maykiki
-
Compteur de contenus
139 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par maykiki
-
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
annulation du message precedent, j ai trouve! J envoe le zip, enfin je pense... -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
27Mo! J ai peut etre mis trop de choses dedans. en fait antivir me parle d un fichier .exe dans jewelquest par exemple mais je le trouve pas dedans avec le meme nom donc j ai mis le dossier complet. Faut il seulement mettre le fichier .exe mais d un atre nom? il s appelle launch.exe -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
2 echecs sur 2 essais! il est bien plus gros! 27Mo -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
c en cours d upload mais ca me semble long! -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
j ai win rar ca ira? Si je comprends bien tu veux que je t envoie les deux fichiers incrimines? Mais a chaque fois que je fais ajouter a l archive ca me mets impossible, je ne m y connais pas tres bien la dedans! -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
ok mais comment joindre un zip ici? -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
ah oui j avais MBAM avant d installe sur mon pc. Interessant peut etre de passer un scan avec non? -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
des que je les restaure antivir me met un message d alerte! -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
ok c est ce que je me disais je vais essayer juste apres. Sinon ca a l air bon tout ca, non? -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
Dans le fichier 'C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\MahjongEscape.exe' un virus ou un programme indésirable 'TR/Agent.1110016.E' [trojan] a été détecté. Action exécutée : Déplacer le fichier en quarantaine Dans le fichier 'C:\Program Files\Acer GameZone\Jewel Quest Solitaire\aJewelQuestSolitaire.exe' un virus ou un programme indésirable 'TR/Agent.1085440.C' [trojan] a été détecté. Action exécutée : Déplacer le fichier en quarantaine Dans le fichier 'C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\MahjongEscape.exe' un virus ou un programme indésirable 'TR/Agent.1110016.E' [trojan] a été détecté. Action exécutée : Déplacer le fichier en quarantaine mais quad j analyse par antivir les fichiers en question il ne trouve rien surement parce que mis en quarantaune non? -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
google desktop oui! -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
Oki! voila le rapport. -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T3200 @ 2.00GHz ) BIOS : Ver 1.00PARTTBL USER : Mayke ( Administrator ) BOOT : Normal boot Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated) C:\ (Local Disk) - NTFS - Total:69 Go (Free:41 Go) D:\ (Local Disk) - NTFS - Total:69 Go (Free:53 Go) E:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 15/03/2009|22:16 ) [ UAC => 1 ] -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_5735"'>http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_5735" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_5735" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 15/03/2009|22:16 - Option : [1] -----------\\ Fin du rapport a 22:16:54,99 -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
pas de nouveau pb rencontre et plus d alerte antivir depuis la mise en quarantaine des 3 fichiers trouves. j ai reinstalle antivir zone alarm spywareblaster mais je ne me souviens plus de ce que je dois mettre d autre pour bien etre protege. Si quelqu un peut me dire quoi et jeter un oeil sur les rapports tout de meme! Merci @+ -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
Hello! J ai essaye plein de trucs cette nuit mais rien a faire. J ai alors decide de formater ma partition C, tous mes documents importants etant sur la D. Une fois tout reinstalle ce matin, mon antivir m a alerte a deux u trois reprises m indiquant la presence d un cheval de troie. J ai alors fait un hijackthis et un scan antivir en mode administrateur sans echec mais la il ne retrouve rien. Je te laisse les deux rapports si tu peux y jeter un oeil et me dire ce que tu en penses. Si tu demandes pourquoi je n ai pas laisse le scan antivir aller jusqu au bout c que j avais laisse un cd dans mon lecteur qu il etait inutile d analyser! Merci a toi. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:07:15, on 15/03/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\RtHDVCpl.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\PLFSetI.exe C:\Users\Mayke\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\system32\igfxext.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Users\Mayke\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&a...p;m=aspire_5735 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&a...p;m=aspire_5735 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [bkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: Partner Service - Google Inc. - c:\programdata\partner\partner.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 8790 bytes Avira AntiVir Personal Date de création du fichier de rapport : dimanche 15 mars 2009 14:14 La recherche porte sur 1297221 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows Vista Version de Windows :(Service Pack 1) [6.0.6001] Mode Boot : Mode sans échec Identifiant : Mayke Nom de l'ordinateur :PC-DE-MAYKE Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 12:07:08 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 12:07:12 ANTIVIR3.VDF : 7.1.2.171 61952 Bytes 13/03/2009 12:07:13 Version du moteur: 8.2.0.114 AEVDF.DLL : 8.1.1.0 106868 Bytes 15/03/2009 12:07:26 AESCRIPT.DLL : 8.1.1.63 364923 Bytes 15/03/2009 12:07:24 AESCN.DLL : 8.1.1.8 127346 Bytes 15/03/2009 12:07:23 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 15/03/2009 12:07:23 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 15/03/2009 12:07:21 AEHEUR.DLL : 8.1.0.104 1634679 Bytes 15/03/2009 12:07:20 AEHELP.DLL : 8.1.2.2 119158 Bytes 15/03/2009 12:07:16 AEGEN.DLL : 8.1.1.28 336244 Bytes 15/03/2009 12:07:15 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 15/03/2009 12:07:14 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Lecteurs locaux Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp Documentation....................: bas Action principale................: quarantaine Action secondaire................: supprimer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : dimanche 15 mars 2009 14:14 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '17' processus ont été contrôlés avec '17' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '50' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <DATA> Recherche débutant dans 'E:\' <AppDrv1> E:\APP\NTI\Data1.cab [0] Type d'archive: CAB (Microsoft) --> resndvd9to5.dll12 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. E:\APP\NTI\ISSetup.dll [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Fin de la recherche : dimanche 15 mars 2009 14:34 Temps nécessaire: 20:23 Minute(s) La recherche a été effectuée intégralement 15511 Les répertoires ont été contrôlés 293907 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 293905 Fichiers non infectés 1271 Les archives ont été contrôlées 3 Avertissements 0 Consignes -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
oui -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
impossible! Application win 32 non valide. J essaie en sans echec ou ca na changera rien? -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
Merci de cette reponse rapide! avant tout, je viens de telecharger ma cle hijackthis sur ma cle usb que j ai essaye d installer sur le pc infecte. Puis je me servir de cette cle pour telecharger le fichier que tu me dis sans craindre a 100% de ne pas contaminer le pc sain qui n est pas le mien!!! -
[Resolu] Infecte +++, plus rien ne repond!!! Au secours
maykiki a posté un sujet dans Analyses et éradication malwares
Bonjour a tous, Apres avoir installe un fichier telecharge, mon pc s est completement bloque. Apres l avor redemarre, un message d erreur windows puis redemarrage mais la plein d soucis: 1/ antivir ne se met plus en route, qd j essaie de le lancer ca me met application win32 invalide. 2/ zone alarm a ete desinstalle 3/ je n ai plus acces a internet 4/ la molette de ma souris sur le pc portable ne repond plus. Qd je vais dans le dossier synaptic impossible de lancer l ancienne applicaion qui controlait cela et j les icones sont les memes que celles du fichier que j ai installe et qui a tout cause, difficile a decrire, une espece de sablier avec deux gros noeuds a l interieur. 5/ restauration impossible. Voila les erreurs rencontrees. J ai un deuxieme pc ici d ou je post ce message. J essaierai bien d installer antivir et hijackthis via une cle usb mais j ai peur qu en sens inverse en voulant poster les rapports je contamine alors le deuxieme pc qui lui est sain! J attends de vos nouvelles impatiemment, le pc n a que 2 mois, ca me stresse enormement3 Merci a vous -
[Résolu] Pub incessante, infecte???
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
oki! Merci pour tout @+ -
[Résolu] Pub incessante, infecte???
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
il trouve qu il rame un peu et qu il met du temps a s eteindre! -
[Résolu] Pub incessante, infecte???
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
Hello! Meilleurs voeux pour ette nouvelle annee! MErci pour ces renseignements. Par contre, pour le pc de mon oncle, trouvant qu il presentait toujours quelques petits soucis,il a execute un scan Norton qui revele un trojan present sur sa machine. Je te laisse le rapport si tu veux bien y jeter un coup d oeil. Merci d avance, @+ Etat de l'analyse : Analyse : 1 Début d'analyse : 01/02/09 19:48:33 Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée Définitions de virus : 01/02/09 Décompte de l'analyse : 7652 Risques détectés : 2 Risques résolus : 2 Risques non résolus : 0 Durée d'analyse : 425 sec Analyse terminée : 01/02/09 19:55:38 Menaces résolues : WebMediaPlayer ID du virus : 4294907337 Risque : Moyen Catégories : Risque de sécurité Etat : Réparé ----------- Base de registres : HKEY_USERS\S-1-5-21-3577273043-257920405-112179905-1002\Software\WebMediaPlayer Tracking Cookie ID du virus : 4294909925 Risque : Bas Catégories : Cookie Etat : Réparé ----------- Cookie : Cookie:dean@atdmt.com/ Menaces non résolues : -------------------------------------------------------------------------- Etat de l'analyse : Analyse : 3 Début d'analyse : 01/02/09 22:12:19 Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\ Définitions de virus : 01/02/09 Décompte de l'analyse : 335762 Risques détectés : 1 Risques résolus : 0 Risques non résolus : 1 Durée d'analyse : 3618 sec Analyse terminée : 01/02/09 23:12:37 Menaces résolues : Menaces non résolues : Trojan Horse ID du virus : 25464 Risque : Elevé Catégories : Virus Etat : Echec de la réparation ----------- Fichier : C:\Windows\Installer\15db243d.msi -
[Résolu] Pub incessante, infecte???
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
Hello! Citation En protection j ai mis: zone alarm/ antivir/ spywareblaster/ comodo beclean/ MBAM et en nettoyeur j ai mis: glary utilities/ ccleaner. C'est beaucoup trop. Je t'ai mis en gras ce que tu peux conserver. Glary Utilities je ne connais pas très très bien. Oui tu peux recommander cette config' aux personnes de t on entourage, sans problème icon_Super.gif MBAM est la version gratuite donc pas de protection en temps reel. Je peux quand meme desinstaller spywareblaster et comodo beclean???? Merci a toi en tout cas, je vais en finir avec mon oncle en lui installant en plus les programmes cites ci dessus et terminer par une bonne defrag ( defrag windows ou tu en conseilles une autre commme jkdefrag???) @ + et bonne continuation a ce site! J attends ta reponse et je le classerai en resolu -
[Résolu] Pub incessante, infecte???
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
ca a ete aussi merci. Pas besoin du reste du rapport alors?! Le pc le probleme de pub semble resolu. Il arrive quelque fois que firefox en ouvre une mais chez moi aussi mais normal je pense! Sinon il trouve qu il rame un peu mais une fois termine et un bon defrag devrait faire l affaire non? Sinon, je me suis achete un portable sous vista. En protection j ai mis: zone alarm/ antivir/ spywareblaster/ comodo beclean/ MBAM et en nettoyeur j ai mis: glary utilities/ ccleaner. Est ce suffisant, ou trop? Puis je recommander cela a ceux qui me demandent conseil dans mon entourage? Que faire pour continuer le nettoyage du pc de mon oncle? Merci a toi @+ -
[Résolu] Pub incessante, infecte???
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
Hello! Petit souci pas eu le temps de revenir ici depuis 10 jours, desole du retard de reponse! Avant tout j espere que noel c est bien passe et je souhaite de tres bonnes fetes de fin d annee et une excellente 2009 a tous ceux qui liront ce post. Alors j ai le rapport que mon oncle m a envoye suite au scan kaspersky qu il a fait sur son pc mais impossible de le mettre ici. A chauq efois j ai un message qui me dit que la taille est trop grosse (10 fois plus grosse) que celle autorise ici. Comment faire, est ce normal? Mais je trouve le rapport etrange a vu d oeil, tres long en effet! Je joins le debut pour te faire voir a quoi ca ressemble. Je me demande si mon oncle n a pas enregistre la page internet plutot que le rapport bloc note! J attends de tes nouvelles, merci! <html> <head> <title>KASPERSKY ON-LINE SCANNER REPORT</title> <meta http-equiv='Content-Type' content='text/html; charset=utf-8'> </head> <style> .pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; } .text { font-size:11px; font-family: Arial, Geneva, sans-serif; } TD { font-size:11px; font-family: Arial, Geneva, sans-serif; } </style> <body> <table width='100%' height='110' border='0'> <tr height='30' align='center' bgcolor='#005447'> <td colspan='2' height='30' class='pagetitle'> <b>KASPERSKY ON-LINE SCANNER REPORT</b> </td> </tr> <tr height='70'> <td colspan='2' height='70'> Tuesday, December 16, 2008 9:46:37 AM<br> Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)<br> Kaspersky On-line Scanner version : 5.0.84.2<br> Dernière mise à jour de la base antivirus Kaspersky : 15/12/2008<br> Enregistrements dans la base antivirus Kaspersky : 1311833<br> </td> </tr> <tr height='10'> <td colspan='2' height='10'> </td> </tr> </table> <table width='100%' height='145' border='0'> <tr height='20' bgcolor='#EFEBDE'> <td colspan='2' height='20'><b>Paramètres d'analyse</b></td> </tr> <tr height='15'> <td height='15' width='250'>Analyser avec la base antivirus suivante</td> <td>standard</td> </tr> <tr height='15'> <td height='15'>Analyser les archives</td> <td>vrai</td> </tr> <tr height='15'> <td height='15'>Analyser les bases de messagerie</td> <td>vrai</td> </tr> <tr height='10'> <td colspan='2' height='10'> </td> </tr> <tr height='20' bgcolor='#EFEBDE'> <td height='20'><b>Cible de l'analyse</b></td> <td>Poste de travail</td> </tr> <tr height='20'> <td colspan='2' height='20'> C:\<br> D:\<br> E:\<br> F:\<br> G:\<br> H:\ </td> </tr> <tr height='10'> <td colspan='2' height='10'> </td> </tr> <tr height='20' bgcolor='#EFEBDE'> <td colspan='2' height='20'><b>Statistiques de l'analyse</b></td> </tr> <tr height='15'> <td height='15'>Total d'objets analysés</td> <td>574869</td> </tr> <tr height='15'> <td height='15'>Nombre de virus trouvés</td> <td>0</td> </tr> <tr height='15'> <td height='15'>Nombre d'objets infectés</td> <td>0 / 0</td> </tr> <tr height='15'> <td height='15'>Nombre d'objets suspects</td> <td>0</td> </tr> <tr height='15'> <td height='15'>Durée de l'analyse</td> <td>04:41:17</td> </tr> </table> <br> <table width='100%' border='0'> <tr height='20' bgcolor='#EFEBDE'> <td height='20'><b>Nom de l'objet infecté</b></td> <td width='200'><b>Nom du virus</b></td> <td width='100'><b>Dernière action</b></td> </tr> <tr height='20'> <td height='20'>C:\boot\BCD </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\boot\BCD.LOG </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\Cache\Indiv02.tmp </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\DRM\drmstore.hds </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr> <tr height='20'> <td height='20'>C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat </td> <td>L'objet est verrouillé </td> <td>ignoré </td> </tr> <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></t -
[Résolu] Pub incessante, infecte???
maykiki a répondu à un(e) sujet de maykiki dans Analyses et éradication malwares
ok je vois ca tout a l heure! merci