Contenu de innuendo

Mise à jour Opera Neon

innuendo a posté un sujet dans Navigateurs

bonjour, j'ai adopté courant janvier le nouveau navigateur opera neon. Or je constate en consultant régulièrement la version, que c'est toujours la même. Je ne trouve nul part dans les paramètres ou autre endroit la possibliité de mettre à jour le navigateur ou au moins rechercher si des mises à jour sont disponibles. quelqu'un peut-il me dire comment procéder - merci par avance !

le 20 février 2017
1 réponse

Alternative à Adobe Flash Player sur sites TV ?

innuendo a posté un sujet dans Sécurisation, prévention

bonjour, Il est souvent signalé par des articles sur zébulon que adobe flash player est vulnérable. Quand Firefox bloque le plugin sur youtube ou dailymotion il n'y a aucun problème pour lire les vidéos. Par contre, sur les différents sites des chaines de télévision (France-télévision, 6play, C8 etc...) si on ne débloque pas adobe flash player impossible de visionner le direct ou les replays. Y a-t-il une alternative à flash player ? merci par avance pour vos réponses.

le 29 octobre 2016
1 réponse

Mise à jour de Windows 10

innuendo a répondu à un(e) sujet de innuendo dans Windows 10

Bjr, oui, il s'agit bien de windows up-date. depuis mon message d'autres mises à jours ont été intallées, mais ça bloque toujours pour les 3 suivantes : Advanced Micro Devices, Inc. Driver update for AMD Randeon HD 8200 / R3 Series En attente du téléchargement Outil du suppression de logiciels malveillants pour Windws 8, 8.1, 10 et Windows Server 201, 2012 R2 Edition x64 - octobre 2015 (KB890830) En attente du téléchargement Mise à jour pour Windows 10 pour ordinateurs à processeur x64 (KB3074686) En attente du téléchargement

le 2 novembre 2015
4 réponses

Mise à jour de Windows 10

innuendo a posté un sujet dans Windows 10

bonjour, j'ai depuis le début du mois window 10. Or, je viens de constater que la mise à jour de celui-ci est depuis quelques jours bloqué à 75% du téléchargement. Comment faire pour terminer cette mise à jour ou la recommencer ? Merci par avance.

le 28 octobre 2015
4 réponses

[Résolu] Pages de pub durant la navigation Internet

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

voici les nouveaux rapports http://cjoint.com/?DIklV2BMmgq http://cjoint.com/?DIklXOgioPQ http://cjoint.com/?DIkl14aATIo encore merci !

le 10 septembre 2014
5 réponses

[Résolu] Pages de pub durant la navigation Internet

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

Voila, j'ai suivi vos instruction, à première vu ça fonctionne mieux j'ai pas réinitialisé le navigateur afin de conserver mes mots de passe. http://cjoint.com/?DIjshgp4EOO http://cjoint.com/?DIjskC1ZYQw http://cjoint.com/?DIjslvZbIyP http://cjoint.com/?DIjsl4kpSlT merci pour votre aide.

le 9 septembre 2014
5 réponses

[Résolu] Pages de pub durant la navigation Internet

innuendo a posté un sujet dans Analyses et éradication malwares

bonjour depuis quelques temps j'ai sur la page principale des pubs "ab by pricechop", toujours sur la page des mots qui sont soulignés avec un logo vert pour qu'on clique dessus, des pages qui s'ouvrent toutes seules, parfois dans un nouvel onglet parfois dans l'onglet utilisé. je crois que ça a débuté avec une mise à jour java. pouvez-vous m'aider à résoudre ce problème ? merci

le 9 septembre 2014
5 réponses

Programme « ne répond pas »

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

hier c'était le paradis, aujourd'hui c'est l'horreur, pourtant qu'internet et thunderbird qui tournent (plus la sécurité) alors que hier avec de multiples programmes qui tournent c'était génial... vraiment a y rien comprendre...

le 13 mai 2012
25 réponses

Programme « ne répond pas »

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

bon, firefox, ça fait des années que je l'utilise, là aujourd'hui, malgré de nombreux programmes ouverts, la navigation internet, pixia, open office etc... tout fonctionne à merveille, alors que toute la semaine, le matin avant de partir au bouleau, juste la connextion internet(sans autre programme tournant hors ceux de sécurité) l'ordi se bloquait.... alors vu la bizarité de la chose, faut-il encore chercher à comprendre ?

le 12 mai 2012
25 réponses

Programme « ne répond pas »

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

désolé, y a pas vraiment d'amélioration, sur internet y une page qui me fait souvent "un script ne répond pas", la page "paris turf", c'est là que ça le fait le plus souvent. et désormais l'ordi me signale un manque d'espace dans la mémoire vive.

le 1 mai 2012
25 réponses

Programme « ne répond pas »

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

bon voici le rapport, Cliquez ici. mais il est trop tot pour dire s'il fonctionne mieux, je pourrais apporter un premier jugement demain soir.

le 29 avril 2012
25 réponses

Programme « ne répond pas »

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

bon, j'ai compris pourquoi j'arrivais pas à l'envoyer, je l'ai divisé en deux première partie : Cliquez ici. deuxième partie : Cliquez ici.

le 29 avril 2012
25 réponses

Programme « ne répond pas »

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

j'ai posté les deux rapports au lien indiqué mais je n'ai eu qu'une adresse, la suivante : Cliquez ici.

le 28 avril 2012
25 réponses

Programme « ne répond pas »

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

bon, malgré plusieurs tentative, le scan zhpdiag se bloque à 61% avec message d'erreur : opération de pointeur incorecte rapport crystal ---------------------------------------------------------------------------- CrystalDiskInfo 4.1.4 © 2008-2011 hiyohiyo Crystal Dew World : Crystal Dew World ---------------------------------------------------------------------------- OS : Windows XP Home Edition SP3 [5.1 Build 2600] (x86) Date : 2012/04/28 10:28:00 -- Controller Map ---------------------------------------------------------- + Contrôleur SiS PCI IDE [ATA] + Canal IDE principal (0) - ST3200822A + Canal IDE secondaire (1) - PIONEER DVD-RW DVR-109RD -- Disk List --------------------------------------------------------------- (1) ST3200822A : 200.0 GB [0-0-0, pd1] ---------------------------------------------------------------------------- (1) ST3200822A ---------------------------------------------------------------------------- Model : ST3200822A Firmware : 3.01 Serial Number : 4LJ0RDJT Disk Size : 200.0 GB (8.4/137.4/200.0) Buffer Size : 8192 KB Queue Depth : 1 # of Sectors : 390721968 Rotation Rate : Inconnu Interface : Parallel ATA Major Version : ATA/ATAPI-6 Minor Version : ATA/ATAPI-6 T13 1410D version 2 Transfer Mode : Ultra DMA/100 Power On Hours : 27850 heures Power On Count : 3171 x Temparature : 35 C (95 F) Health Status : Prudence Features : S.M.A.R.T., 48bit LBA APM Level : ---- AAM Level : ---- -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 01 _62 _48 __6 00000E464C97 Taux Erreur en Lecture 03 _96 _96 __0 000000000000 Temps moyen mise en rotation 04 _97 _97 _20 000000000C59 Décompte des cycles de mise en rotation 05 100 100 _36 00000000000F Nombre de secteurs réalloués 07 _81 _60 _30 0000082AA658 Taux d'erreurs d'accès des têtes 09 _69 _69 __0 000000006CCA Heures de Fonctionnement 0A 100 100 _97 000000000000 Nombre d'essais de relancement de la rotation 0C _97 _97 _20 000000000C63 Nombre total de cycles marche/arrêt du disque dur C2 _35 _52 __0 000000000023 Température C3 _62 _47 __0 00000E464C97 Temps entre les erreurs corrigées par code correcteur(codage basée sur la redondance) C5 100 100 __0 000000000000 Nombre de secteurs "instables" C6 100 100 __0 000000000000 Nombre total d'erreurs incorrigibles d'un secteur C7 200 200 __0 000000000000 Nombre d'erreurs dans le transfert de données via le câble d'interface C8 100 253 __0 000000000000 Nombre total d'erreurs à l'écriture d'un secteur CA 100 253 __0 000000000000 Erreur de marquage des données d'adresses -- IDENTIFY_DEVICE --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 0C 5A 3F FF C8 37 00 10 00 00 00 00 00 3F 00 00 010: 00 00 00 00 20 20 20 20 20 20 20 20 20 20 20 20 020: 34 4C 4A 30 52 44 4A 54 00 00 40 00 00 04 33 2E 030: 30 31 20 20 20 20 53 54 33 32 30 30 38 32 32 41 040: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 80 10 060: 00 00 2F 00 40 00 02 00 02 00 00 07 3F FF 00 10 070: 00 3F FC 10 00 FB 01 10 FF FF 0F FF 00 00 00 07 080: 00 03 00 78 00 78 00 F0 00 78 00 00 00 00 00 00 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A0: 00 7E 00 1B 34 6B 7D 01 40 03 34 69 3C 01 40 03 0B0: 20 3F 00 00 00 00 FE FE FF FE 60 4D 80 00 00 00 0C0: 00 00 00 00 00 00 00 00 F1 B0 17 49 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 09 F1 B0 17 49 F1 B0 17 49 20 20 00 02 42 B6 110: 00 00 00 8A 3C 06 3C 0A 00 00 07 C6 01 00 08 00 120: 10 F0 10 00 00 02 00 30 00 00 00 00 00 00 FE 06 130: 00 00 FE 03 00 00 00 00 00 00 00 00 00 E3 00 0B 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 A5

le 28 avril 2012
25 réponses

Programme « ne répond pas »

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

bon c'est de pire en pire, si j'avais la possibilité de m'offrir un nouvel ordinateur, celui-ci serait passé par la fenêtre tout à l'heure, y en a marre qu'il se bloque sans raison, alors, oui ou non : pouvez-vous m'aider ?

le 15 avril 2012
25 réponses

Programme « ne répond pas »

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

j'ai pour firefox et thunderbird les versions 11.0 mise à jour automatique.

le 26 mars 2012
25 réponses

Programme « ne répond pas »

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

il y a certe une amélioration, les coupures ((ne répond pas)sur la barre bleue tout en haut) sont moins fréquentes et moins longues, mais elles existent toujours. la principale amélioration est que je n'ai pratiquement plus "un script ne répond pas" (un cadre au milieu de l'écran)

le 26 mars 2012
25 réponses

Programme « ne répond pas »

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

il semble effectivement y avoir une amélioration, merci

le 25 mars 2012
25 réponses

Programme « ne répond pas »

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

adw cleaner : # AdwCleaner v1.503 - Rapport créé le 24/03/2012 à 15:01:56 # Mis à jour le 24/03/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : denis north - ACER-A7D3E14A69 # Exécuté depuis : C:\Documents and Settings\denis north\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\denis north\Application Data\EoRezo Dossier Supprimé : C:\Documents and Settings\denis north\Application Data\ItsLabel Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml Fichier Supprimé : C:\Documents and Settings\denis north\Application Data\Mozilla\FireFox\Profiles\mho07y0b.default\searchplugins\Search_Results.xml ***** [H. Navipromo] ***** ***** [Registre] ***** [*] Clé Supprimée : HKCU\Software\XBTB04362 Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\ItsLabel Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/414 --> hxxp://www.google.fr -\\ Mozilla Firefox v11.0 (fr) Nom du profil : default Fichier : C:\Documents and Settings\denis north\Application Data\Mozilla\FireFox\Profiles\mho07y0b.default\prefs.js C:\Documents and Settings\denis north\Application Data\Mozilla\FireFox\Profiles\mho07y0b.default\user.js ... Supprimé ! Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q="); ************************* AdwCleaner[R1].txt - [2554 octets] - [24/03/2012 14:34:29] AdwCleaner[s1].txt - [333 octets] - [24/03/2012 14:35:39] AdwCleaner[s2].txt - [2722 octets] - [24/03/2012 15:01:56] ########## EOF - C:\AdwCleaner[s2].txt - [2850 octets] ########## malwarebytes : Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.03.24.01 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 denis north :: ACER-A7D3E14A69 [administrateur] 24/03/2012 15:22:18 mbam-log-2012-03-24 (15-22-18).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 188465 Temps écoulé: 27 minute(s), 41 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

le 24 mars 2012
25 réponses

Programme « ne répond pas »

innuendo a posté un sujet dans Analyses et éradication malwares

bonjour, depuis quelques temps mon ordinateur se bloque avec la mention (ne répond pas) pour firefox ou thunderbird c'est pour une durée plus ou moins longue, tandis que pour les dossiers, notamment les fichers images, c'est définitif. en outre pour firefox et thunderbird j'ai régulièrement un message "un script ne répond pas". je suis sous window xp. voici le hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:30:11, on 24/03/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\rundll32.exe C:\program files\real\realplayer\update\realsched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\EasyBar\EasyBar.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\denis north\Mes documents\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll (file missing) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\DOCUME~1\DENISN~1\LOCALS~1\Temp\nos_uninstall_Adobe.dll",Uninstall /Get1noarp O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: EasyBar.lnk = C:\Program Files\EasyBar\EasyBar.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - Scanner antivirus online O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing) O23 - Service: Google Update Service (gupdate1c985df23872852) (gupdate1c985df23872852) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 9817 bytes

le 24 mars 2012
25 réponses

trojan

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

bonjour, je viens de désintaller free dowload manager, relancer l'ordinateur, et effectivment il n'y a plus d'alerte de windows defender (à voir dans les prochains jours si cela se confirme...) bizarre que ce problème surgit subitement alors que j'avais free dowload manager depuis longtemps. merci pour votre aide. A propos d'antivir, les mises à jours sont-elles automatique comme avec avast ? ou faut-il les faires soi-même ? denis

le 1 février 2009
12 réponses

trojan

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

bonjour, après tous ce qui vient d'être éliminer on pourrait penser que cela va mieux, mais je viens de relancer l'ordinateur, alerte windows defender : Trojan:Win32/AgentBypass.gen!K pour ce que je n'ai pas compris, vous me demandez de supprimer le dossier : C:\Program Files\navilog1, pas de problème, tout de suite après : copiez collez dans le bloc notes. (copier coller quoi ?) enregistrez sous serv.bat (enregistrer quoi comment ?) double clic pour lancer (lancer quoi ?) et ensuite @echo... : Là je ne comprends rien du tout !!! et puis vous passez à hijackthis pour cocher des cases. Là c'est bon. nouveau rapport hijckthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:06:36, on 01/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\EasyBar\EasyBar.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\PROGRA~1\WANADOO\ComComp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\PROGRA~1\WANADOO\Watch.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe C:\Documents and Settings\denis north\Mes documents\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - Startup: Raccourci vers ashDisp.lnk = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ashDisp.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: EasyBar.lnk = C:\Program Files\EasyBar\EasyBar.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe -- End of file - 10622 bytes

le 1 février 2009
12 réponses

trojan

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

voila les rapports lop et mbam à savoir quand mbam m'a demandé de relancer l'ordinateur, toujours l'alerte windows defender : Trojan:Win32/AgentBypass.gen!K rapport lop recherche : --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : denis north ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated) C:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go) D:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 01/02/2009| 9:17 ) --------------------\\ Listing des dossiers dans APPLIC~1 [03/05/2005|02:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [03/05/2005|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [03/05/2005|02:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [03/11/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [22/11/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [03/11/2008|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [12/01/2006|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [31/01/2009|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [04/09/2007|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG [17/04/2008|08:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [25/08/2005|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [27/12/2005|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [13/06/2007|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [03/05/2005|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [22/09/2005|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive [22/11/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [01/11/2005|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy [25/11/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA [13/11/2006|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [05/12/2005|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2 [13/08/2007|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline [23/01/2006|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [20/04/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania [25/12/2005|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [11/09/2006|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! [30/03/2007|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion [30/12/2005|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom [03/05/2005|01:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [17/09/2005|17:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec [03/05/2005|01:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [26/02/2007|15:12] C:\DOCUME~1\DENISN~1\APPLIC~1\123 Free Solitaire [26/09/2005|11:53] C:\DOCUME~1\DENISN~1\APPLIC~1\Adobe [13/10/2005|11:24] C:\DOCUME~1\DENISN~1\APPLIC~1\AdobeUM [02/10/2007|16:52] C:\DOCUME~1\DENISN~1\APPLIC~1\Anuman Interactive [12/01/2006|16:45] C:\DOCUME~1\DENISN~1\APPLIC~1\Apple Computer [03/03/2006|17:23] C:\DOCUME~1\DENISN~1\APPLIC~1\CopyToDvd [24/08/2005|07:54] C:\DOCUME~1\DENISN~1\APPLIC~1\CyberLink [16/01/2006|13:26] C:\DOCUME~1\DENISN~1\APPLIC~1\Desktop Sidebar [24/02/2007|12:59] C:\DOCUME~1\DENISN~1\APPLIC~1\DivX [20/03/2007|17:49] C:\DOCUME~1\DENISN~1\APPLIC~1\EoRezo [04/09/2007|19:46] C:\DOCUME~1\DENISN~1\APPLIC~1\Free Download Manager [03/11/2006|09:53] C:\DOCUME~1\DENISN~1\APPLIC~1\Google [02/01/2006|14:13] C:\DOCUME~1\DENISN~1\APPLIC~1\Grisbi [17/09/2005|17:15] C:\DOCUME~1\DENISN~1\APPLIC~1\Help [03/05/2005|02:13] C:\DOCUME~1\DENISN~1\APPLIC~1\Identities [20/03/2007|17:49] C:\DOCUME~1\DENISN~1\APPLIC~1\ItsLabel [30/07/2008|14:37] C:\DOCUME~1\DENISN~1\APPLIC~1\Launchy [10/02/2007|08:28] C:\DOCUME~1\DENISN~1\APPLIC~1\Lavasoft [22/09/2005|23:29] C:\DOCUME~1\DENISN~1\APPLIC~1\Macromedia [28/09/2005|18:10] C:\DOCUME~1\DENISN~1\APPLIC~1\Media Player Classic [03/05/2005|01:54] C:\DOCUME~1\DENISN~1\APPLIC~1\Microsoft [21/01/2006|10:09] C:\DOCUME~1\DENISN~1\APPLIC~1\Mozilla [05/12/2005|21:20] C:\DOCUME~1\DENISN~1\APPLIC~1\OD2 [07/11/2008|09:45] C:\DOCUME~1\DENISN~1\APPLIC~1\OpenOffice.org [25/04/2006|18:28] C:\DOCUME~1\DENISN~1\APPLIC~1\OpenOffice.org2 [28/09/2005|18:09] C:\DOCUME~1\DENISN~1\APPLIC~1\Real [08/01/2009|08:33] C:\DOCUME~1\DENISN~1\APPLIC~1\RealWorld [17/09/2005|18:09] C:\DOCUME~1\DENISN~1\APPLIC~1\Sun [03/05/2005|02:20] C:\DOCUME~1\DENISN~1\APPLIC~1\Symantec [16/05/2006|09:55] C:\DOCUME~1\DENISN~1\APPLIC~1\TaoUSign [12/02/2007|07:40] C:\DOCUME~1\DENISN~1\APPLIC~1\temp [06/01/2009|13:40] C:\DOCUME~1\DENISN~1\APPLIC~1\Thunderbird [09/05/2006|09:07] C:\DOCUME~1\DENISN~1\APPLIC~1\vlc [03/03/2006|09:53] C:\DOCUME~1\DENISN~1\APPLIC~1\Vso [08/01/2006|11:15] C:\DOCUME~1\DENISN~1\APPLIC~1\Wallpaper [09/08/2007|22:11] C:\DOCUME~1\DENISN~1\APPLIC~1\XnView [30/12/2005|16:36] C:\DOCUME~1\DENISN~1\APPLIC~1\Zylom --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [29/01/2009 16:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [01/02/2009 09:14][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job [01/02/2009 09:00][--ah-----] C:\WINDOWS\tasks\5762E42290AE6F1E.job [01/02/2009 09:11][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( 5762E42290AE6F1E.job )=( c:\docume~1\denisn~1\applic~1\elsepl~1\Thunkdeafgreat.exe ) --------------------\\ Listing des dossiers dans C:\Program Files [26/02/2007|15:11] C:\Program Files\123 Free Solitaire [18/02/2007|14:14] C:\Program Files\2004 Mahjongg Lite 3 [26/02/2007|15:39] C:\Program Files\Absolutist.com Arcanoid [04/05/2005|10:12] C:\Program Files\acer [03/05/2005|02:15] C:\Program Files\Adobe [12/01/2006|16:31] C:\Program Files\AllMusicBox [04/02/2006|17:34] C:\Program Files\Alwil Software [03/11/2008|10:01] C:\Program Files\Apple Software Update [22/03/2006|08:03] C:\Program Files\Atari [31/01/2009|13:33] C:\Program Files\Avira [02/03/2007|14:40] C:\Program Files\AviSynth 2.5 [03/05/2005|02:10] C:\Program Files\AvRack [10/07/2007|17:30] C:\Program Files\AxBx [26/02/2007|15:21] C:\Program Files\BillardGL 1.75 [15/01/2006|10:44] C:\Program Files\Bonbon Quest [03/11/2008|10:04] C:\Program Files\Bonjour [11/01/2008|12:35] C:\Program Files\CA Yahoo! Anti-Spy [23/02/2007|14:00] C:\Program Files\CANAL Numedia [16/03/2006|14:34] C:\Program Files\Catalencoder [08/04/2007|15:12] C:\Program Files\CCleaner [01/02/2006|17:39] C:\Program Files\CDBurnerXP Pro 3 [26/02/2007|15:18] C:\Program Files\CDDC-MahJongg [30/03/2007|12:48] C:\Program Files\Common [22/09/2005|16:51] C:\Program Files\Common Files [03/05/2005|02:18] C:\Program Files\CyberLink [29/01/2009|13:27] C:\Program Files\Defraggler [01/02/2006|09:03] C:\Program Files\DivX [26/01/2006|15:37] C:\Program Files\DVD Audio Extractor [28/01/2006|10:59] C:\Program Files\DVD Decrypter [04/01/2006|15:35] C:\Program Files\DX-Ball [25/12/2005|16:50] C:\Program Files\EA Games [18/12/2005|13:49] C:\Program Files\EA SPORTS [16/01/2006|13:22] C:\Program Files\EasyBar [01/01/2006|15:18] C:\Program Files\Electronic Arts [11/01/2008|12:44] C:\Program Files\eMule [20/03/2007|17:48] C:\Program Files\eoRezo [18/02/2007|09:56] C:\Program Files\Espaco [08/01/2009|08:30] C:\Program Files\Falco Auto Image [02/03/2007|14:40] C:\Program Files\ffdshow [03/05/2005|01:54] C:\Program Files\Fichiers communs [04/09/2007|19:46] C:\Program Files\Free Download Manager [12/01/2009|14:51] C:\Program Files\Free Video Converter [08/01/2009|08:31] C:\Program Files\FreshDevices [28/10/2005|09:31] C:\Program Files\Google [02/01/2006|14:13] C:\Program Files\Grisbi [16/02/2006|10:07] C:\Program Files\GXTranscoder v2 [25/08/2005|14:40] C:\Program Files\Hewlett-Packard [25/08/2005|14:33] C:\Program Files\HP [07/03/2007|13:47] C:\Program Files\IGN [07/10/2005|23:06] C:\Program Files\In bed with Alison [22/03/2006|13:01] C:\Program Files\Infogrames [03/05/2005|02:10] C:\Program Files\InstallShield Installation Information [28/01/2006|11:48] C:\Program Files\InterActual [03/05/2005|01:59] C:\Program Files\Internet Explorer [03/11/2008|10:04] C:\Program Files\iPod [03/11/2008|10:04] C:\Program Files\iTunes [17/08/2008|12:50] C:\Program Files\iWizz [23/08/2005|23:27] C:\Program Files\Java [07/11/2008|09:43] C:\Program Files\JRE [04/10/2007|08:40] C:\Program Files\KC Softwares [18/08/2008|16:06] C:\Program Files\K-Lite Codec Pack [13/06/2007|17:09] C:\Program Files\Lavasoft [02/10/2007|20:31] C:\Program Files\LiveCAD [25/12/2005|09:32] C:\Program Files\LucasArts [27/10/2008|15:34] C:\Program Files\Mario Forever [28/09/2005|18:09] C:\Program Files\Media Player Classic [12/01/2006|17:01] C:\Program Files\MediaMonkey [11/02/2007|16:55] C:\Program Files\Melbourne Cup Challenge - Demo Version [03/05/2005|01:58] C:\Program Files\Messenger [09/11/2006|10:45] C:\Program Files\Micro Application [03/05/2005|02:02] C:\Program Files\microsoft frontpage [13/12/2005|21:53] C:\Program Files\Microsoft Games [27/01/2007|10:53] C:\Program Files\Miniclip Games [03/05/2005|02:00] C:\Program Files\Movie Maker [21/01/2006|10:08] C:\Program Files\Mozilla Firefox [06/01/2009|13:40] C:\Program Files\Mozilla Thunderbird [16/12/2005|18:12] C:\Program Files\MP3 Player Utilities [03/05/2005|01:58] C:\Program Files\MSN [19/03/2006|17:05] C:\Program Files\MSN Games [03/05/2005|01:58] C:\Program Files\MSN Gaming Zone [16/11/2006|07:57] C:\Program Files\MSXML 4.0 [05/12/2005|21:18] C:\Program Files\Music Manager [02/03/2007|14:40] C:\Program Files\NeoDivx Suite [03/05/2005|02:00] C:\Program Files\NetMeeting [03/05/2005|02:17] C:\Program Files\NewTech Infosystems [22/11/2008|16:31] C:\Program Files\NOS [03/05/2005|01:58] C:\Program Files\Online Services [25/04/2006|18:24] C:\Program Files\OpenOffice.org 2.0 [07/11/2008|09:42] C:\Program Files\OpenOffice.org 3 [28/10/2005|15:26] C:\Program Files\OpenOffice.org1.1.5 [03/05/2005|02:00] C:\Program Files\Outlook Express [12/12/2005|10:57] C:\Program Files\Pacman 2005 demo [25/02/2007|16:35] C:\Program Files\ppModeler [01/11/2005|22:49] C:\Program Files\QuickTime [25/12/2005|14:09] C:\Program Files\Radio Fr Solo [28/10/2005|09:31] C:\Program Files\Real [28/09/2005|18:09] C:\Program Files\Real Alternative [23/01/2006|09:07] C:\Program Files\Realtek AC97 [24/02/2007|14:42] C:\Program Files\ReflexiveArcade [18/09/2006|11:04] C:\Program Files\SAGEM [18/09/2006|11:02] C:\Program Files\Securitoo [03/05/2005|02:00] C:\Program Files\Services en ligne [26/12/2005|13:56] C:\Program Files\Sierra On-Line [23/08/2005|23:16] C:\Program Files\SiSLan [13/08/2007|18:09] C:\Program Files\Skyline [06/01/2006|15:56] C:\Program Files\Speaking Clock [23/01/2006|11:10] C:\Program Files\Spybot - Search & Destroy [17/09/2005|17:23] C:\Program Files\Talkway [20/04/2008|17:05] C:\Program Files\TmNationsForever [26/12/2005|20:51] C:\Program Files\TmSunriseDemoMag [26/08/2006|10:41] C:\Program Files\TrackMania Nations ESWC [18/03/2006|08:19] C:\Program Files\TrackMania Sunrise Extreme Demo [21/12/2006|08:10] C:\Program Files\Uninstall Information [27/10/2008|15:06] C:\Program Files\UNO Freeware [27/02/2006|09:50] C:\Program Files\vso [08/01/2006|11:14] C:\Program Files\Wallpaper [18/09/2006|11:07] C:\Program Files\Wanadoo [12/06/2007|14:42] C:\Program Files\WIDCOMM [22/10/2005|13:29] C:\Program Files\Winamp [02/03/2007|14:40] C:\Program Files\WinASPI [20/03/2007|18:30] C:\Program Files\Windows Defender [10/12/2006|18:21] C:\Program Files\Windows Media Connect 2 [03/05/2005|01:58] C:\Program Files\Windows Media Player [03/05/2005|01:58] C:\Program Files\Windows NT [17/11/2005|09:53] C:\Program Files\WinPcap [27/02/2006|10:35] C:\Program Files\WinRAR [25/12/2005|15:17] C:\Program Files\XBudget [03/05/2005|02:02] C:\Program Files\xerox [09/08/2007|22:10] C:\Program Files\XnView [06/11/2006|13:24] C:\Program Files\Xvid [22/09/2005|23:24] C:\Program Files\Yahoo! [03/11/2005|14:41] C:\Program Files\Yetisports [27/05/2008|16:54] C:\Program Files\ZikiTranslator [30/12/2005|16:35] C:\Program Files\Zylom Games --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [22/11/2008|16:55] C:\Program Files\Fichiers communs\Adobe [03/11/2008|10:00] C:\Program Files\Fichiers communs\Apple [02/01/2006|16:41] C:\Program Files\Fichiers communs\DirectX [25/08/2005|14:39] C:\Program Files\Fichiers communs\Hewlett-Packard [25/08/2005|14:42] C:\Program Files\Fichiers communs\HP [03/05/2005|02:10] C:\Program Files\Fichiers communs\InstallShield [23/08/2005|23:27] C:\Program Files\Fichiers communs\Java [03/05/2005|01:54] C:\Program Files\Fichiers communs\Microsoft Shared [03/05/2005|02:00] C:\Program Files\Fichiers communs\MSSoap [03/05/2005|02:17] C:\Program Files\Fichiers communs\muvee Technologies [03/05/2005|02:17] C:\Program Files\Fichiers communs\NewTech Infosystems [28/10/2005|09:31] C:\Program Files\Fichiers communs\Real [11/01/2008|12:35] C:\Program Files\Fichiers communs\Scanner [03/05/2005|02:00] C:\Program Files\Fichiers communs\Services [03/05/2005|01:54] C:\Program Files\Fichiers communs\SpeechEngines [03/05/2005|02:19] C:\Program Files\Fichiers communs\Symantec Shared [03/05/2005|01:59] C:\Program Files\Fichiers communs\System [17/09/2005|17:23] C:\Program Files\Fichiers communs\Talkway [13/06/2007|17:09] C:\Program Files\Fichiers communs\Wise Installation Wizard [07/09/2008|11:58] C:\Program Files\Fichiers communs\xing shared --------------------\\ Process ( 54 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\WINDOWS\Tasks\5762E42290AE6F1E.job --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Roam Ping Cool] "DisplayName"="CiD Help" "UninstallString"="C:\\DOCUME~1\\DENISN~1\\APPLIC~1\\ELSEPL~1\\AXISNEW.exe -uninstall" --------------------\\ Verification du fichier Hosts Fichier Hosts MODIFIE 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD -> 7976 [ 70 ## added by CiD ] --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-01 09:19:27 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:28][D:3]-> C:\DOCUME~1\DENISN~1\LOCALS~1\Temp [F:21][D:0]-> C:\DOCUME~1\DENISN~1\Cookies [F:211][D:4]-> C:\DOCUME~1\DENISN~1\LOCALS~1\TEMPOR~1\content.IE5 [F:3][D:0]-> C:\Recycled 1 - "C:\Lop SD\LopR_1.txt" - 01/02/2009| 9:20 - Option : [1] --------------------\\ Fin du rapport a 9:20:22 rapport log suppression : --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : denis north ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated) C:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go) D:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 01/02/2009| 9:21 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\WINDOWS\Tasks\5762E42290AE6F1E.job - [ Fichier Hosts ] .. Restaure! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [03/05/2005|02:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [03/05/2005|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [03/05/2005|02:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [03/11/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [22/11/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [03/11/2008|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [12/01/2006|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [31/01/2009|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [04/09/2007|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG [17/04/2008|08:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [25/08/2005|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [27/12/2005|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [13/06/2007|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [03/05/2005|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [22/09/2005|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive [22/11/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [01/11/2005|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy [25/11/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA [13/11/2006|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [05/12/2005|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2 [13/08/2007|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline [23/01/2006|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [20/04/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania [25/12/2005|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [11/09/2006|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! [30/03/2007|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion [30/12/2005|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom [03/05/2005|01:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [17/09/2005|17:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec [03/05/2005|01:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [26/02/2007|15:12] C:\DOCUME~1\DENISN~1\APPLIC~1\123 Free Solitaire [26/09/2005|11:53] C:\DOCUME~1\DENISN~1\APPLIC~1\Adobe [13/10/2005|11:24] C:\DOCUME~1\DENISN~1\APPLIC~1\AdobeUM [02/10/2007|16:52] C:\DOCUME~1\DENISN~1\APPLIC~1\Anuman Interactive [12/01/2006|16:45] C:\DOCUME~1\DENISN~1\APPLIC~1\Apple Computer [03/03/2006|17:23] C:\DOCUME~1\DENISN~1\APPLIC~1\CopyToDvd [24/08/2005|07:54] C:\DOCUME~1\DENISN~1\APPLIC~1\CyberLink [16/01/2006|13:26] C:\DOCUME~1\DENISN~1\APPLIC~1\Desktop Sidebar [24/02/2007|12:59] C:\DOCUME~1\DENISN~1\APPLIC~1\DivX [20/03/2007|17:49] C:\DOCUME~1\DENISN~1\APPLIC~1\EoRezo [04/09/2007|19:46] C:\DOCUME~1\DENISN~1\APPLIC~1\Free Download Manager [03/11/2006|09:53] C:\DOCUME~1\DENISN~1\APPLIC~1\Google [02/01/2006|14:13] C:\DOCUME~1\DENISN~1\APPLIC~1\Grisbi [17/09/2005|17:15] C:\DOCUME~1\DENISN~1\APPLIC~1\Help [03/05/2005|02:13] C:\DOCUME~1\DENISN~1\APPLIC~1\Identities [20/03/2007|17:49] C:\DOCUME~1\DENISN~1\APPLIC~1\ItsLabel [30/07/2008|14:37] C:\DOCUME~1\DENISN~1\APPLIC~1\Launchy [10/02/2007|08:28] C:\DOCUME~1\DENISN~1\APPLIC~1\Lavasoft [22/09/2005|23:29] C:\DOCUME~1\DENISN~1\APPLIC~1\Macromedia [28/09/2005|18:10] C:\DOCUME~1\DENISN~1\APPLIC~1\Media Player Classic [03/05/2005|01:54] C:\DOCUME~1\DENISN~1\APPLIC~1\Microsoft [21/01/2006|10:09] C:\DOCUME~1\DENISN~1\APPLIC~1\Mozilla [05/12/2005|21:20] C:\DOCUME~1\DENISN~1\APPLIC~1\OD2 [07/11/2008|09:45] C:\DOCUME~1\DENISN~1\APPLIC~1\OpenOffice.org [25/04/2006|18:28] C:\DOCUME~1\DENISN~1\APPLIC~1\OpenOffice.org2 [28/09/2005|18:09] C:\DOCUME~1\DENISN~1\APPLIC~1\Real [08/01/2009|08:33] C:\DOCUME~1\DENISN~1\APPLIC~1\RealWorld [17/09/2005|18:09] C:\DOCUME~1\DENISN~1\APPLIC~1\Sun [03/05/2005|02:20] C:\DOCUME~1\DENISN~1\APPLIC~1\Symantec [16/05/2006|09:55] C:\DOCUME~1\DENISN~1\APPLIC~1\TaoUSign [12/02/2007|07:40] C:\DOCUME~1\DENISN~1\APPLIC~1\temp [06/01/2009|13:40] C:\DOCUME~1\DENISN~1\APPLIC~1\Thunderbird [09/05/2006|09:07] C:\DOCUME~1\DENISN~1\APPLIC~1\vlc [03/03/2006|09:53] C:\DOCUME~1\DENISN~1\APPLIC~1\Vso [08/01/2006|11:15] C:\DOCUME~1\DENISN~1\APPLIC~1\Wallpaper [09/08/2007|22:11] C:\DOCUME~1\DENISN~1\APPLIC~1\XnView [30/12/2005|16:36] C:\DOCUME~1\DENISN~1\APPLIC~1\Zylom --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [29/01/2009 16:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [01/02/2009 09:14][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job [01/02/2009 09:11][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [26/02/2007|15:11] C:\Program Files\123 Free Solitaire [18/02/2007|14:14] C:\Program Files\2004 Mahjongg Lite 3 [26/02/2007|15:39] C:\Program Files\Absolutist.com Arcanoid [04/05/2005|10:12] C:\Program Files\acer [03/05/2005|02:15] C:\Program Files\Adobe [12/01/2006|16:31] C:\Program Files\AllMusicBox [04/02/2006|17:34] C:\Program Files\Alwil Software [03/11/2008|10:01] C:\Program Files\Apple Software Update [22/03/2006|08:03] C:\Program Files\Atari [31/01/2009|13:33] C:\Program Files\Avira [02/03/2007|14:40] C:\Program Files\AviSynth 2.5 [03/05/2005|02:10] C:\Program Files\AvRack [10/07/2007|17:30] C:\Program Files\AxBx [26/02/2007|15:21] C:\Program Files\BillardGL 1.75 [15/01/2006|10:44] C:\Program Files\Bonbon Quest [03/11/2008|10:04] C:\Program Files\Bonjour [11/01/2008|12:35] C:\Program Files\CA Yahoo! Anti-Spy [23/02/2007|14:00] C:\Program Files\CANAL Numedia [16/03/2006|14:34] C:\Program Files\Catalencoder [08/04/2007|15:12] C:\Program Files\CCleaner [01/02/2006|17:39] C:\Program Files\CDBurnerXP Pro 3 [26/02/2007|15:18] C:\Program Files\CDDC-MahJongg [30/03/2007|12:48] C:\Program Files\Common [22/09/2005|16:51] C:\Program Files\Common Files [03/05/2005|02:18] C:\Program Files\CyberLink [29/01/2009|13:27] C:\Program Files\Defraggler [01/02/2006|09:03] C:\Program Files\DivX [26/01/2006|15:37] C:\Program Files\DVD Audio Extractor [28/01/2006|10:59] C:\Program Files\DVD Decrypter [04/01/2006|15:35] C:\Program Files\DX-Ball [25/12/2005|16:50] C:\Program Files\EA Games [18/12/2005|13:49] C:\Program Files\EA SPORTS [16/01/2006|13:22] C:\Program Files\EasyBar [01/01/2006|15:18] C:\Program Files\Electronic Arts [11/01/2008|12:44] C:\Program Files\eMule [20/03/2007|17:48] C:\Program Files\eoRezo [18/02/2007|09:56] C:\Program Files\Espaco [08/01/2009|08:30] C:\Program Files\Falco Auto Image [02/03/2007|14:40] C:\Program Files\ffdshow [03/05/2005|01:54] C:\Program Files\Fichiers communs [04/09/2007|19:46] C:\Program Files\Free Download Manager [12/01/2009|14:51] C:\Program Files\Free Video Converter [08/01/2009|08:31] C:\Program Files\FreshDevices [28/10/2005|09:31] C:\Program Files\Google [02/01/2006|14:13] C:\Program Files\Grisbi [16/02/2006|10:07] C:\Program Files\GXTranscoder v2 [25/08/2005|14:40] C:\Program Files\Hewlett-Packard [25/08/2005|14:33] C:\Program Files\HP [07/03/2007|13:47] C:\Program Files\IGN [07/10/2005|23:06] C:\Program Files\In bed with Alison [22/03/2006|13:01] C:\Program Files\Infogrames [03/05/2005|02:10] C:\Program Files\InstallShield Installation Information [28/01/2006|11:48] C:\Program Files\InterActual [03/05/2005|01:59] C:\Program Files\Internet Explorer [03/11/2008|10:04] C:\Program Files\iPod [03/11/2008|10:04] C:\Program Files\iTunes [17/08/2008|12:50] C:\Program Files\iWizz [23/08/2005|23:27] C:\Program Files\Java [07/11/2008|09:43] C:\Program Files\JRE [04/10/2007|08:40] C:\Program Files\KC Softwares [18/08/2008|16:06] C:\Program Files\K-Lite Codec Pack [13/06/2007|17:09] C:\Program Files\Lavasoft [02/10/2007|20:31] C:\Program Files\LiveCAD [25/12/2005|09:32] C:\Program Files\LucasArts [27/10/2008|15:34] C:\Program Files\Mario Forever [28/09/2005|18:09] C:\Program Files\Media Player Classic [12/01/2006|17:01] C:\Program Files\MediaMonkey [11/02/2007|16:55] C:\Program Files\Melbourne Cup Challenge - Demo Version [03/05/2005|01:58] C:\Program Files\Messenger [09/11/2006|10:45] C:\Program Files\Micro Application [03/05/2005|02:02] C:\Program Files\microsoft frontpage [13/12/2005|21:53] C:\Program Files\Microsoft Games [27/01/2007|10:53] C:\Program Files\Miniclip Games [03/05/2005|02:00] C:\Program Files\Movie Maker [21/01/2006|10:08] C:\Program Files\Mozilla Firefox [06/01/2009|13:40] C:\Program Files\Mozilla Thunderbird [16/12/2005|18:12] C:\Program Files\MP3 Player Utilities [03/05/2005|01:58] C:\Program Files\MSN [19/03/2006|17:05] C:\Program Files\MSN Games [03/05/2005|01:58] C:\Program Files\MSN Gaming Zone [16/11/2006|07:57] C:\Program Files\MSXML 4.0 [05/12/2005|21:18] C:\Program Files\Music Manager [02/03/2007|14:40] C:\Program Files\NeoDivx Suite [03/05/2005|02:00] C:\Program Files\NetMeeting [03/05/2005|02:17] C:\Program Files\NewTech Infosystems [22/11/2008|16:31] C:\Program Files\NOS [03/05/2005|01:58] C:\Program Files\Online Services [25/04/2006|18:24] C:\Program Files\OpenOffice.org 2.0 [07/11/2008|09:42] C:\Program Files\OpenOffice.org 3 [28/10/2005|15:26] C:\Program Files\OpenOffice.org1.1.5 [03/05/2005|02:00] C:\Program Files\Outlook Express [12/12/2005|10:57] C:\Program Files\Pacman 2005 demo [25/02/2007|16:35] C:\Program Files\ppModeler [01/11/2005|22:49] C:\Program Files\QuickTime [25/12/2005|14:09] C:\Program Files\Radio Fr Solo [28/10/2005|09:31] C:\Program Files\Real [28/09/2005|18:09] C:\Program Files\Real Alternative [23/01/2006|09:07] C:\Program Files\Realtek AC97 [24/02/2007|14:42] C:\Program Files\ReflexiveArcade [18/09/2006|11:04] C:\Program Files\SAGEM [18/09/2006|11:02] C:\Program Files\Securitoo [03/05/2005|02:00] C:\Program Files\Services en ligne [26/12/2005|13:56] C:\Program Files\Sierra On-Line [23/08/2005|23:16] C:\Program Files\SiSLan [13/08/2007|18:09] C:\Program Files\Skyline [06/01/2006|15:56] C:\Program Files\Speaking Clock [23/01/2006|11:10] C:\Program Files\Spybot - Search & Destroy [17/09/2005|17:23] C:\Program Files\Talkway [20/04/2008|17:05] C:\Program Files\TmNationsForever [26/12/2005|20:51] C:\Program Files\TmSunriseDemoMag [26/08/2006|10:41] C:\Program Files\TrackMania Nations ESWC [18/03/2006|08:19] C:\Program Files\TrackMania Sunrise Extreme Demo [21/12/2006|08:10] C:\Program Files\Uninstall Information [27/10/2008|15:06] C:\Program Files\UNO Freeware [27/02/2006|09:50] C:\Program Files\vso [08/01/2006|11:14] C:\Program Files\Wallpaper [18/09/2006|11:07] C:\Program Files\Wanadoo [12/06/2007|14:42] C:\Program Files\WIDCOMM [22/10/2005|13:29] C:\Program Files\Winamp [02/03/2007|14:40] C:\Program Files\WinASPI [20/03/2007|18:30] C:\Program Files\Windows Defender [10/12/2006|18:21] C:\Program Files\Windows Media Connect 2 [03/05/2005|01:58] C:\Program Files\Windows Media Player [03/05/2005|01:58] C:\Program Files\Windows NT [17/11/2005|09:53] C:\Program Files\WinPcap [27/02/2006|10:35] C:\Program Files\WinRAR [25/12/2005|15:17] C:\Program Files\XBudget [03/05/2005|02:02] C:\Program Files\xerox [09/08/2007|22:10] C:\Program Files\XnView [06/11/2006|13:24] C:\Program Files\Xvid [22/09/2005|23:24] C:\Program Files\Yahoo! [03/11/2005|14:41] C:\Program Files\Yetisports [27/05/2008|16:54] C:\Program Files\ZikiTranslator [30/12/2005|16:35] C:\Program Files\Zylom Games --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [22/11/2008|16:55] C:\Program Files\Fichiers communs\Adobe [03/11/2008|10:00] C:\Program Files\Fichiers communs\Apple [02/01/2006|16:41] C:\Program Files\Fichiers communs\DirectX [25/08/2005|14:39] C:\Program Files\Fichiers communs\Hewlett-Packard [25/08/2005|14:42] C:\Program Files\Fichiers communs\HP [03/05/2005|02:10] C:\Program Files\Fichiers communs\InstallShield [23/08/2005|23:27] C:\Program Files\Fichiers communs\Java [03/05/2005|01:54] C:\Program Files\Fichiers communs\Microsoft Shared [03/05/2005|02:00] C:\Program Files\Fichiers communs\MSSoap [03/05/2005|02:17] C:\Program Files\Fichiers communs\muvee Technologies [03/05/2005|02:17] C:\Program Files\Fichiers communs\NewTech Infosystems [28/10/2005|09:31] C:\Program Files\Fichiers communs\Real [11/01/2008|12:35] C:\Program Files\Fichiers communs\Scanner [03/05/2005|02:00] C:\Program Files\Fichiers communs\Services [03/05/2005|01:54] C:\Program Files\Fichiers communs\SpeechEngines [03/05/2005|02:19] C:\Program Files\Fichiers communs\Symantec Shared [03/05/2005|01:59] C:\Program Files\Fichiers communs\System [17/09/2005|17:23] C:\Program Files\Fichiers communs\Talkway [13/06/2007|17:09] C:\Program Files\Fichiers communs\Wise Installation Wizard [07/09/2008|11:58] C:\Program Files\Fichiers communs\xing shared --------------------\\ Process ( 52 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-01 09:23:08 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:28][D:3]-> C:\DOCUME~1\DENISN~1\LOCALS~1\Temp [F:21][D:0]-> C:\DOCUME~1\DENISN~1\Cookies [F:211][D:4]-> C:\DOCUME~1\DENISN~1\LOCALS~1\TEMPOR~1\content.IE5 [F:3][D:0]-> C:\Recycled 1 - "C:\Lop SD\LopR_1.txt" - 01/02/2009| 9:20 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 01/02/2009| 9:23 - Option : [2] --------------------\\ Fin du rapport a 9:23:39 rapport MBAM Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1712 Windows 5.1.2600 Service Pack 3 01/02/2009 10:01:13 mbam-log-2009-02-01 (10-01-13).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 149928 Temps écoulé: 33 minute(s), 11 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 8 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{88c51e90-8e9c-4c96-8a45-574d88b63faf} (Trojan.Perfiler) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\c48d3b9bca9b3a5a04bc26f729ee0c6e389dde2e (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2c5eceb3d45147eb99fa51120e7c7adebe213de6 (Adware.123Mania) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\a6a50b0ebf885a7dd4fb6927f1388592138fffe6 (Adware.123Mania) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.

le 1 février 2009
12 réponses

trojan

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

j'ai fais le navilog et hijackthis mais pour ce passage : Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour je n'ai pas compris exactement ce que je devais faire. pour navilog, même en suivant vos instruction impossible d'avoir la phrase exécuter en tant qu'administrateur, étant le seul utilisateur et seul compte je l'ai donc lancé normalement. rapport navilog analyse Search Navipromo version 3.7.1 commencé le 31/01/2009 à 19:32:13.62 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : denis north ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated) C:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go) D:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\denis north\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\denis north\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\denis north\menud+~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\denis north\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : lsxvmb_nav.dat trouvé ! lsxvmb_navps.dat trouvé ! * Dans "C:\Documents and Settings\denis north\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : C:\WINDOWS\Tasks\5762E42290AE6F1E.job trouvé ! Infection Lop possible non traitée par cet outil ! *** Analyse terminée le 31/01/2009 à 19:35:12.73 *** rapport navilog suppression : Clean Navipromo version 3.7.1 commencé le 31/01/2009 à 19:37:33.57 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : denis north ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated) C:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go) D:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\denis north\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\denis north\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\denis north\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\denis north\menud+~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\denis north\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * lsxvmb_nav.dat trouvé ! Copie lsxvmb_nav.dat réalisée avec succès ! lsxvmb_nav.dat supprimé ! lsxvmb_navps.dat trouvé ! Copie lsxvmb_navps.dat réalisée avec succès ! lsxvmb_navps.dat supprimé ! * Dans "C:\Documents and Settings\denis north\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** C:\WINDOWS\Tasks\5762E42290AE6F1E.job trouvé ! Infection Lop possible non traitée par cet outil ! *** Nettoyage terminé le 31/01/2009 à 19:42:27.18 *** rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:00:02, on 31/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\EasyBar\EasyBar.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\PROGRA~1\WANADOO\ComComp.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\WANADOO\Watch.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\denis north\Mes documents\HiJackThis.exe C:\Documents and Settings\denis north\Mes documents\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - Startup: Raccourci vers ashDisp.lnk = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ashDisp.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: EasyBar.lnk = C:\Program Files\EasyBar\EasyBar.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe -- End of file - 10585 bytes a noter que hijackthis a redemarrer le système, mais toujours alerte trojan windows defender

le 31 janvier 2009
12 réponses

trojan

innuendo a répondu à un(e) sujet de innuendo dans Analyses et éradication malwares

voici les rapports : Toolbar-S&D recherche : -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : denis north ( Administrator ) BOOT : Fail-safe boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) C:\ (Local Disk) - FAT32 - Total:91 Go (Free:32 Go) D:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 31/01/2009|13:46 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127 C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127\temp C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127\res C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127\temp\ws-14272.log C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127\temp\ws-14273.log C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127\temp\ws-14275.log C:\Program Files\Search Settings C:\Program Files\Search Settings\kb127 C:\Program Files\Search Settings\SearchSettings.exe C:\Program Files\Search Settings\kb127\res C:\Program Files\Search Settings\kb127\temp C:\Program Files\Search Settings\kb127\SearchSettings.dll C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll -----------\\ Extensions (denis north) - {5A170DD3-63CA-4c58-93B7-DE9FF536C2FF} => walnut (denis north) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (denis north) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox (denis north) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb (denis north) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.orange.fr/"'>http://www.orange.fr/" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com"'>http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com" "SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"'>http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" --------------------\\ Recherche d'autres infections C:\WINDOWS\System32\lsxvmb_nav.dat C:\WINDOWS\System32\lsxvmb_navps.dat ==> EGDACCESS <== 1 - "C:\ToolBar SD\TB_1.txt" - 31/01/2009|13:47 - Option : [1] -----------\\ Fin du rapport a 13:47:50.37 rapport Toolbar-S&D suppression -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : denis north ( Administrator ) BOOT : Fail-safe boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) C:\ (Local Disk) - FAT32 - Total:91 Go (Free:32 Go) D:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 31/01/2009|13:49 ) -----------\\ SUPPRESSION Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf Supprime! - C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127 Supprime! - C:\Program Files\Search Settings\kb127 Supprime! - C:\Program Files\Search Settings\SearchSettings.exe Supprime! - C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings Supprime! - C:\Program Files\Search Settings -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (denis north) - {5A170DD3-63CA-4c58-93B7-DE9FF536C2FF} => walnut (denis north) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (denis north) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox (denis north) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb (denis north) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.orange.fr/" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com" "SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections C:\WINDOWS\System32\lsxvmb_nav.dat C:\WINDOWS\System32\lsxvmb_navps.dat ==> EGDACCESS <== 1 - "C:\ToolBar SD\TB_1.txt" - 31/01/2009|13:47 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 31/01/2009|13:50 - Option : [2] -----------\\ Fin du rapport a 13:50:29.03 rapport antivir Avira AntiVir Personal Date de création du fichier de rapport : samedi 31 janvier 2009 14:08 La recherche porte sur 1302306 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec Identifiant : denis north Nom de l'ordinateur :ACER-A7D3E14A69 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 12:37:14 ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 12:37:34 ANTIVIR3.VDF : 7.1.1.208 2048 Bytes 30/01/2009 12:37:34 Version du moteur: 8.2.0.70 AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 12:38:04 AESCRIPT.DLL : 8.1.1.39 344443 Bytes 31/01/2009 12:38:02 AESCN.DLL : 8.1.1.6 127348 Bytes 31/01/2009 12:38:00 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40 AEPACK.DLL : 8.1.3.5 393588 Bytes 31/01/2009 12:37:58 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 31/01/2009 12:37:54 AEHEUR.DLL : 8.1.0.89 1569143 Bytes 31/01/2009 12:37:52 AEHELP.DLL : 8.1.2.0 119159 Bytes 31/01/2009 12:37:42 AEGEN.DLL : 8.1.1.12 328053 Bytes 31/01/2009 12:37:40 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58 AECORE.DLL : 8.1.6.3 176501 Bytes 31/01/2009 12:37:36 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : samedi 31 janvier 2009 14:08 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '13' processus ont été contrôlés avec '13' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '75' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP1121\A0139695.exe [0] Type d'archive: RAR SFX (self extracting) --> DirectX\dxnt.cab [1] Type d'archive: CAB (Microsoft) --> ddraw.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP1127\A0139910.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49b57c3e.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\!KillBox\( 1) [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a47f86.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. Recherche débutant dans 'D:\' <ACERDATA> Fin de la recherche : samedi 31 janvier 2009 17:58 Temps nécessaire: 3:49:43 Heure(s) La recherche a été effectuée intégralement 12554 Les répertoires ont été contrôlés 693837 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 2 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 693834 Fichiers non infectés 12747 Les archives ont été contrôlées 6 Avertissements 2 Consignes A noter : quand je viens de relance windows en mode normal, j'ai encore eu l'alerte windows defender. denis

le 31 janvier 2009
12 réponses

Connexion

innuendo

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par innuendo

Mise à jour Opera Neon

Alternative à Adobe Flash Player sur sites TV ?

Mise à jour de Windows 10

Mise à jour de Windows 10

[Résolu] Pages de pub durant la navigation Internet

[Résolu] Pages de pub durant la navigation Internet

[Résolu] Pages de pub durant la navigation Internet

Programme « ne répond pas »

Programme « ne répond pas »

Programme « ne répond pas »

Programme « ne répond pas »

Programme « ne répond pas »

Programme « ne répond pas »

Programme « ne répond pas »

Programme « ne répond pas »

Programme « ne répond pas »

Programme « ne répond pas »

Programme « ne répond pas »

Programme « ne répond pas »

Programme « ne répond pas »

trojan

trojan

trojan

trojan

trojan

Zebulon

Outils en ligne

Naviguer