Inforumatique

Petit forum sans prétention !!

Vers le contenu

infécté img Scan en ligne, pc infecté

Modérateurs: toaster_78, niklavi, GrosBébé, Senosen

Règles du forum
Merci, de mettre vos rapports d'infections entre les BBcodes " hide" ou "code" , ceci afin d'éviter des messages trop longs !! un tuto pour le BBcode "hide" existe ici :

viewtopic.php?f=86&t=2338

Merci également de ne pas intervenir dans un sujet en cours si vous n'êtes pas l'auteur du sujet ou quand un helpeur a pris en main celui-ci.Si toutefois vous avez une observation pertinente et/ou à partager veuillez contacter le helpeur par MP
Sujet verouillé

Re: Scan en ligne, pc infecté

Messagede GrosBébé le 26 Mai 2008, 20:07

Salut à tous

Sweet, quand le scan sera fini, poste le rapport sil te plait

:0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 979
Inscription: 10 Déc 2007, 15:16
Haut

Re: Scan en ligne, pc infecté

Messagede sweet-angel le 26 Mai 2008, 22:04

:0002: Accass

voila ce que j'ai trouvé

Image

:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-05-26 23:59:36
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 7.0.0.125 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\maroc\AppData\Roaming\Mozilla\Firefox\Profiles\mzegg1nr.default\cookies.txt[.atdmt.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\maroc\AppData\Roaming\Mozilla\Firefox\Profiles\mzegg1nr.default\cookies.txt[.xiti.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\maroc\AppData\Roaming\Mozilla\Firefox\Profiles\mzegg1nr.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\maroc\AppData\Roaming\Mozilla\Firefox\Profiles\mzegg1nr.default\cookies.txt[.weborama.fr/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\maroc\AppData\Roaming\Mozilla\Firefox\Profiles\mzegg1nr.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\maroc\AppData\Roaming\Mozilla\Firefox\Profiles\mzegg1nr.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\maroc\AppData\Roaming\Mozilla\Firefox\Profiles\mzegg1nr.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\maroc\AppData\Roaming\Mozilla\Firefox\Profiles\mzegg1nr.default\cookies.txt[.smartadserver.com/]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Users\maroc\Desktop\Flash_Disinfector.exe[nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Users\maroc\Desktop\Flash_Disinfector.exe.part[nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 No No C:\Users\maroc\Desktop\ComboFix(2).exe[327882R2FWJFW\nircmd.com]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\327882R2FWJFW\nircmd.com
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\327882R2FWJFW\nircmd.cfexe
01262593 Application/NirCmd.A HackTools No 0 No No C:\Users\maroc\Desktop\prg\ComboFix.exe[327882R2FWJFW\nircmd.com]
01262593 Application/NirCmd.A HackTools No 0 No No C:\Users\maroc\Desktop\prg\ComboFix.exe[327882R2FWJFW\nircmd.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location �o�x
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �o�x
;===================================================================================================================================================================================
;===================================================================================================================================================================================

:bizard: je veux savoir ça veut dire quoi application de surveillance ??

Merci :jap:
Image

Etre conscient que l'on est ignorant est un grand pas vers le savoir... ;)
Avatar de l’utilisateur
sweet-angel
Modératrice/Animatrice
Modératrice/Animatrice
 
Années en tant que membre
 
Messages: 2351
Inscription: 03 Oct 2007, 20:32
Haut

Re: Scan en ligne, pc infecté

Messagede GrosBébé le 26 Mai 2008, 22:50

:0002:
Je me disais bien que j'avais déjà vu ce mode protégé quelque part : c'est lui qui t'empêche de faire tes scans en ligne
http://forum.telecharger.01net.com/micr ... ges-1.html

Ce qu'a détecté Panda ne sont pas des infections : combofix, Flash_Disinfector, Nircmd.
Supprime les quand même et évite d'utiliser Combofix si personne ne te le demande (tu pourrais le regretter) bisous2

Tu rames depuis longtemps ?

Télécharge Deckard's System Scanner (DSS) sur le bureau
>>> http://www.techsupportforum.com/sectool ... rd/dss.exe
ou
>>> http://deckard.geekstogo.com/dss.exe
Ferme toutes les fenêtres et toutes les applications en cours.

=> Double clique sur dss.exe pour lancer l'outil.
=> Clique sur OK à chaque fois que cela sera demandé.
=> L'analyse finie, un fichier texte s'affichera (main.txt).
Enregistre ce rapport sur le bureau.
=> Ferme cette fenêtre.

Il y a 2 rapports, poste moi seulement le rapport main.txt de DSS dans ta prochaine réponse.
Note : le rapport se trouve aussi à cet emplacement C:\Deckard\System Scanner\main.txt

Une aide à l'utilisation
http://bibou0007.com/outils-specifiques ... .htm#20766

:0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 979
Inscription: 10 Déc 2007, 15:16
Haut

Re: Scan en ligne, pc infecté

Messagede sweet-angel le 27 Mai 2008, 06:22

:0002: bonjour Accass

Accass a écrit::0002:
Je me disais bien que j'avais déjà vu ce mode protégé quelque part : c'est lui qui t'empêche de faire tes scans en ligne


c'est bon,j'ai désactivé le mode protégé de IE ;)

Ce qu'a détecté Panda ne sont pas des infections : combofix, Flash_Disinfector, Nircmd.
Supprime les quand même et évite d'utiliser Combofix si personne ne te le demande (tu pourrais le regretter) bisous2


je les ai supprimés de mon bureau ,mais je ne sais pas s'ils se situent dans un autre endroit :0010:

Tu rames depuis longtemps ?


oui,depuis un mois ou même plus :0010: :0010:

voila le rapport
:
Deckard's System Scanner v20071014.68
Run by maroc on 2008-05-27 07:49:36
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
6: 2008-05-22 22:54:16 UTC - RP83 - Windows Update
5: 2008-05-21 03:39:16 UTC - RP82 - Windows Update
4: 2008-05-16 14:44:42 UTC - RP81 - Windows Update
3: 2008-05-15 22:44:11 UTC - RP80 - Windows Update
2: 2008-05-15 00:02:10 UTC - RP79 - Windows Update


-- First Restore Point --
1: 2008-05-13 22:53:35 UTC - RP78 - Windows Update


Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 502 MiB (1024 MiB recommended).


-- HijackThis (run as maroc.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:52:14 AM, on 5/27/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\System32\mobsync.exe
C:\Users\maroc\Desktop\dss.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\maroc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.93.193.87:88
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 6188 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 SASDIFSV - \??\c:\program files\superantispyware\sasdifsv.sys
R1 SASKUTIL - \??\c:\program files\superantispyware\saskutil.sys
R3 ialm - c:\windows\system32\drivers\igdkmd32.sys <Not Verified; Intel Corporation; Intel Graphics Accelerator Drivers for Windows Vista(R)>

S3 SASENUM - \??\c:\program files\superantispyware\sasenum.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Apple Mobile Device - "c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-05-26 19:33:14 418 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{2C3DB91F-3CD0-4C62-AB8C-C4FB7B0239B1}.job
2008-01-18 14:07:12 256 --a------ C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job


-- Files created between 2008-04-27 and 2008-05-27 -----------------------------

2008-05-26 19:55:38 0 d-------- C:\Windows\BDOSCAN8
2008-05-25 23:16:49 0 d-------- C:\Program Files\VideoLAN
2008-05-25 20:51:13 0 d-------- C:\Program Files\Common Files\PX Storage Engine
2008-05-25 20:47:59 0 d-------- C:\Program Files\DivX
2008-05-13 04:53:16 3596288 --a------ C:\Windows\system32\qt-dx331.dll
2008-05-13 04:50:16 196608 --a------ C:\Windows\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-05-13 04:50:16 81920 --a------ C:\Windows\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-05-13 04:50:08 802816 --a------ C:\Windows\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-05-13 04:50:08 823296 --a------ C:\Windows\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-13 04:50:08 831488 --a------ C:\Windows\system32\divx_xx0a.dll
2008-05-13 04:50:08 823296 --a------ C:\Windows\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-13 04:50:06 682496 --a------ C:\Windows\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-13 04:49:02 12288 --a------ C:\Windows\system32\DivXWMPExtType.dll
2008-05-08 13:41:11 0 d-------- C:\Users\maroc\Contacts


-- Find3M Report ---------------------------------------------------------------

2008-05-27 06:26:35 0 d-------- C:\Users\maroc\AppData\Roaming\OpenOffice.org2
2008-05-27 01:59:48 836 --a------ C:\Windows\bthservsdp.dat
2008-05-26 18:59:00 0 d-------- C:\Program Files\Panda Security
2008-05-25 23:43:51 0 d-------- C:\Users\maroc\AppData\Roaming\vlc
2008-05-25 22:18:52 0 d-------- C:\Users\maroc\AppData\Roaming\DivX
2008-05-25 20:51:13 0 d-------- C:\Program Files\Common Files
2008-05-15 03:06:12 0 d-------- C:\Program Files\Windows Mail
2008-05-14 12:03:25 0 d-------- C:\Users\maroc\AppData\Roaming\Real
2008-04-30 15:54:50 0 d-------- C:\Program Files\eMule
2008-04-23 12:04:43 0 --a------ C:\Windows\nsreg.dat
2008-04-20 23:24:45 0 d-------- C:\Users\maroc\AppData\Roaming\Apple Computer
2008-04-20 23:23:12 0 d-------- C:\Program Files\iTunes
2008-04-20 23:22:27 0 d-------- C:\Program Files\iPod
2008-04-20 23:15:39 0 d-------- C:\Program Files\Common Files\Apple
2008-04-20 22:05:38 0 d-------- C:\Program Files\Apple Software Update
2008-04-17 20:55:55 0 d-------- C:\Program Files\QuickTime
2008-04-12 19:52:25 0 d-------- C:\Program Files\SUPERAntiSpyware
2008-04-09 19:07:28 0 d-------- C:\Program Files\Java
2008-04-01 20:35:08 0 d-------- C:\Users\maroc\AppData\Roaming\TeamViewer
2008-03-31 19:29:32 0 d-------- C:\Users\maroc\AppData\Roaming\Malwarebytes
2008-03-31 19:29:16 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-25 18:50:10 45 ---h----- C:\Windows\dsez0160.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [01/22/1983 07:36 AM]
"MSConfig"="C:\Windows\System32\msconfig.exe" [11/02/2006 12:45 PM]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [02/22/2008 04:25 AM]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [06/11/2007 12:25 PM]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [06/28/2007 12:51 PM]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [09/07/2006 08:19 PM]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [03/28/2008 11:37 PM]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [03/30/2008 10:36 AM]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [05/13/2008 11:21 PM]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll,ShowWelcomeCenter" []

C:\Users\maroc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [8/17/2007 9:57:56 PM]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [12/20/2006 01:55 PM 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 04/19/2007 01:41 PM 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum
LocalServiceNoNetwork PLA DPS BFE mpssvc
bthsvcs BthServ


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{496ce60a-bc4a-11c0-8c64-0016cffa5849}]
AutoRun\command- F:\fooool.exe
explore\Command- F:\fooool.exe
open\Command- F:\fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{741d82ce-05e7-11dd-999a-0016cffa5849}]
AutoRun\command- fooool.exe
explore\Command- fooool.exe
open\Command- fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{741d8307-05e7-11dd-999a-0016cffa5849}]
AutoRun\command- fooool.exe
explore\Command- fooool.exe
open\Command- fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b90c2f0c-0900-11c1-88dc-0016cffa5849}]
AutoRun\command- fooool.exe
explore\Command- fooool.exe
open\Command- fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df0ae88a-26e7-11dd-a8d6-0016cffa5849}]
AutoRun\command- G:\fooool.exe
explore\Command- G:\fooool.exe
open\Command- G:\fooool.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



-- Hosts -----------------------------------------------------------------------

127.0.0.1 007guard.com
127.0.0.1 http://www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 http://www.008k.com
127.0.0.1 00hq.com
127.0.0.1 http://www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 http://www.032439.com

7822 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-05-27 07:54:35 ------------



Merci Accass :jap:
Image

Etre conscient que l'on est ignorant est un grand pas vers le savoir... ;)
Avatar de l’utilisateur
sweet-angel
Modératrice/Animatrice
Modératrice/Animatrice
 
Années en tant que membre
 
Messages: 2351
Inscription: 03 Oct 2007, 20:32
Haut

Re: Scan en ligne, pc infecté

Messagede Senosen le 27 Mai 2008, 08:11

:0002: vous tous, bisous2 Sweet,


Votre avis m'intéresse en regardant la config de Sweety je vois ceci:

WinVista Beta + 501 de Ram + pas d'info sur sa carte vidéo (mais pour un peu que celle -ci soit en mémoire partagée)+ Kaspersky Anti-Virus 7.0 (qui a tendance à pomper pas mal de ressources ) .... tous les soucis de ralentissement de Sweet ne seraient-ils pas dû à une configuration non ou mal adaptée ???????
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 4202
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut

Re: Scan en ligne, pc infecté

Messagede s.roque le 27 Mai 2008, 08:26

oui c'est clair sa config est trop légère :0010:

microsoft dit qu'il faut 512 Mo de Ram minimum, et recommande 1Go , mais en faite pour être tranquil sous vista il faut 2Go de ram :jap:
Avatar de l’utilisateur
s.roque
Admin. Niklaviforum
Admin. Niklaviforum
 
Années en tant que membre
 
Messages: 4378
Inscription: 17 Avr 2007, 17:05
Localisation: Beyond the Red Line
Haut

Re: Scan en ligne, pc infecté

Messagede toaster_78 le 27 Mai 2008, 08:43

:0002: vous tous,

Je confirme vos dires.
Mais sweet a dit que son pc est vraiment au ralenti depuis un mois, ma question : depuis quand sweet, tu as installé Kaspersky ?
Image
Avatar de l’utilisateur
toaster_78
Super-Moderator
Super-Moderator
 
Années en tant que membre
 
Messages: 3550
Inscription: 13 Nov 2007, 08:43
Localisation: Devant l'écran
Haut

Re: Scan en ligne, pc infecté

Messagede leowen le 27 Mai 2008, 08:51

faireuncoucou

Je rajouterai à cela :

- Yahoo toolbar
- Quicktime démarré par défaut
- Real et Java update qui ne servent à rien
- Itunes démarré par défaut
- AVG antispyware + superantispyware
- Démarrage rapide de Ooo

On doit aussi pouvoir arranger quelque chose de ce côté là ;)
:lapin: Lapinou pour les intimes ... :lapin:

Image

"le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
Avatar de l’utilisateur
leowen
Super-Moderator
Super-Moderator
 
Messages: 2271
Inscription: 06 Fév 2008, 15:42
Localisation: Gard, au sud et au soleil ...
Haut

Re: Scan en ligne, pc infecté

Messagede sweet-angel le 27 Mai 2008, 10:45

:0002: vous tous ,

je ne comprends pas vos dires moi :0010:

toaster_78 a écrit::0002: vous tous,

Je confirme vos dires.
Mais sweet a dit que son pc est vraiment au ralenti depuis un mois, ma question : depuis quand sweet, tu as installé Kaspersky ?


j'avais toujours kaspersky,je l'ai réinstallée après ma réinstallation de windows(car j'avais perdu tout mes programmes)

c'est depuis déjà( réinstallation de windows) que rien ne va :0056:




Je rajouterai à cela :

- Yahoo toolbar
- Quicktime démarré par défaut
- Real et Java update qui ne servent à rien
- Itunes démarré par défaut
- AVG antispyware + superantispyware
- Démarrage rapide de Ooo

On doit aussi pouvoir arranger quelque chose de ce côté là



oui tu as raison ..., les java updates m'ont fait ramer plus que tout...

qu'est ce que je dois desinstaller ?? heink

que dois-je faire la ?? :0010:


Merci a vous :jap:
Image

Etre conscient que l'on est ignorant est un grand pas vers le savoir... ;)
Avatar de l’utilisateur
sweet-angel
Modératrice/Animatrice
Modératrice/Animatrice
 
Années en tant que membre
 
Messages: 2351
Inscription: 03 Oct 2007, 20:32
Haut

Re: Scan en ligne, pc infecté

Messagede s.roque le 27 Mai 2008, 10:59

:0002: re,

tu as CCleaner ?

Dans CCleaner , clic sur Outils>>Demarrage , et postes une capture pour qu'on puisse voir deja tout tes log qui se lancent au demarrage de ton PC :jap:


ensuite 512 de Ram(mémoire vive) c'est beaucoup trop juste pour vista :0010:
Avatar de l’utilisateur
s.roque
Admin. Niklaviforum
Admin. Niklaviforum
 
Années en tant que membre
 
Messages: 4378
Inscription: 17 Avr 2007, 17:05
Localisation: Beyond the Red Line
Haut

Re: Scan en ligne, pc infecté

Messagede sweet-angel le 27 Mai 2008, 11:15

Re s.roque :0002:

voila la prise d'ecran

:
Image


euh, m'avait réinstallé windows deux fois a la suite ...voila une autre prise, de mon système de configuration "boot" si ça peut aider :0010:

:
Image


:jap:
Image

Etre conscient que l'on est ignorant est un grand pas vers le savoir... ;)
Avatar de l’utilisateur
sweet-angel
Modératrice/Animatrice
Modératrice/Animatrice
 
Années en tant que membre
 
Messages: 2351
Inscription: 03 Oct 2007, 20:32
Haut

Re: Scan en ligne, pc infecté

Messagede s.roque le 27 Mai 2008, 12:44

pour les programmes au demarrage tu peux enlever ceci:

Windows Welcome center
Quick Time task
Sun Java update
TkBellExe
ituneshelper
OpenOffice.org

donc pareil Dans CCleaner , clic sur Outils>>Demarrage , clic sur les programmes que j'ai marqué plus haut et fais "effacer l'entrée "

pour open office , met le à jour :
http://fr.openoffice.org/ (2.4) :jap:

:edit: a quand remonte la dernière defragmentation de ton DD ?
Avatar de l’utilisateur
s.roque
Admin. Niklaviforum
Admin. Niklaviforum
 
Années en tant que membre
 
Messages: 4378
Inscription: 17 Avr 2007, 17:05
Localisation: Beyond the Red Line
Haut

Re: Scan en ligne, pc infecté

Messagede Senosen le 27 Mai 2008, 13:02

Pense aussi à virer la yahoo toolbar qui a dû s'incruster quand tu as installé Ccleaner. Cette barre ne sert à rien à par choper de la pub et foutre la m-erde dans ton ordi:

http://help.yahoo.com/l/fr/yahoo/toolba ... ar-08.html
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 4202
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut

Re: Scan en ligne, pc infecté

Messagede sweet-angel le 27 Mai 2008, 13:43

Re,

j'ai enlevé les programmes cités, pour OpenOffice je vais le mettre a jour ;)

la dernière défragmetation remonte a ...euh, deux mois ou plus :0010:


pour la yahoo toolbar,elle est dans IE ,que je n'utilise jamais....par contre ,y'a deux jour ,j'ai installé VLC Media player ,et la yahoo toolbar s'est installée avec ,dans firefox...mais la,je vais les desinstaller ...


:jap:
Dernière édition par sweet-angel le 27 Mai 2008, 14:13, édité 1 fois.
Image

Etre conscient que l'on est ignorant est un grand pas vers le savoir... ;)
Avatar de l’utilisateur
sweet-angel
Modératrice/Animatrice
Modératrice/Animatrice
 
Années en tant que membre
 
Messages: 2351
Inscription: 03 Oct 2007, 20:32
Haut

Re: Scan en ligne, pc infecté

Messagede Senosen le 27 Mai 2008, 13:46

Tiens pour la virer dans firefox:

http://help.yahoo.com/l/fr/yahoo/toolba ... ar-55.html
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 4202
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut
PrécédentSuivante
Sujet verouillé

Retourner vers Désinfections !

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités




Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par: phpBB-fr.com
Référencé par PHPBB SEO
Style phpBB3 by SGo ©
Hébergé par phpbb-services