don | Recherche | Aujourd'hui, les postes | Marquer les forums comme lus | Forum Rules |
 |
 |
| | Thread Tools |
|
#11
30 octobre 2008, 08:08
| |||
| |||
| Infectées par Heur.trojan.generic Aide S'il vous plaît Je n'arrive pas à télécharger OTMoveIt2 par Oldtimer parce que je reçois une erreur 404 lorsque je clique sur le lien et je ne suis pas capable de trouver n'importe où en ligne o.0 Dois-je vraiment besoin d'elle, ou puis-je sauter? |
|
#12
30 octobre 2008, 11:56
| |||
| |||
| Infectées par Heur.trojan.generic Aide S'il vous plaît Téléchargez le OTMoveIt3 par Oldtimer Note: Si vous êtes en cours d'exécution sur Vista, cliquez avec le bouton droit et choisissez le OTMoveIt2.exe Exécuter en tant qu'administrateur. * Sauver à votre Desktop. * Double-cliquez sur OTMoveIt3.exe pour l'exécuter. * Copiez les lignes ci-dessous dans la codebox dans le presse-papiers en mettant en évidence TOUS d'entre eux et appuyant sur CTRL + C (ou, après en valeur, cliquez avec le bouton droit et choisissez Copie) Code: : Processes explorer.exe: Services: reg: fichiers C: \ Program Files \ Microsoft Windows OneCare Live: Commandes [pureté] [emptytemp] [start explorer] [Reboot] * Cliquez sur le rouge Moveit! bouton. * Copiez le texte dans la fenêtre Résultats (sous la barre verte) Dans le Presse-papiers en mettant en évidence TOUS d'entre eux et appuyant sur CTRL + C (ou, après en valeur, cliquez avec le bouton droit et choisissez copier) et collez-le dans votre prochaine réponse. Fermer OTMoveIt3 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement mai-vous être demandé de redémarrer votre ordinateur afin de terminer le processus de déménagement. Si on vous demande de redémarrer l'ordinateur, choisissez Oui. Si non, le redémarrage de toute façon.
__________________  |
|
#13
3ème novembre 2008, 09:24
| |||
| |||
| Infectées par Heur.trojan.generic Aide S'il vous plaît PROCESSES ========== ========== Processus explorer.exe tué avec succès. ========== SERVICES / DRIVERS ========== REGISTRY ========== ========== FILES ========== ========== Fichier / dossier C: \ Program Files \ Microsoft Windows OneCare Live n'a pas été trouvée. COMMANDS ========== ========== Pas supprimer de dossier. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp devrait être supprimé sur le redémarrage. L'utilisateur du dossier Temp vidé. L'utilisateur du dossier Temporary Internet Files vidé. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Pas supprimer de dossier. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat devrait être supprimé sur le redémarrage. Local Service Temporary Internet Files folder emptied. Pas supprimer de dossier. C: \ WINDOWS \ temp \ ~ CCH 165608efc59.htp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ WINDOWS \ temp \ ~ CCH 165608f37ff.htp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ WINDOWS \ temp \ ~ CCH 165611a39d6.htp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ WINDOWS \ temp \ ~ CCH 165611a61b2.htp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ WINDOWS \ temp \ ~ CCH 165619818e9.htp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ WINDOWS \ temp \ ~ CCH 16561982146.htp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ WINDOWS \ temp \ ~ CCH 1656291e59f.htp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ WINDOWS \ temp \ ~ CCH 1656292bc2c.htp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ WINDOWS \ temp \ ~ CCH 165629e21f1.htp devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ WINDOWS \ temp \ ~ CCH 165629e4aa6.htp devrait être supprimé sur le redémarrage. Vider le dossier Temp de Windows. Java cache vidé. Pas supprimer de dossier. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac il \ _CACHE_001_ devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac il \ _CACHE_002_ devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac il \ _CACHE_003_ devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac il \ _CACHE_MAP_ devraient être supprimés sur le redémarrage. Pas supprimer de dossier. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite journal devrait être supprimé sur le redémarrage. Pas supprimer de dossier. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL devrait être supprimé sur le redémarrage. FireFox cache emptied. Temp folders emptied. Explorer a commencé avec succès OTMoveIt3 par Oldtimer - Version 1.0.7.0 log created on 11032008_111709 Fichiers déplacé Reboot ... Dossier C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i pas trouvé! Dossier C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp pas trouvé! Dossier C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp pas trouvé! Dossier C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp pas trouvé! Dossier C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp pas trouvé! Dossier C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp pas trouvé! C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp déplacé avec succès. Dossier déplacer échoué. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat devrait être déplacé sur le redémarrage. Dossier C: \ WINDOWS \ temp \ ~ CCH 165608efc59.htp pas trouvé! Dossier C: \ WINDOWS \ temp \ ~ CCH 165608f37ff.htp pas trouvé! Dossier C: \ WINDOWS \ temp \ ~ CCH 165611a39d6.htp pas trouvé! Dossier C: \ WINDOWS \ temp \ ~ CCH 165611a61b2.htp pas trouvé! Dossier C: \ WINDOWS \ temp \ ~ CCH 165619818e9.htp pas trouvé! Dossier C: \ WINDOWS \ temp \ ~ CCH 16561982146.htp pas trouvé! Dossier C: \ WINDOWS \ temp \ ~ CCH 1656291e59f.htp pas trouvé! Dossier C: \ WINDOWS \ temp \ ~ CCH 1656292bc2c.htp pas trouvé! Dossier C: \ WINDOWS \ temp \ ~ CCH 165629e21f1.htp pas trouvé! Dossier C: \ WINDOWS \ temp \ ~ CCH 165629e4aa6.htp pas trouvé! C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac il \ _CACHE_001_ déplacé avec succès. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac il \ _CACHE_002_ déplacé avec succès. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac il \ _CACHE_003_ déplacé avec succès. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac il \ _CACHE_MAP_ déplacé avec succès. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite déplacé avec succès. Dossier C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-journal not found! C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL déplacé avec succès. |
|
#14
3 novembre 2008, 11:02
| |||
| |||
| Infectées par Heur.trojan.generic Aide S'il vous plaît Mise à jour MalwareBytes et lancez une analyse rapide. Retirez tout trouvé et d'après le journal s'il vous plaît.
__________________ |
|
#15
4 novembre 2008, 10:08
| |||
| |||
| Infectées par Heur.trojan.generic Aide S'il vous plaît Malwarebytes' Anti-Malware 1.30 Version de base de données: 1364 Windows 5.1.2600 Service Pack 2 11/4/2008 12:09:04 PM Mbam-log-2008-11-04 (12-09-04). txt Scan type: Quick Scan Objects scanned: 50511 Temps écoulé: 3 minute (s), 20 second (s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Fichiers infectés: 1 Memory Processes Infected: (Articles n ° malveillants détectés) Memory Modules Infected: (Articles n ° malveillants détectés) Registry Keys Infected: (Articles n ° malveillants détectés) Registry Values Infected: (Articles n ° malveillants détectés) Registry Data Items Infected: (Articles n ° malveillants détectés) Folders Infected: (Articles n ° malveillants détectés) Fichiers infectés: C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> en quarantaine et supprimé avec succès. |
|
#16
4 novembre 2008, 11:58
| |||
| |||
| Infectées par Heur.trojan.generic Aide S'il vous plaît Comment tout est maintenant?
__________________ |
|
#17
6 novembre 2008, 10:26
| |||
| |||
| Infectées par Heur.trojan.generic Aide S'il vous plaît ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00] Du: c: \ documents and settings \ Lifeline \ Desktop \ ComboFix.exe * Création d'un nouveau point de restauration . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) )))))))))))))))))))))))))))))))))))))))) . c: \ program files \ Common \ helper.sig c: \ windows \ Downloaded Program Files \ setup.inf c: \ windows \ IE4 Error Log.txt c: \ windows \ system32 \ DAO350.DLL c: \ windows \ system32 \ dikelljj.ini c: \ windows \ system32 \ dpnioack.ini c: \ windows \ system32 \ gteoqjhv.ini c: \ windows \ system32 \ ijkvoc.dll c: \ windows \ system32 \ mzphzp.dll c: \ windows \ system32 \ oeuxogkl.dll c: \ windows \ system32 \ rgmrpubf.ini c: \ windows \ system32 \ ulelptnw.ini c: \ windows \ system32 \ xqiatfeu.dll . Créée à partir de ((((((((((((((((((((((((( Files 2008-10-06 au 2008-11-06 ))))))))))) )))))))))))))))))))) . 2008-11-06 11:02. 2008-11-06 11:02 d -------- <DIR> c: \ windows \ system32 \ scripting 2008-11-06 11:02. 2008-11-06 11:02 d -------- <DIR> c: \ windows \ system32 \ fr 2008-11-06 11:02. 2008-11-06 11:02 d -------- <DIR> c: \ windows \ l2schemas 2008-11-06 11:00. 2008-11-06 11:03 d -------- <DIR> c: \ windows \ ServicePackFiles 2008-11-06 10:52. 2008-11-06 10:52 d -------- <DIR> c: \ windows \ EHome 2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll 2008-11-03 11:35. 2007-04-17 04:32 2.455.488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dat 2008-11-03 11:35. 2007-03-08 00:10 991.232 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll.mui 2008-11-03 11:35. 2008-08-26 02:24 459.264 --------- c: \ windows \ system32 \ dllcache \ msfeeds.dll 2008-11-03 11:35. 2008-08-26 02:24 383.488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dll 2008-11-03 11:35. 2008-08-26 02:24 267.776 --------- c: \ windows \ system32 \ dllcache \ iertutil.dll 2008-11-03 11:35. 2008-08-26 02:24 63.488 --------- c: \ windows \ system32 \ dllcache \ icardie.dll 2008-11-03 11:35. 2008-08-26 02:24 52.224 --------- c: \ windows \ system32 \ dllcache \ msfeedsbs.dll 2008-11-03 11:35. 2008-08-25 03:38 13.824 --------- c: \ windows \ system32 \ dllcache \ ieudinit.exe 2008-11-03 11:29. 2008-10-15 11:34 337.408 --------- c: \ windows \ system32 \ dllcache \ netapi32.dll 2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt 2008-10-27 10:28. 2008-10-27 10:28 d -------- <DIR> c: \ program files \ Trend Micro 2008-10-23 11:08. 2008-10-23 11:08 d -------- <DIR> c: \ program files \ Malwarebytes' Anti-Malware 2008-10-23 11:08. 2008-10-23 11:08 d -------- <DIR> c: \ documents and settings \ Lifeline \ Application Data \ Malwarebytes 2008-10-23 11:08. 2008-10-23 11:08 d -------- <DIR> c: \ documents and settings \ All Users \ Application Data \ Malwarebytes 2008-10-23 11:08. 2008-10-22 15:10 38.496 - a ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys 2008-10-23 11:08. 2008-10-22 15:10 15.504 - a ------ c: \ windows \ system32 \ drivers \ mbam.sys 2008-10-23 09:49. 2008-10-23 09:49 d -------- <DIR> c: \ documents and settings \ All Users \ Application Data \ SUPERAntiSpyware.com 2008-10-23 09:48. 2008-10-23 09:48 d -------- <DIR> c: \ program files \ SUPERAntiSpyware 2008-10-23 09:48. 2008-10-23 09:48 d -------- <DIR> c: \ documents and settings \ Lifeline \ Application Data \ SUPERAntiSpyware.com 2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard 2008-10-21 10:51. 2008-10-21 11:27 96.976 - a ------ c: \ windows \ system32 \ drivers \ klin.dat 2008-10-21 10:51. 2008-10-21 10:51 87.855 - a ------ c: \ windows \ system32 \ drivers \ klick.dat 2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab 2008-10-21 10:49. 2008-11-06 12:11 d -------- <DIR> c: \ documents and settings \ All Users \ Application Data \ Kaspersky Lab 2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - ahs ---- c: \ windows \ system32 \ drivers \ fidbox.dat 2008-10-21 10:49. 2008-11-06 12:22 352.288 - ahs ---- c: \ windows \ system32 \ drivers \ fidbox2.dat 2008-10-21 10:49. 2008-11-06 12:22 16.004 - ahs ---- c: \ windows \ system32 \ drivers \ fidbox.idx 2008-10-21 10:49. 2008-11-06 12:22 2.284 - ahs ---- c: \ windows \ system32 \ drivers \ fidbox2.idx 2008-10-21 10:44. 2008-10-21 10:44 d -------- <DIR> c: \ documents and settings \ All Users \ Application Data \ Kaspersky Lab Setup Files 2008-10-21 10:21. 2008-10-21 10:21 d -------- <DIR> c: \ program files \ uTorrent 2008-10-21 10:21. 2008-10-21 10:46 d -------- <DIR> c: \ documents and settings \ Lifeline \ Application Data \ uTorrent 2008-10-21 09:45. 2008-10-21 09:45 d -------- <DIR> c: \ windows \ system32 \ Adobe 2008-10-18 11:56. 2008-10-18 11:56 d -------- <DIR> c: \ documents and settings \ All Users \ Application Data \ nView_Profiles 2008-10-16 00:18. 2008-09-08 05:41 333.824 --------- c: \ windows \ system32 \ dllcache \ Srv.sys 2008-10-16 00:14. 2008-09-15 07:12 1.846.400 --------- c: \ windows \ system32 \ dllcache \ Win32k.sys 2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- c: \ windows \ system32 \ dllcache \ ntoskrnl.exe 2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- c: \ windows \ system32 \ dllcache \ ntkrnlmp.exe 2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- c: \ windows \ system32 \ dllcache \ ntkrnlpa.exe 2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- c: \ windows \ system32 \ dllcache \ ntkrpamp.exe . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 17:20 --------- d ----- wc: \ Program Files \ Common 2008-11-01 21:17 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ QuickTime 2008-10-29 17:09 --------- d ----- wc: \ Program Files \ Common Files \ Symantec Shared 2008-09-10 07:00 --------- d ----- wc: \ Program Files \ Microsoft Works 2008-09-08 10:41 333.824 ---- aw c: \ windows \ system32 \ drivers \ Srv.sys 2008-07-16 17:22 722 ---- aw c: \ documents and settings \ Lifeline \ Application Data \ wklnhst.dat 2007-10-29 15:00 60.968 ---- aw c: \ documents and settings \ Lifeline \ GoToAssistDownloadHelper.exe 2006-12-28 00:52 630.784 ---- aw c: \ documents and settings \ Lifeline \ GoToAssist_chat2way__317_en.exe 2006-10-27 19:29 630.784 ---- aw c: \ documents and settings \ Lifeline \ chatlnk.exe 2008-07-03 18:54 88 - sh - rc: \ windows \ system32 \ E71B5BF06B.sys 2008-07-03 18:54 2.516 - sha-w c: \ windows \ system32 \ KGyGaAvL.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Note * empty entries & legit entrées par défaut ne sont pas indiquées REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run] "ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2006-08-23 7630848] "QuickTime Task" = "c: \ program files \ QuickTime \ qttask.exe" [2006-10-25 98304] "AVP" = "c: \ program files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windows \ curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853a-EBB7F4A000DA)" = "c: \ program files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008-07-23 15:28 352256 c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Démarrer ^ Programmes ^ Démarrage ^ Adobe Reader Speed Launch.lnk] path = c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Reader Speed Launch.lnk backup = c: \ windows \ pss \ Adobe Reader Speed Launch.lnkCommon de démarrage [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Démarrer ^ Programmes ^ Démarrage ^ America Online 9.0 Tray Icon.lnk] path = c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \ America Online 9.0 Tray Icon.lnk backup = c: \ windows \ pss \ America Online 9.0 Tray Icon.lnkCommon démarrage [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ EarthLink Installer] / C [X] [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ KernelFaultCheck] c: \ windows \ system32 \ dumprep 0-k [X] [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ UserFaultCheck] c: \ windows \ system32 \ dumprep 0-u [X] [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ AOLDialer] - a ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ ctfmon.exe] - a ------ 2008-04-13 19:12 15360 c: \ windows \ system32 \ ctfmon.exe [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ DellHelp] - a ------ 2004-04-01 07:51 1589248 c: \ dell \ DellHelp \ DellHelp.exe [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ DMXLauncher] - a ------ 2005-10-05 02:12 94208 c: \ program files \ Dell \ Media Experience \ DMXLauncher.exe [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ Google Desktop Search] - a ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ MSKDetectorExe] - a ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ mskdetct.exe [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ MSMSGS] - a ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ NvCplDaemon] - a ------ 2006-08-23 11:12 7630848 c: \ windows \ system32 \ nvcpl.dll [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ NvMediaCenter] - a ------ 2006-08-23 11:12 86016 c: \ windows \ system32 \ nvmctray.dll [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ QuickTime Task] - a ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ RealTray] - a ------ 2006-10-25 00:02 26112 c: \ program files \ Real \ RealPlayer \ realplay.exe [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ SunJavaUpdateSched] - a ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ nwiz] - a ------ 2006-08-23 11:12 1617920 c: \ windows \ system32 \ nwiz.exe [HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ SigmatelSysTrayApp] - a ------ 2006-08-15 01:38 282624 c: \ windows \ stsystra.exe [HKEY_LOCAL_MACHINE \ software \ microsoft \ security center] "AntiVirusOverride" = dword: 00000001 [HKEY_LOCAL_MACHINE \ software \ microsoft \ security center \ Monitoring \ KasperskyAntiVirus] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ AuthorizedApplications \ List] "% windir% \ \ system32 \ \ sessmgr.exe" = "c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" = "c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" = "c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = R0 klbg; Kaspersky Lab Boot Guard Driver; c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784] R3 KLFLTDEV; Kaspersky Lab KLFltDev; c: \ windows \ system32 \ drivers \ klfltdev.sys [2008-03-13 26640] R3 klim5, Kaspersky Anti-Virus NDIS Filter; c: \ windows \ system32 \ drivers \ klim5.sys [2008-04-30 24592] HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs jqvxedzb . Contenu de la "Tâches planifiées" dossier 2008-10-31 c: \ windows \ Tasks \ McAfee.com Scan de virus - My Computer (D1X1B0C1-Survie). Emplois - C: \ program files \ mcafee.com \ vso \ mcmnhdlr.exe [] . - - - - ORPHELINS REMOVED - - - -- Toolbar-ID - (no file) SafeBoot-OneCareMP MSConfigStartUp-AdwareAlert - c: \ program files \ AdwareAlert \ AdwareAlert.exe MSConfigStartUp-AntiSpyKit 5 - c: \ program files \ AntiSpyKit 5.3 \ AntiSpyKit 5.3.exe MSConfigStartUp-AntiSpywareShield - c: \ program files \ AntiSpywareShield \ AntiSpywareShield.exe MSConfigStartUp-Corel Photo Downloader - c: \ program files \ Corel \ Corel Snapfire Plus \ Corel Photo Downloader.exe MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcupdate.exe MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ PERSON ~ 1 \ MPFTRAY.EXE MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ mskagent.exe MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe MSConfigStartUp-OneCareUI - c: \ program files \ Microsoft Windows OneCare Live \ winssnotify.exe MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe MSConfigStartUp-seekmo - c: \ program files \ seekmo \ seekmo.exe MSConfigStartUp-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Go ogleToolbarNotifier.exe MSConfigStartUp-VirusHeat 4 - c: \ program files \ VirusHeat 4.3 \ VirusHeat 4.3.exe MSConfigStartUp-VirusScan Online - c: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshld.exe MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe MSConfigStartUp-MSI Configuration - msiconf.exe . Supplementary Scan ------- ------- . FireFox -: Profile - c: \ documents and settings \ Lifeline \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ FF -: plugin - c: \ program files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll FF -: plugin - c: \ program files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll FF -: plugin - c: \ program files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll FF -: plugin - c: \ program files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll FF -: plugin - c: \ program files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll FF -: plugin - c: \ program files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll FF -: plugin - c: \ program files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll FF -: plugin - c: \ program files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll FF -: plugin - c: \ program files \ Viewpoint \ Viewpoint Experience Technology \ npViewpoint.dll . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net Rootkit scan 2008-11-06 12:23:50 Windows 5.1.2600 Service Pack 3 NTFS scanning processus cachés ... scanning hidden autostart entries ... de balayage des fichiers cachés ... scan effectué avec succès les fichiers cachés: 0 ************************************************** ************************ . ------------------------ Autres processus en cours ----------------------- -- . c: \ progra ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe c: \ program files \ Fichiers communs \ Microsoft Shared \ VS7DEBUG \ Mdm.exe c: \ windows \ system32 \ nvsvc32.exe c: \ windows \ system32 \ wdfmgr.exe . ************************************************** ************************ . Délai: 2008-11-06 12:25:48 - machine a redémarré ComboFix-quarantaine-files.txt 2008-11-06 17:25:43 Pre-Run: 63485554688 octets libres Post-Run: 63424978944 octets libres WindowsXP-KB310994-SP2-Home-Bootdisk-FRA.exe [boot loader] timeout = 2 default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S [operating systems] c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = optin / fastdetect 223 --- EOF --- 2008-11-06 16:08:18 |
|
#18
6 novembre 2008, 10:39
| |||
| |||
Infectées par Heur.trojan.generic Aide S'il vous plaît
---------- Télécharger ATF Cleaner par Atribune sur votre bureau. Autre lien de téléchargement Note: Vista les utilisateurs doivent utiliser Exécuter en tant qu'administrateur
Notez que votre système sera plus lent pour un redémarrage ou deux après avoir utilisé cet outil, il ne faut pas paniquer. ---------- Télécharger OTCleanIt.exe et de l'enregistrer sur votre bureau.
Important: Redémarrez l'ordinateur avant de poursuivre. ---------- Java n'est pas à jour. Les anciennes versions ont des vulnérabilités que les sites malveillants peuvent utiliser pour infecter votre système. Tout d'abord installer la nouvelle Sun Java Runtime Environment Assurez-vous de fermer toutes les fenêtres du navigateur avant de commencer l'installation. Suppression de l'ancienne version (s) Télécharger JavaRa
---------- Exécutez ce scan en ligne. Ce scanner nécessite Internet Explorer Utilisez le ESET Nod32 Online Scanner 1. Activez la case à cocher OUI, j'accepte les Conditions d'utilisation. 2. Cliquez sur Démarrer 3. Quand on lui demande, permettre le contrôle ActiveX pour installer 4. Cliquez sur Démarrer 5. Assurez-vous que l'option Supprimer les menaces trouvées et l'option Scan applications indésirables est de vérifier marqué. 6. Cliquez sur Scan 7. Attendez que le scan à la fin 8. Utilisez le bloc-notes pour ouvrir le fichier log situé à C: \ Program Files \ EsetOnlineScanner \ log.txt 9. Ajouter le C: \ Program Files \ EsetOnlineScanner \ log.txt connectez-vous à votre prochaine réponse.
__________________ |
