Aller au contenu

tettar

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    10

  • Inscription

  • Dernière visite

tettar's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. tettar
    Alooooors, voiçi le rapport kaspesky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, September 07, 2006 2:51:58 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/09/2006 Enregistrements dans la base antivirus Kaspersky : 208587 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 43170 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:51:21 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\tom\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\tom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\tom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\tom\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\tom\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\tom\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\UJMwulODEYntR\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\UJMwulODEYntR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\UJMwulODEYntR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\ahw.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\DjUKE.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\ebc.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\gBx.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\JNE.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\mFB.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\pwC.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\QDBi.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\qmI.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\SgB.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\TOZ.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\Wie.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\wZNX.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\yNS.exe L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\THOMAS-SVWW0AJO.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\adop1.exe Infecté : Trojan.Win32.Agent.xj ignoré C:\WINDOWS\Temp\ZLT0090b.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Le rapport A squared quant à lui me trouve toujours 1093 (hum) objets suspects ... je ne trouve pas le moyen de copier le rapport mais je pense que c'est leur analyse qui est suspecte !!!
  2. tettar
    je fait le scan en ligne sur quel site ? a squared quand même ? Si oui, comment je fait pour enregistrer le rapport ? je n'ai pas trouvé cette fonction sur la page ...
  3. tettar
    Je reviens car j'ai fait un scan en ligne avec a squared et il me trouve 1091 objets suspects tous situés dans les HKEY !!! Pourtant quand je dl leur version d'essai celle ci ne trouve rien !!! J'ai nettoyé mon registre avec plusieurs softs mais toujours le même rapport !!! Un deuz p'tit coup de main pliz ??? ps : il y en a tellement que mon p'tit ordi n'arrive pas à les mettre en quarantaine (mémoire virtuelle insuffisante) ... ... ...
  4. tettar
    bonsoir, tout d'abord un gros merci à bruce lee pour son coup de main ! Je reviens car j'ai fait un scan en ligne avec a squared et il me trouve 1091 objets suspects tous situés dans les HKEY !!! Pourtant quand je dl leur version d'essai celle ci ne trouve rien !!! J'ai nettoyé mon registre avec plusieurs softs mais toujours le même rapport !!! Un deuz p'tit coup de main pliz ???
  5. tettar
    voiçi le rapport kaspersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, September 05, 2006 10:23:40 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/09/2006 Enregistrements dans la base antivirus Kaspersky : 221047 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 49069 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:55:33 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\googlesafebrowsing.db L'objet est verrouillé ignoré C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\tom\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\tom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\tom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\tom\Local Settings\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\tom\Local Settings\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\tom\Local Settings\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\tom\Local Settings\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\tom\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\tom\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\tom\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\UJMwulODEYntR\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\UJMwulODEYntR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\UJMwulODEYntR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\ahw.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\DjUKE.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\ebc.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\gBx.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\JNE.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\mFB.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\pwC.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\QDBi.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\qmI.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\SgB.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\TOZ.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\Wie.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\wZNX.exe L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\yNS.exe L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\THOMAS-SVWW0AJO.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\adop1.exe Infecté : Trojan.Win32.Agent.xj ignoré C:\WINDOWS\Temp\ZLT07028.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  6. tettar
    beau travail à toi !!! je fais cette dernière phase et te tiens au jus
  7. tettar
    Alors voiçi les deux rapports après opérations : Ewido : --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 20:45:56 05/09/2006 + Scan result: :mozilla.78:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined). :mozilla.79:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined). :mozilla.83:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.110:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). :mozilla.63:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). :mozilla.64:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). :mozilla.66:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). :mozilla.146:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Com : Cleaned with backup (quarantined). :mozilla.39:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). :mozilla.142:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Etracker : Cleaned with backup (quarantined). :mozilla.109:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). :mozilla.84:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.85:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.86:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.87:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.88:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.60:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). :mozilla.61:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). :mozilla.62:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\tom\Cookies\tom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). :mozilla.36:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). :mozilla.37:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). :mozilla.76:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.77:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\yhz66iua.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\tom\Cookies\tom@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). ::Report end et HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 20:54:20, on 05/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe f:\PROGRA~2\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\Explorer.EXE f:\PROGRA~2\Grisoft\AVGFRE~1\avgupsvc.exe f:\PROGRA~2\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe F:\PROGRA~2\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe F:\Program Files\ewido anti-spyware 4.0\ewido.exe F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe F:\Program Files\TribalWeb.net\tribalweb.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\PROGRA~1\Logitech\Video\AlbumDB2.exe C:\PROGRA~1\Logitech\Video\FxSvr2.exe F:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] f:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [AVG7_CC] f:\PROGRA~2\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!ewido] "F:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [incrediMail] F:\PROGRA~2\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [spybotSD TeaTimer] f:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: TribalWeb.net.lnk = F:\Program Files\TribalWeb.net\tribalweb.exe O4 - User Startup: TribalWeb.net.lnk = F:\Program Files\TribalWeb.net\tribalweb.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lotus Organizer EasyClip.lnk = ? O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~2\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141566438483 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1141656918172 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) - O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - f:\PROGRA~2\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - f:\PROGRA~2\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - f:\PROGRA~2\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - f:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe voili voilou ...
  8. tettar
    ok je me lance ... au sujet de tribalweb, je pensais que se serait sûr vu que je connais les personnes y ayant accès ... merci encore pour la réponse et la suite dès que j'aurais fait tout ça
  9. tettar
    génial ... la libération serait elle à portée de main ??? j'adore la rapidité de la réponse !!! merci
  10. tettar
    Bonjour, je viens vous trouver après avoir écumer pas mal de forums différents sans pour autant avoir résolu mes problèmes. Ils sont nombreux je le crains car malgré AVG, Zone Alarm, Ad-Aware, Spybot, A2 free, etc ... le scan en ligne de a-squared anti malware me trouve plus de 1000 malwares J'ai dl antivir et fait un scan en mode sans echec ... pas de virus mais pas moins de 39 fichiers à l'accès refusé. Voiçi le rapport de HijackThis effectué en mode normal ... J'espère que vous saurez m'aider ... Merci d'avance. Logfile of HijackThis v1.99.1 Scan saved at 17:54:34, on 05/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe f:\PROGRA~2\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\Explorer.EXE f:\PROGRA~2\Grisoft\AVGFRE~1\avgupsvc.exe f:\PROGRA~2\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\Temp\adop1.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe F:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {F3B37283-BB94-CA52-ECF7-AA3995E3D272} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sysctl32] sysctl.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] f:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\tom\LOCALS~1\Temp\{03843A6D-1958-4B7E-AE1E-B70A84CD8C02}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c" O4 - HKLM\..\Run: [adop1.exe] C:\WINDOWS\Temp\adop1.exe O4 - HKLM\..\Run: [AVG7_CC] f:\PROGRA~2\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [sOUNDMAN Microsoft Help] soun.pif O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [incrediMail] F:\PROGRA~2\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [spybotSD TeaTimer] f:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: TribalWeb.net.lnk = F:\Program Files\TribalWeb.net\tribalweb.exe O4 - User Startup: TribalWeb.net.lnk = F:\Program Files\TribalWeb.net\tribalweb.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lotus Organizer EasyClip.lnk = ? O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~2\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141566438483 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1141656918172 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) - O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - f:\PROGRA~2\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - f:\PROGRA~2\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - f:\PROGRA~2\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing) O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\windat.exe (file missing)
×
×
  • Créer...