Aller au contenu

NONO61

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    39

  • Inscription

  • Dernière visite

Contact Methods

  • Website URL
    http://
  • ICQ
    0

Profile Information

  • Sexe
    Male

NONO61's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. NONO61
    bonsoir merci pour cette aide voici le lien du rapport : http://www.cjoint.com/c/FHFtUihmqHH remarque : que je n'ai pas retiré les protections résidentes les explications ne correspondaient pas.
  2. NONO61
    bonjour suite à une erreur de site lors d'un téléchargement de fichier exécutable pour une màj de mon gps, j'ai maintenant mes navigateurs firefox et IE qui démarrent à chaque fois sur la page de searching.com, il y a aussi playbar qui traine parfois... j'ai désinstallé les 3 ou 4 logiciels indésirables qui s'étaient installés au même moment à mon insu, puis j'ai installé ad aware qui m'a trouvé quelques infections , j'ai ensuite essayé avec la méthode proposée par lesvirus https://lesvirus.fr/www-searching-com-virus/, mais la bête réapparait ! puis-je espérer avoir une aide de talentueux experts en déminage sur le site ? ce pc est un pc/tablette hybride ACER Aspire sw3-013 âgé de 8 mois et fonctionnant sous W10. d'avance merci nono61
  3. NONO61
    bonjour à tous voici mon problème : j'utilise comme passerelle multimédia mon lecteur DVD quartek whd 500 en réseau avec mon pc sous seven, ce qui me permet de lire et streamer le contenu de vidéo, films ,photos ! le logiciel fourni avec quartek est myihome, qui est un peu périmé, et ne permet pas de lire certaines vidéo récentes, j'ai donc installé plex média server, mais ce logiciel transpose tous les titres et jaquettes de mes films en anglais, donc difficile à utiliser quand on recherche un film en français et que dans la base de données ils sont en anglais ! j'aimerais bien utiliser Windows Média Center à la place de plex, mais quand je veux paramétrer un WMC Extender, on me demande d'entrer le code qui devrait s'adfficher sur mon téléviseur, mais malheureusement rien ne s'affiche ! Est il possible de contourner ce code ? merci de vos conseils et par ailleurs si ce post n'est pas dans la bonne rubrique, merci de m'en informer ou de le déplacer dans la bonne.
  4. NONO61

    infecté?

    NONO61 a répondu à un(e) sujet de NONO61 dans Analyses et éradication malwares

    ja'ai aussi toujours un problème de mise à jour d'AVIRA voici le rapport ! Avira AntiVir Personal - Free Antivirus Updater Heure de création : Sun Nov 08 09:58:30 2009 Système d'exploitation: Windows XP (Service Pack 3) [5.1.2600] Informations produit : Version produit : 9.0.0.65 Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.46 Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6 Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\ Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\ Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\ Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\ [uPD] [iNFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.234/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : échec de la fonction WinINet::InternetOpenUrl() 'http://80.190.143.234/update/idx/master.idx'. Erreur : A connection with the server could not be established [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/specvir-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'. [uPD] [iNFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour. [uPD] [iNFO] Contrôle en cours du module SELFUPDATE : [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/update.dll' (local, serveur) : 0.1.0.31 < 0.1.0.39 [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/update.exe' (local, serveur) : 9.0.0.46 < 9.0.0.52 [uPD] [iNFO] Fichier 'wks_avira/win32/fr/classic-nt/rcimage.dll' (local, serveur) : 9.0.0.21 < 9.0.0.25 [uPD] [iNFO] Contrôle en cours du module VDF : [uPD] [iNFO] Contrôle en cours du module AVE2 : [uPD] [iNFO] Contrôle en cours du module MAIN : [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avcenter.exe' (local, serveur) : 9.0.0.16 < 9.0.0.18 [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avgio.dll' (local, serveur) : 9.0.1.3 < 9.0.1.4 [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avguard.exe' (local, serveur) : 9.0.1.26 < 9.0.1.32 [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avnotify.exe' (local, serveur) : 9.0.9.0 < 9.0.10.0 [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avpref.dll' (local, serveur) : 9.0.0.1 < 9.0.3.0 [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avscan.exe' (local, serveur) : 9.0.3.6 < 9.0.3.7 [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/ccprofil.dll' (local, serveur) : 9.0.0.15 < 9.0.0.18 [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/prefix_msg.avr' (local, serveur) : 8a3bc7c0470440969e6001f2ce5be09d != 4bc0f71c66ac8576e31431944c61b033 [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/sched.exe' (local, serveur) : 9.0.0.6 < 9.0.0.9 [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/setup.dll' (local, serveur) : 9.0.8.0 < 9.0.10.0 [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/setup.exe' (local, serveur) : 9.0.0.23 < 9.0.0.29 [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/shlext.dll' (local, serveur) : 9.0.0.3 < 9.0.0.4 [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.sys' (local, serveur) : 9.0.3.12 < 9.0.3.15 [uPD] [iNFO] Fichier 'wks_avira/win32/fr/classic-nt/build.dat' (local, serveur) : 9.0.0.65 < 9.0.0.70 [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/oembleft.bmp' n'existe pas et est en cours d'installation. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Contrôle en cours du module AVREP_NT : [uPD] [iNFO] Contrôle en cours du module COMMAPPDATA_AV : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Contrôle en cours du module COMMAPP : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Contrôle en cours du module TEXT : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Contrôle en cours du module DRV : [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/ssmdrv.sys' (local, serveur) : 7.0.2.1 < 7.0.2.2 [uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.sys' (local, serveur) : 9.0.3.12 < 9.0.3.15 [uPD] [iNFO] Contrôle en cours du module PRODINFO : [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 6104828 octets d'espace mémoire libre. [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 6365390 octets d'espace mémoire libre. [uPD] [iNFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 6365390 octets d'espace mémoire libre. [uPD] [iNFO] Espace mémoire OK. [uPD] [iNFO] Lecteur : C:\, capacité disponible : 1140944896 octets. [uPD] [iNFO] Téléchargement en cours de nouveaux fichiers... [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/update.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.dll.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/update.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.exe.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/classic-nt/rcimage.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\rcimage.dll.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/avcenter.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avcenter.exe.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/avgio.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avgio.dll.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/avguard.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avguard.exe.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/avnotify.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avnotify.exe.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/avpref.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avpref.dll.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/avscan.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avscan.exe.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/ccprofil.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\ccprofil.dll.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/prefix_msg.avr.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\prefix_msg.avr.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/sched.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\sched.exe.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/setup.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\setup.dll.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/setup.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\setup.exe.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/shlext.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\shlext.dll.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/xp/avgntflt.sys.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\xp\avgntflt.sys.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/classic-nt/build.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\build.dat.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/classic-nt/oembleft.bmp.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\oembleft.bmp.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/ssmdrv.sys.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\ssmdrv.sys.gz'. [uPD] [iNFO] Fichier de licence : version intégrale [uPD] [iNFO] Préparation en cours de la mise à jour automatique... [uPD] [ERROR] 'C:\Program Files\Avira\AntiVir Desktop\scewxmlw.dll' n'a pas pu être copié vers 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll'. Erreur : 32 [uPD] [ERROR] Échec de la compilation du répertoire de mise à jour automatique. Résumé : ******** 20 fichiers téléchargés 0 fichiers installés 10:00:19 La mise à jour a échoué !
  5. NONO61

    infecté?

    NONO61 a répondu à un(e) sujet de NONO61 dans Analyses et éradication malwares

    et voici le résultat pour malwarebytes : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3122 Windows 5.1.2600 Service Pack 3 08/11/2009 09:51:41 mbam-log-2009-11-08 (09-51-41).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 292868 Temps écoulé: 1 hour(s), 25 minute(s), 19 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Lop SD\Backup-Lop\DOCUME~1\LEA\APPLIC~1\BLAHPL~1\czltkxzu.exe (Trojan.Swizzor) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{1EEF6E23-FEA0-4E04-A57D-715CAA34184B}\RP248\A0131060.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
  6. NONO61

    infecté?

    NONO61 a répondu à un(e) sujet de NONO61 dans Analyses et éradication malwares

    voici la suite, ce que je trouves biizarre aussi c'est que sur le rapport il est indiqué : Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated) --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 5000+ ) BIOS : Default System BIOS USER : NORBERT ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:465 Go (Free:219 Go) D:\ (CD or DVD) F:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 08/11/2009| 7:51 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Peak Soft.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Peak Soft.exe Supprime! - C:\DOCUME~1\LEA\APPLIC~1\blahpl~1\about media second.exe Supprime! - C:\DOCUME~1\LEA\APPLIC~1\blahpl~1\Bird bin itch.exe Supprime! - C:\DOCUME~1\LEA\APPLIC~1\blahpl~1\czltkxzu.exe Supprime! - C:\DOCUME~1\MARYSE\APPLIC~1\blahpl~1\Bird bin itch.exe Supprime! - C:\DOCUME~1\NORBERT\APPLIC~1\blahpl~1\Bird bin itch.exe Supprime! - C:\DOCUME~1\NORBERT\Cookies\norbert@advertising[1].txt Supprime! - C:\DOCUME~1\NORBERT\Cookies\norbert@2xmoinscher[1].txt Supprime! - C:\DOCUME~1\NORBERT\Cookies\[email protected][1].txt Supprime! - C:\WINDOWS\Tasks\AB18A11A91C35802.job Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road Supprime! - C:\DOCUME~1\LEA\APPLIC~1\blahpl~1 Supprime! - C:\DOCUME~1\MARYSE\APPLIC~1\blahpl~1 Supprime! - C:\DOCUME~1\NORBERT\APPLIC~1\blahpl~1 Supprime! - C:\Program Files\blahpl~1 - [ Fichier Hosts ] .. Restaure! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [16/02/2009|20:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe [27/02/2009|20:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\AVS4YOU [01/03/2009|09:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent [27/02/2009|21:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Lite [16/02/2009|17:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX [01/03/2009|15:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA [18/02/2009|18:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Dr. DivX 2.0 OSS [16/02/2009|08:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google [11/02/2009|19:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [13/02/2009|16:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia [16/02/2009|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [18/02/2009|17:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla [19/02/2009|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSNInstaller [16/02/2009|12:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero [01/03/2009|15:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype [28/02/2009|19:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM [16/02/2009|11:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun [16/02/2009|12:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR [20/03/2009|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [12/09/2009|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD} [18/04/2009|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [07/11/2009|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6} [13/04/2009|07:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [06/03/2009|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [06/03/2009|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [07/11/2009|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [27/02/2009|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU [28/05/2009|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite [16/02/2009|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations [28/05/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts [15/03/2009|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [07/11/2009|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [06/03/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [07/11/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [03/03/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier [02/11/2009|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [28/05/2009|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [16/02/2009|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero [20/03/2009|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA [05/09/2009|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation [07/11/2009|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [04/03/2009|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT [09/08/2009|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SFR [16/02/2009|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [20/03/2009|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SolidWorks [23/03/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems [15/02/2009|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [19/05/2009|18:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia [11/02/2009|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [17/04/2009|19:16] C:\DOCUME~1\LEA\APPLIC~1\Adobe [12/09/2009|14:10] C:\DOCUME~1\LEA\APPLIC~1\Apple Computer [28/08/2009|21:57] C:\DOCUME~1\LEA\APPLIC~1\BitTorrent [29/05/2009|15:24] C:\DOCUME~1\LEA\APPLIC~1\DAEMON Tools Lite [01/03/2009|14:58] C:\DOCUME~1\LEA\APPLIC~1\DivX [17/10/2009|19:56] C:\DOCUME~1\LEA\APPLIC~1\Google [02/11/2009|10:57] C:\DOCUME~1\LEA\APPLIC~1\HP [11/09/2009|19:21] C:\DOCUME~1\LEA\APPLIC~1\Identities [09/10/2009|16:07] C:\DOCUME~1\LEA\APPLIC~1\IM [01/03/2009|11:01] C:\DOCUME~1\LEA\APPLIC~1\Macromedia [17/07/2009|19:02] C:\DOCUME~1\LEA\APPLIC~1\Microsoft [04/03/2009|19:08] C:\DOCUME~1\LEA\APPLIC~1\Microsoft Web Folders [01/03/2009|12:09] C:\DOCUME~1\LEA\APPLIC~1\Mozilla [01/03/2009|17:00] C:\DOCUME~1\LEA\APPLIC~1\MSNInstaller [01/03/2009|10:58] C:\DOCUME~1\LEA\APPLIC~1\Nero [08/11/2009|00:16] C:\DOCUME~1\LEA\APPLIC~1\Skype [08/11/2009|00:04] C:\DOCUME~1\LEA\APPLIC~1\skypePM [07/03/2009|19:51] C:\DOCUME~1\LEA\APPLIC~1\Sun [25/03/2009|20:56] C:\DOCUME~1\LEA\APPLIC~1\Ulead Systems [24/05/2009|20:09] C:\DOCUME~1\LEA\APPLIC~1\WinRAR [07/11/2009|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe [04/03/2009|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX [07/11/2009|18:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [05/03/2009|17:38] C:\DOCUME~1\MARYSE\APPLIC~1\Adobe [12/10/2009|19:00] C:\DOCUME~1\MARYSE\APPLIC~1\Apple Computer [05/09/2009|12:22] C:\DOCUME~1\MARYSE\APPLIC~1\DivX [26/06/2009|17:26] C:\DOCUME~1\MARYSE\APPLIC~1\Google [01/03/2009|10:56] C:\DOCUME~1\MARYSE\APPLIC~1\Identities [09/10/2009|15:45] C:\DOCUME~1\MARYSE\APPLIC~1\IM [02/03/2009|18:41] C:\DOCUME~1\MARYSE\APPLIC~1\Macromedia [09/08/2009|10:52] C:\DOCUME~1\MARYSE\APPLIC~1\Microsoft [02/03/2009|18:40] C:\DOCUME~1\MARYSE\APPLIC~1\Mozilla [01/03/2009|10:56] C:\DOCUME~1\MARYSE\APPLIC~1\Nero [01/11/2009|10:57] C:\DOCUME~1\MARYSE\APPLIC~1\Skype [01/11/2009|10:56] C:\DOCUME~1\MARYSE\APPLIC~1\skypePM [22/03/2009|11:26] C:\DOCUME~1\MARYSE\APPLIC~1\Sun [06/06/2009|19:22] C:\DOCUME~1\MARYSE\APPLIC~1\Ulead Systems [11/02/2009|19:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [03/03/2009|20:08] C:\DOCUME~1\NORBERT\APPLIC~1\Adobe [14/03/2009|18:16] C:\DOCUME~1\NORBERT\APPLIC~1\Apple Computer [27/10/2009|20:41] C:\DOCUME~1\NORBERT\APPLIC~1\BitTorrent [28/05/2009|17:10] C:\DOCUME~1\NORBERT\APPLIC~1\DAEMON Tools Lite [28/05/2009|16:55] C:\DOCUME~1\NORBERT\APPLIC~1\DAEMON Tools Pro [14/03/2009|18:17] C:\DOCUME~1\NORBERT\APPLIC~1\DivX [12/03/2009|19:45] C:\DOCUME~1\NORBERT\APPLIC~1\DWGeditor [21/06/2009|16:40] C:\DOCUME~1\NORBERT\APPLIC~1\Google [07/11/2009|18:39] C:\DOCUME~1\NORBERT\APPLIC~1\HouseCall 6.6 [06/03/2009|19:02] C:\DOCUME~1\NORBERT\APPLIC~1\HP [01/03/2009|11:06] C:\DOCUME~1\NORBERT\APPLIC~1\Identities [10/10/2009|11:17] C:\DOCUME~1\NORBERT\APPLIC~1\IM [27/04/2009|18:33] C:\DOCUME~1\NORBERT\APPLIC~1\InstallShield [26/05/2009|20:01] C:\DOCUME~1\NORBERT\APPLIC~1\LiteOn [01/03/2009|16:20] C:\DOCUME~1\NORBERT\APPLIC~1\Macromedia [30/05/2009|09:04] C:\DOCUME~1\NORBERT\APPLIC~1\Microsoft [02/03/2009|18:41] C:\DOCUME~1\NORBERT\APPLIC~1\Mozilla [01/03/2009|11:06] C:\DOCUME~1\NORBERT\APPLIC~1\Nero [20/03/2009|22:46] C:\DOCUME~1\NORBERT\APPLIC~1\OpenOffice.org [06/09/2009|07:40] C:\DOCUME~1\NORBERT\APPLIC~1\pokerth [08/11/2009|07:37] C:\DOCUME~1\NORBERT\APPLIC~1\Skype [08/11/2009|07:36] C:\DOCUME~1\NORBERT\APPLIC~1\skypePM [13/09/2009|19:48] C:\DOCUME~1\NORBERT\APPLIC~1\SolidWorks [12/03/2009|22:22] C:\DOCUME~1\NORBERT\APPLIC~1\SolidWorks 2008 [14/03/2009|20:38] C:\DOCUME~1\NORBERT\APPLIC~1\Sun [05/09/2009|08:13] C:\DOCUME~1\NORBERT\APPLIC~1\SystemRequirementsLab [29/03/2009|07:54] C:\DOCUME~1\NORBERT\APPLIC~1\Ulead Systems [12/03/2009|19:35] C:\DOCUME~1\NORBERT\APPLIC~1\Windows Desktop Search [02/03/2009|20:49] C:\DOCUME~1\NORBERT\APPLIC~1\WinRAR --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [08/11/2009 07:37][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [08/11/2009 07:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [08/11/2009 07:33][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [08/11/2009 07:52][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{3DDC4069-D688-42AD-8F3B-9F0C5C6FF13B}.job [08/11/2009 07:37][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4DF970D7-826B-4022-A2D1-1CCE07EF4581}.job [07/11/2009 14:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [08/11/2009 07:33][--a------] C:\WINDOWS\tasks\Google Software Updater.job [08/11/2009 07:33][--ah-----] C:\WINDOWS\tasks\SA.DAT [28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [13/04/2009|07:27] C:\Program Files\Adobe [05/09/2009|08:37] C:\Program Files\AGEIA Technologies [14/03/2009|20:38] C:\Program Files\Aimersoft [27/04/2009|18:38] C:\Program Files\AMD [06/03/2009|14:03] C:\Program Files\Apple Software Update [01/03/2009|09:21] C:\Program Files\AskSearch [05/09/2009|08:04] C:\Program Files\ASUS [07/11/2009|18:27] C:\Program Files\Avira [19/04/2009|18:20] C:\Program Files\AviSynth 2.5 [27/02/2009|20:23] C:\Program Files\AVS4YOU [01/03/2009|09:21] C:\Program Files\BitTorrent [25/06/2009|12:07] C:\Program Files\Bonjour [06/03/2009|19:33] C:\Program Files\ccleaner [01/11/2009|12:24] C:\Program Files\Circle Development [20/03/2009|21:26] C:\Program Files\C-Media 6501 Sound [11/02/2009|18:59] C:\Program Files\ComPlus Applications [28/05/2009|17:08] C:\Program Files\DAEMON Tools Lite [28/05/2009|17:08] C:\Program Files\DAEMON Tools Toolbar [06/03/2009|19:20] C:\Program Files\Debugging Tools for Windows (x86) [20/03/2009|21:31] C:\Program Files\DivX [01/03/2009|11:04] C:\Program Files\DNA [01/05/2009|19:37] C:\Program Files\EASEUS [10/10/2009|11:21] C:\Program Files\easycleaner [28/05/2009|17:56] C:\Program Files\Electronic Arts [29/03/2009|08:07] C:\Program Files\ffdshow [03/06/2009|13:20] C:\Program Files\Fichiers communs [27/02/2009|20:26] C:\Program Files\Free Audio Pack [23/03/2009|18:30] C:\Program Files\Free Notes & Office Ink [01/04/2009|20:06] C:\Program Files\GeneWeb Bases [01/04/2009|20:03] C:\Program Files\GeneWeb-4.10 [19/05/2009|18:13] C:\Program Files\Google [04/09/2009|13:47] C:\Program Files\GUILD WARS [06/03/2009|18:15] C:\Program Files\Hewlett-Packard [06/03/2009|18:15] C:\Program Files\HP [06/03/2009|07:13] C:\Program Files\HTML Direct [06/03/2009|21:54] C:\Program Files\IBoot [05/09/2009|08:04] C:\Program Files\InstallShield Installation Information [16/02/2009|23:11] C:\Program Files\Internet Digital Radio Tuner [07/11/2009|11:20] C:\Program Files\Internet Explorer [31/10/2009|14:44] C:\Program Files\iPod [31/10/2009|14:45] C:\Program Files\iTunes [05/08/2009|08:16] C:\Program Files\Java [20/03/2009|22:44] C:\Program Files\JRE [07/11/2009|20:17] C:\Program Files\Lavasoft [15/03/2009|10:09] C:\Program Files\MediaCoder [01/03/2009|10:02] C:\Program Files\Messenger [01/11/2009|12:24] C:\Program Files\Messenger Plus! Live [02/10/2009|21:35] C:\Program Files\Microsoft [23/05/2009|12:45] C:\Program Files\Microsoft ActiveSync [23/05/2009|12:38] C:\Program Files\Microsoft Bootvis [11/03/2009|12:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [04/03/2009|19:17] C:\Program Files\microsoft frontpage [04/03/2009|19:37] C:\Program Files\Microsoft Money [12/03/2009|19:31] C:\Program Files\Microsoft Office [02/10/2009|21:37] C:\Program Files\Microsoft SQL Server Compact Edition [04/03/2009|19:13] C:\Program Files\Microsoft Visual Studio [28/05/2009|17:22] C:\Program Files\Microsoft WSE [12/03/2009|19:30] C:\Program Files\Microsoft.NET [06/03/2009|22:28] C:\Program Files\Mio Technology [01/03/2009|08:49] C:\Program Files\Movie Maker [08/11/2009|00:04] C:\Program Files\Mozilla Firefox [15/02/2009|23:09] C:\Program Files\MSBuild [12/03/2009|19:30] C:\Program Files\MSECache [19/02/2009|21:11] C:\Program Files\MSN [11/02/2009|18:59] C:\Program Files\MSN Gaming Zone [01/03/2009|10:03] C:\Program Files\MSXML 4.0 [05/09/2009|07:49] C:\Program Files\My Company Name [20/02/2009|17:00] C:\Program Files\myiHome [14/03/2009|22:37] C:\Program Files\Neodivx [16/02/2009|12:53] C:\Program Files\Nero [01/03/2009|08:47] C:\Program Files\NetMeeting [05/09/2009|08:36] C:\Program Files\NVIDIA Corporation [11/02/2009|18:59] C:\Program Files\Online Services [20/03/2009|22:44] C:\Program Files\OpenOffice.org 3 [06/11/2009|17:46] C:\Program Files\Outlook Express [04/03/2009|13:47] C:\Program Files\PhotoFiltre [16/02/2009|13:38] C:\Program Files\Quartek myiHome [12/09/2009|14:05] C:\Program Files\QuickTime [15/02/2009|23:07] C:\Program Files\Reference Assemblies [15/08/2009|13:37] C:\Program Files\Safari [24/03/2009|19:57] C:\Program Files\Savvy TV [11/02/2009|19:01] C:\Program Files\Services en ligne [09/08/2009|11:21] C:\Program Files\SFR [16/02/2009|22:57] C:\Program Files\Skype [04/03/2009|19:18] C:\Program Files\Snapshot Viewer [20/03/2009|22:34] C:\Program Files\SolidWorks [05/09/2009|08:13] C:\Program Files\SystemRequirementsLab [27/02/2009|21:00] C:\Program Files\Trust [03/03/2009|20:08] C:\Program Files\TVersity [29/03/2009|08:07] C:\Program Files\TVersity Codec Pack [23/03/2009|18:32] C:\Program Files\Ulead Systems [12/03/2009|19:34] C:\Program Files\Uninstall Information [12/09/2009|14:12] C:\Program Files\Utilitaire de configuration iPhone [03/06/2009|13:21] C:\Program Files\Ventrilo [19/04/2009|18:20] C:\Program Files\VideoraiPodConverter [16/02/2009|22:44] C:\Program Files\VirginMega [12/03/2009|19:35] C:\Program Files\Windows Desktop Search [02/10/2009|21:37] C:\Program Files\Windows Live [01/03/2009|17:53] C:\Program Files\Windows Live SkyDrive [28/02/2009|19:38] C:\Program Files\Windows Media Connect 2 [01/03/2009|08:47] C:\Program Files\Windows Media Player [01/03/2009|08:47] C:\Program Files\Windows NT [11/02/2009|19:01] C:\Program Files\WindowsUpdate [16/02/2009|12:50] C:\Program Files\WinRAR [20/10/2009|17:37] C:\Program Files\wizdxp [11/02/2009|19:03] C:\Program Files\xerox [15/02/2009|20:58] C:\Program Files\xp-AntiSpy [16/02/2009|08:54] C:\Program Files\Xvid [03/03/2009|22:28] C:\Program Files\Zone Labs --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [13/04/2009|07:27] C:\Program Files\Fichiers communs\Adobe [31/10/2009|14:44] C:\Program Files\Fichiers communs\Apple [27/02/2009|20:23] C:\Program Files\Fichiers communs\AVSMedia [12/03/2009|19:36] C:\Program Files\Fichiers communs\Designer [12/03/2009|19:36] C:\Program Files\Fichiers communs\eDrawings2008 [20/03/2009|21:36] C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks [23/03/2009|18:32] C:\Program Files\Fichiers communs\InstallShield [16/02/2009|09:19] C:\Program Files\Fichiers communs\Java [12/03/2009|19:31] C:\Program Files\Fichiers communs\Microsoft Shared [11/02/2009|19:00] C:\Program Files\Fichiers communs\MSSoap [16/02/2009|12:54] C:\Program Files\Fichiers communs\Nero [11/02/2009|19:34] C:\Program Files\Fichiers communs\ODBC [11/02/2009|19:00] C:\Program Files\Fichiers communs\Services [16/02/2009|22:57] C:\Program Files\Fichiers communs\Skype [20/03/2009|22:27] C:\Program Files\Fichiers communs\SolidWorks Shared [11/02/2009|19:34] C:\Program Files\Fichiers communs\SpeechEngines [04/03/2009|19:12] C:\Program Files\Fichiers communs\System [23/03/2009|18:32] C:\Program Files\Fichiers communs\Ulead Systems [01/03/2009|12:46] C:\Program Files\Fichiers communs\Windows Live [05/09/2009|08:38] C:\Program Files\Fichiers communs\Wise Installation Wizard --------------------\\ Process ( 51 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-08 07:53:42 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:226][D:32]-> C:\DOCUME~1\NORBERT\LOCALS~1\Temp [F:94][D:0]-> C:\DOCUME~1\NORBERT\Cookies [F:2040][D:8]-> C:\DOCUME~1\NORBERT\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 08/11/2009| 7:46 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 08/11/2009| 7:54 - Option : [2] --------------------\\ Fin du rapport a 7:54:33
  7. NONO61

    infecté?

    NONO61 a répondu à un(e) sujet de NONO61 dans Analyses et éradication malwares

    bonjour matinal apollo! si tu me donnes cette procédure , c'est parceque tu as trouvé quelque chose de mauvais dans mon rapport ? voici le preer rapport, je lance la suite --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 5000+ ) BIOS : Default System BIOS USER : NORBERT ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:465 Go (Free:219 Go) D:\ (CD or DVD) F:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 08/11/2009| 7:43 ) --------------------\\ Listing des dossiers dans APPLIC~1 [16/02/2009|20:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe [27/02/2009|20:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\AVS4YOU [01/03/2009|09:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent [27/02/2009|21:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Lite [16/02/2009|17:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX [01/03/2009|15:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA [18/02/2009|18:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Dr. DivX 2.0 OSS [16/02/2009|08:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google [11/02/2009|19:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [13/02/2009|16:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia [16/02/2009|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [18/02/2009|17:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla [19/02/2009|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSNInstaller [16/02/2009|12:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero [01/03/2009|15:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype [28/02/2009|19:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM [16/02/2009|11:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun [16/02/2009|12:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR [20/03/2009|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [12/09/2009|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD} [18/04/2009|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [07/11/2009|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6} [13/04/2009|07:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [06/03/2009|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [06/03/2009|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [07/11/2009|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [27/02/2009|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU [28/05/2009|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite [16/02/2009|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations [28/05/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts [01/11/2009|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road [15/03/2009|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [07/11/2009|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [06/03/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [07/11/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [03/03/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier [02/11/2009|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [28/05/2009|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [16/02/2009|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero [20/03/2009|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA [05/09/2009|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation [07/11/2009|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [04/03/2009|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT [09/08/2009|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SFR [16/02/2009|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [20/03/2009|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SolidWorks [23/03/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems [15/02/2009|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [19/05/2009|18:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia [11/02/2009|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [17/04/2009|19:16] C:\DOCUME~1\LEA\APPLIC~1\Adobe [12/09/2009|14:10] C:\DOCUME~1\LEA\APPLIC~1\Apple Computer [28/08/2009|21:57] C:\DOCUME~1\LEA\APPLIC~1\BitTorrent [07/11/2009|20:31] C:\DOCUME~1\LEA\APPLIC~1\BlahPlatform [29/05/2009|15:24] C:\DOCUME~1\LEA\APPLIC~1\DAEMON Tools Lite [01/03/2009|14:58] C:\DOCUME~1\LEA\APPLIC~1\DivX [17/10/2009|19:56] C:\DOCUME~1\LEA\APPLIC~1\Google [02/11/2009|10:57] C:\DOCUME~1\LEA\APPLIC~1\HP [11/09/2009|19:21] C:\DOCUME~1\LEA\APPLIC~1\Identities [09/10/2009|16:07] C:\DOCUME~1\LEA\APPLIC~1\IM [01/03/2009|11:01] C:\DOCUME~1\LEA\APPLIC~1\Macromedia [17/07/2009|19:02] C:\DOCUME~1\LEA\APPLIC~1\Microsoft [04/03/2009|19:08] C:\DOCUME~1\LEA\APPLIC~1\Microsoft Web Folders [01/03/2009|12:09] C:\DOCUME~1\LEA\APPLIC~1\Mozilla [01/03/2009|17:00] C:\DOCUME~1\LEA\APPLIC~1\MSNInstaller [01/03/2009|10:58] C:\DOCUME~1\LEA\APPLIC~1\Nero [08/11/2009|00:16] C:\DOCUME~1\LEA\APPLIC~1\Skype [08/11/2009|00:04] C:\DOCUME~1\LEA\APPLIC~1\skypePM [07/03/2009|19:51] C:\DOCUME~1\LEA\APPLIC~1\Sun [25/03/2009|20:56] C:\DOCUME~1\LEA\APPLIC~1\Ulead Systems [24/05/2009|20:09] C:\DOCUME~1\LEA\APPLIC~1\WinRAR [07/11/2009|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe [04/03/2009|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX [07/11/2009|18:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [05/03/2009|17:38] C:\DOCUME~1\MARYSE\APPLIC~1\Adobe [12/10/2009|19:00] C:\DOCUME~1\MARYSE\APPLIC~1\Apple Computer [04/11/2009|10:33] C:\DOCUME~1\MARYSE\APPLIC~1\BlahPlatform [05/09/2009|12:22] C:\DOCUME~1\MARYSE\APPLIC~1\DivX [26/06/2009|17:26] C:\DOCUME~1\MARYSE\APPLIC~1\Google [01/03/2009|10:56] C:\DOCUME~1\MARYSE\APPLIC~1\Identities [09/10/2009|15:45] C:\DOCUME~1\MARYSE\APPLIC~1\IM [02/03/2009|18:41] C:\DOCUME~1\MARYSE\APPLIC~1\Macromedia [09/08/2009|10:52] C:\DOCUME~1\MARYSE\APPLIC~1\Microsoft [02/03/2009|18:40] C:\DOCUME~1\MARYSE\APPLIC~1\Mozilla [01/03/2009|10:56] C:\DOCUME~1\MARYSE\APPLIC~1\Nero [01/11/2009|10:57] C:\DOCUME~1\MARYSE\APPLIC~1\Skype [01/11/2009|10:56] C:\DOCUME~1\MARYSE\APPLIC~1\skypePM [22/03/2009|11:26] C:\DOCUME~1\MARYSE\APPLIC~1\Sun [06/06/2009|19:22] C:\DOCUME~1\MARYSE\APPLIC~1\Ulead Systems [11/02/2009|19:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [03/03/2009|20:08] C:\DOCUME~1\NORBERT\APPLIC~1\Adobe [14/03/2009|18:16] C:\DOCUME~1\NORBERT\APPLIC~1\Apple Computer [27/10/2009|20:41] C:\DOCUME~1\NORBERT\APPLIC~1\BitTorrent [07/11/2009|15:04] C:\DOCUME~1\NORBERT\APPLIC~1\BlahPlatform [28/05/2009|17:10] C:\DOCUME~1\NORBERT\APPLIC~1\DAEMON Tools Lite [28/05/2009|16:55] C:\DOCUME~1\NORBERT\APPLIC~1\DAEMON Tools Pro [14/03/2009|18:17] C:\DOCUME~1\NORBERT\APPLIC~1\DivX [12/03/2009|19:45] C:\DOCUME~1\NORBERT\APPLIC~1\DWGeditor [21/06/2009|16:40] C:\DOCUME~1\NORBERT\APPLIC~1\Google [07/11/2009|18:39] C:\DOCUME~1\NORBERT\APPLIC~1\HouseCall 6.6 [06/03/2009|19:02] C:\DOCUME~1\NORBERT\APPLIC~1\HP [01/03/2009|11:06] C:\DOCUME~1\NORBERT\APPLIC~1\Identities [10/10/2009|11:17] C:\DOCUME~1\NORBERT\APPLIC~1\IM [27/04/2009|18:33] C:\DOCUME~1\NORBERT\APPLIC~1\InstallShield [26/05/2009|20:01] C:\DOCUME~1\NORBERT\APPLIC~1\LiteOn [01/03/2009|16:20] C:\DOCUME~1\NORBERT\APPLIC~1\Macromedia [30/05/2009|09:04] C:\DOCUME~1\NORBERT\APPLIC~1\Microsoft [02/03/2009|18:41] C:\DOCUME~1\NORBERT\APPLIC~1\Mozilla [01/03/2009|11:06] C:\DOCUME~1\NORBERT\APPLIC~1\Nero [20/03/2009|22:46] C:\DOCUME~1\NORBERT\APPLIC~1\OpenOffice.org [06/09/2009|07:40] C:\DOCUME~1\NORBERT\APPLIC~1\pokerth [08/11/2009|07:37] C:\DOCUME~1\NORBERT\APPLIC~1\Skype [08/11/2009|07:36] C:\DOCUME~1\NORBERT\APPLIC~1\skypePM [13/09/2009|19:48] C:\DOCUME~1\NORBERT\APPLIC~1\SolidWorks [12/03/2009|22:22] C:\DOCUME~1\NORBERT\APPLIC~1\SolidWorks 2008 [14/03/2009|20:38] C:\DOCUME~1\NORBERT\APPLIC~1\Sun [05/09/2009|08:13] C:\DOCUME~1\NORBERT\APPLIC~1\SystemRequirementsLab [29/03/2009|07:54] C:\DOCUME~1\NORBERT\APPLIC~1\Ulead Systems [12/03/2009|19:35] C:\DOCUME~1\NORBERT\APPLIC~1\Windows Desktop Search [02/03/2009|20:49] C:\DOCUME~1\NORBERT\APPLIC~1\WinRAR --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [08/11/2009 07:37][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [08/11/2009 00:00][--ah-----] C:\WINDOWS\tasks\AB18A11A91C35802.job [08/11/2009 07:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [08/11/2009 07:33][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [08/11/2009 07:42][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{3DDC4069-D688-42AD-8F3B-9F0C5C6FF13B}.job [08/11/2009 07:37][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4DF970D7-826B-4022-A2D1-1CCE07EF4581}.job [07/11/2009 14:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [08/11/2009 07:33][--a------] C:\WINDOWS\tasks\Google Software Updater.job [08/11/2009 07:33][--ah-----] C:\WINDOWS\tasks\SA.DAT [28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( AB18A11A91C35802.job )=( c:\docume~1\lea\applic~1\blahpl~1\aboutmediasecond.exe ) --------------------\\ Listing des dossiers dans C:\Program Files [13/04/2009|07:27] C:\Program Files\Adobe [05/09/2009|08:37] C:\Program Files\AGEIA Technologies [14/03/2009|20:38] C:\Program Files\Aimersoft [27/04/2009|18:38] C:\Program Files\AMD [06/03/2009|14:03] C:\Program Files\Apple Software Update [01/03/2009|09:21] C:\Program Files\AskSearch [05/09/2009|08:04] C:\Program Files\ASUS [07/11/2009|18:27] C:\Program Files\Avira [19/04/2009|18:20] C:\Program Files\AviSynth 2.5 [27/02/2009|20:23] C:\Program Files\AVS4YOU [01/03/2009|09:21] C:\Program Files\BitTorrent [01/11/2009|12:25] C:\Program Files\BlahPlatform [25/06/2009|12:07] C:\Program Files\Bonjour [06/03/2009|19:33] C:\Program Files\ccleaner [01/11/2009|12:24] C:\Program Files\Circle Development [20/03/2009|21:26] C:\Program Files\C-Media 6501 Sound [11/02/2009|18:59] C:\Program Files\ComPlus Applications [28/05/2009|17:08] C:\Program Files\DAEMON Tools Lite [28/05/2009|17:08] C:\Program Files\DAEMON Tools Toolbar [06/03/2009|19:20] C:\Program Files\Debugging Tools for Windows (x86) [20/03/2009|21:31] C:\Program Files\DivX [01/03/2009|11:04] C:\Program Files\DNA [01/05/2009|19:37] C:\Program Files\EASEUS [10/10/2009|11:21] C:\Program Files\easycleaner [28/05/2009|17:56] C:\Program Files\Electronic Arts [29/03/2009|08:07] C:\Program Files\ffdshow [03/06/2009|13:20] C:\Program Files\Fichiers communs [27/02/2009|20:26] C:\Program Files\Free Audio Pack [23/03/2009|18:30] C:\Program Files\Free Notes & Office Ink [01/04/2009|20:06] C:\Program Files\GeneWeb Bases [01/04/2009|20:03] C:\Program Files\GeneWeb-4.10 [19/05/2009|18:13] C:\Program Files\Google [04/09/2009|13:47] C:\Program Files\GUILD WARS [06/03/2009|18:15] C:\Program Files\Hewlett-Packard [06/03/2009|18:15] C:\Program Files\HP [06/03/2009|07:13] C:\Program Files\HTML Direct [06/03/2009|21:54] C:\Program Files\IBoot [05/09/2009|08:04] C:\Program Files\InstallShield Installation Information [16/02/2009|23:11] C:\Program Files\Internet Digital Radio Tuner [07/11/2009|11:20] C:\Program Files\Internet Explorer [31/10/2009|14:44] C:\Program Files\iPod [31/10/2009|14:45] C:\Program Files\iTunes [05/08/2009|08:16] C:\Program Files\Java [20/03/2009|22:44] C:\Program Files\JRE [07/11/2009|20:17] C:\Program Files\Lavasoft [15/03/2009|10:09] C:\Program Files\MediaCoder [01/03/2009|10:02] C:\Program Files\Messenger [01/11/2009|12:24] C:\Program Files\Messenger Plus! Live [02/10/2009|21:35] C:\Program Files\Microsoft [23/05/2009|12:45] C:\Program Files\Microsoft ActiveSync [23/05/2009|12:38] C:\Program Files\Microsoft Bootvis [11/03/2009|12:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [04/03/2009|19:17] C:\Program Files\microsoft frontpage [04/03/2009|19:37] C:\Program Files\Microsoft Money [12/03/2009|19:31] C:\Program Files\Microsoft Office [02/10/2009|21:37] C:\Program Files\Microsoft SQL Server Compact Edition [04/03/2009|19:13] C:\Program Files\Microsoft Visual Studio [28/05/2009|17:22] C:\Program Files\Microsoft WSE [12/03/2009|19:30] C:\Program Files\Microsoft.NET [06/03/2009|22:28] C:\Program Files\Mio Technology [01/03/2009|08:49] C:\Program Files\Movie Maker [08/11/2009|00:04] C:\Program Files\Mozilla Firefox [15/02/2009|23:09] C:\Program Files\MSBuild [12/03/2009|19:30] C:\Program Files\MSECache [19/02/2009|21:11] C:\Program Files\MSN [11/02/2009|18:59] C:\Program Files\MSN Gaming Zone [01/03/2009|10:03] C:\Program Files\MSXML 4.0 [05/09/2009|07:49] C:\Program Files\My Company Name [20/02/2009|17:00] C:\Program Files\myiHome [14/03/2009|22:37] C:\Program Files\Neodivx [16/02/2009|12:53] C:\Program Files\Nero [01/03/2009|08:47] C:\Program Files\NetMeeting [05/09/2009|08:36] C:\Program Files\NVIDIA Corporation [11/02/2009|18:59] C:\Program Files\Online Services [20/03/2009|22:44] C:\Program Files\OpenOffice.org 3 [06/11/2009|17:46] C:\Program Files\Outlook Express [04/03/2009|13:47] C:\Program Files\PhotoFiltre [16/02/2009|13:38] C:\Program Files\Quartek myiHome [12/09/2009|14:05] C:\Program Files\QuickTime [15/02/2009|23:07] C:\Program Files\Reference Assemblies [15/08/2009|13:37] C:\Program Files\Safari [24/03/2009|19:57] C:\Program Files\Savvy TV [11/02/2009|19:01] C:\Program Files\Services en ligne [09/08/2009|11:21] C:\Program Files\SFR [16/02/2009|22:57] C:\Program Files\Skype [04/03/2009|19:18] C:\Program Files\Snapshot Viewer [20/03/2009|22:34] C:\Program Files\SolidWorks [05/09/2009|08:13] C:\Program Files\SystemRequirementsLab [27/02/2009|21:00] C:\Program Files\Trust [03/03/2009|20:08] C:\Program Files\TVersity [29/03/2009|08:07] C:\Program Files\TVersity Codec Pack [23/03/2009|18:32] C:\Program Files\Ulead Systems [12/03/2009|19:34] C:\Program Files\Uninstall Information [12/09/2009|14:12] C:\Program Files\Utilitaire de configuration iPhone [03/06/2009|13:21] C:\Program Files\Ventrilo [19/04/2009|18:20] C:\Program Files\VideoraiPodConverter [16/02/2009|22:44] C:\Program Files\VirginMega [12/03/2009|19:35] C:\Program Files\Windows Desktop Search [02/10/2009|21:37] C:\Program Files\Windows Live [01/03/2009|17:53] C:\Program Files\Windows Live SkyDrive [28/02/2009|19:38] C:\Program Files\Windows Media Connect 2 [01/03/2009|08:47] C:\Program Files\Windows Media Player [01/03/2009|08:47] C:\Program Files\Windows NT [11/02/2009|19:01] C:\Program Files\WindowsUpdate [16/02/2009|12:50] C:\Program Files\WinRAR [20/10/2009|17:37] C:\Program Files\wizdxp [11/02/2009|19:03] C:\Program Files\xerox [15/02/2009|20:58] C:\Program Files\xp-AntiSpy [16/02/2009|08:54] C:\Program Files\Xvid [03/03/2009|22:28] C:\Program Files\Zone Labs --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [13/04/2009|07:27] C:\Program Files\Fichiers communs\Adobe [31/10/2009|14:44] C:\Program Files\Fichiers communs\Apple [27/02/2009|20:23] C:\Program Files\Fichiers communs\AVSMedia [12/03/2009|19:36] C:\Program Files\Fichiers communs\Designer [12/03/2009|19:36] C:\Program Files\Fichiers communs\eDrawings2008 [20/03/2009|21:36] C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks [23/03/2009|18:32] C:\Program Files\Fichiers communs\InstallShield [16/02/2009|09:19] C:\Program Files\Fichiers communs\Java [12/03/2009|19:31] C:\Program Files\Fichiers communs\Microsoft Shared [11/02/2009|19:00] C:\Program Files\Fichiers communs\MSSoap [16/02/2009|12:54] C:\Program Files\Fichiers communs\Nero [11/02/2009|19:34] C:\Program Files\Fichiers communs\ODBC [11/02/2009|19:00] C:\Program Files\Fichiers communs\Services [16/02/2009|22:57] C:\Program Files\Fichiers communs\Skype [20/03/2009|22:27] C:\Program Files\Fichiers communs\SolidWorks Shared [11/02/2009|19:34] C:\Program Files\Fichiers communs\SpeechEngines [04/03/2009|19:12] C:\Program Files\Fichiers communs\System [23/03/2009|18:32] C:\Program Files\Fichiers communs\Ulead Systems [01/03/2009|12:46] C:\Program Files\Fichiers communs\Windows Live [05/09/2009|08:38] C:\Program Files\Fichiers communs\Wise Installation Wizard --------------------\\ Process ( 55 Processes ) IEXPLORE.EXE ~ [PID:2592] IEXPLORE.EXE ~ [PID:1728] iexplore.exe ~ [PID:1308] iexplore.exe ~ [PID:2256] iexplore.exe ~ [PID:2716] --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Peak Soft.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Peak Soft.exe C:\DOCUME~1\LEA\APPLIC~1\blahpl~1 C:\DOCUME~1\LEA\APPLIC~1\blahpl~1\about media second.exe C:\DOCUME~1\LEA\APPLIC~1\blahpl~1\Bird bin itch.exe C:\DOCUME~1\LEA\APPLIC~1\blahpl~1\czltkxzu.exe C:\DOCUME~1\MARYSE\APPLIC~1\blahpl~1 C:\DOCUME~1\MARYSE\APPLIC~1\blahpl~1\Bird bin itch.exe C:\DOCUME~1\NORBERT\APPLIC~1\blahpl~1 C:\DOCUME~1\NORBERT\APPLIC~1\blahpl~1\Bird bin itch.exe C:\Program Files\blahpl~1 C:\DOCUME~1\NORBERT\Cookies\norbert@advertising[1].txt C:\DOCUME~1\NORBERT\Cookies\norbert@2xmoinscher[1].txt C:\DOCUME~1\NORBERT\Cookies\[email protected][1].txt C:\WINDOWS\Tasks\AB18A11A91C35802.job --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ForRoam"="C:\\DOCUME~1\\NORBERT\\APPLIC~1\\BLAHPL~1\\Bird bin itch.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Base road long save"="C:\\Documents and Settings\\All Users\\Application Data\\File dvd base road\\Peak Soft.exe" --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-08 07:45:27 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:234][D:32]-> C:\DOCUME~1\NORBERT\LOCALS~1\Temp [F:94][D:0]-> C:\DOCUME~1\NORBERT\Cookies [F:1961][D:8]-> C:\DOCUME~1\NORBERT\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 08/11/2009| 7:46 - Option : [1] --------------------\\ Fin du rapport a 7:46:58
  8. NONO61
    bonjour depuis quelques semaines ma fille me dit qu'il y a des fenêtres publicitaires qui s'affichent de temps à autre cette après midi comme j'avais un peu de temps devant moi je me mets sur ma session (je vais rarement sur cet ordi, car j'ai mon portable) et effectivement des pages indésirables s'affichent, je regarde mon antivirus (antivir) pour voir s'il est à jour, et là je vois qu'il n'est plus à jour depuis le 18/08/09 je tente de lui faire une mise à jour : impossible; après plusieurs essais je finis par le désinstaller , puis je le télécharge et le réinstalle et c'est toujours pareil pas moyen de le mettre à jour après quelques recherches je trouves la procédure pour le mettre à jour manuellement, puis l'analyse (en ce moment) m'informe d'un virus : Dans le fichier 'C:\Documents and Settings\LEA\Application Data\BlahPlatform\BOLT THUNK BROWSE SLOW.exe' un virus ou un programme indésirable 'TR/Dldr.Swi.NCS.258' [trojan] a été détecté. Action exécutée : Supprimer le fichier, dans ce dossier il y a aussi C:\Documents and Settings\LEA\Application Data\BlahPlatform\about media second.exe C:\Documents and Settings\LEA\Application Data\BlahPlatform\bird bin ich.exe C:\Documents and Settings\LEA\Application Data\BlahPlatform\czltkxzu.exe je ne peux pas du tout supprimer ces fichiers ni ce dossier: ça me fige tout mon ordi, je suis obligé de faire ctrl alt sup et terminer le processus! je ne vais pas m'étendre plus dans les explications, je vais plutôt joindre mon rapport qui est je le trouves un peu long ! merci de votre futur contribution Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:56:04, on 07/11/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\vsnpstd.exe C:\WINDOWS\system32\atwtusb.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe C:\WINDOWS\explorer.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Documents and Settings\NORBERT\Mes documents\Downloads\HiJackThis.exe C:\WINDOWS\system32\SearchProtocolHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60282 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60282 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60282 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Peak Soft.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ForRoam] C:\DOCUME~1\NORBERT\APPLIC~1\BLAHPL~1\Bird bin itch.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235892093406 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1235920382015 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{92451935-880B-4F3B-BD3F-82A49A1BE227}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service Google Update (gupdate1c9900ac2c38afc) (gupdate1c9900ac2c38afc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Solver for COSMOSFloWorks 2008 - Unknown owner - C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11792 bytes
  9. NONO61
    bonjour ANGELIQUE j'avoue ne plus avoir guère le temps en ce moment, les deux postes dont je m'occupe ne sont plus infectés, malheureusement il y a d'autres postes du réseau qui le sont, notemment des poRtables que les personnes connectent un peu partout sur le réseau ET MËME CHEZ ELLES, et dont je ne m'occupe pas. j'en reste là les personnes concernées ne semblent pas plus gênées que cela d'être infectées ! ALORS JE TE DIS UN GRAND MERCI
  10. NONO61
    c'est bien ça, j'ai débranché mon cable réseau, j'ai lancé une analyse, et rien , aucune infection donc ce poste n'est plus vérolé j'ai donc tenté sur un second poste de faire la mise à jour de crosoft, puis j'ai débranché le câble réseau et j'ai lancé une analyse , il a trouvé tr\crypt.xpack.gen , j'ai choisi l'option supprimer. j'ai ensuite relancé une nouvelle analyse et il n'a rien trouvé, si ça pouvait être traité comme ça sur les autres postes ce serait super!!!!!!! dès que cela sera fait je posterais mon résultat A BIENTÔT
  11. NONO61
    certes, mais si j'ai pu comprendre pour éviter la réinfection, il faut que les patchs microsoft soient installés et un antivirus à jour. c'st le cas pour moi. et pourquoi l'antivirus le laisse passer et m'avertit ensuite ? je vais débrancher le réseau momentanément et lancer une analyse, s'il n'y a rien, c'est que c'est bien par le réseau qu ça s'infecte, alors je m'appliquerais à traiter les autres postes infectés. fin de semaine chargée j'espère trouver le tps de m'y attarder ! A+
  12. NONO61
    pour moi il y a toujours quelque chose , quand je lance un scan, AVIRA me trouve toujours tr\crypt.xpack.gen !
  13. NONO61
    bonjour ANGELIQUE je vois effectivement bien toutes les images je n'arrive tjrs pas a activer l'autorun( je n'ai pas les lignes : système, Réseau, Dossiers partagés, panneau de configuration, Bureau) j'ai installé usbfix, et voici le rapport ############################## [ UsbFix V3.010 ] # User : Administrateur (Administrateurs) # TO1 # Update on 19/04/09 by C_XX & Chiquitine29 # Start at: 08:25:05 | 2009-04-21 # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ # AMD Athlon 64 X2 Dual Core Processor 5000+ # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 7.0.5730.13 # Windows Firewall Status : Disabled # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ] # C:\ # Disque fixe local # 149.04 Go (126.34 Go free) # NTFS # D:\ # Disque CD-ROM # E:\ # Disque amovible # 7.67 Go (5.56 Go free) [N LEBANC] # FAT32 # F:\ # Disque amovible # 240.24 Mo (157.33 Mo free) [KINGSTON] # FAT # Y:\ # Connexion réseau # Z:\ # Connexion réseau ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\userinit.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Fichiers # Dossiers infectieux ] Deleted ! F:\RECYCLED\INFO.exe ################## [ Registre # Clés Run infectieuses ] # -> Not Found ! ################## [ Registre # Startup ] HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" HKCU_Main: "Window Title"="" HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," HKLM_logon: "DefaultUserName"="" HKLM_logon: "AltDefaultUserName"="administrateur" HKLM_logon: "LegalNoticeCaption"="" HKLM_logon: "LegalNoticeText"="" HKLM_Run: RTHDCPL=RTHDCPL.EXE HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM_Run: nwiz=nwiz.exe /install HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" HKLM_Run: LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe HKLM_Run: SecurDisc=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe HKLM_Run: InCD=C:\Program Files\Nero\Nero 7\InCD\InCD.exe HKLM_Run: OfficeScanNT Monitor="C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow HKLM_Run: BrStsWnd=C:\Program Files\Brownie\BrstsWnd.exe Autorun HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM_Run: SolidWorks_CheckForUpdates="C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ################## [ Registre # Mountpoints2 ] # -> Not Found ! ################## [ Listing des fichiers présent ] C:\AUTOEXEC.BAT C:\NTDETECT.COM C:\boot.ini C:\tmuninst.ini C:\autorun.inf E:\91.31_winxp2kmce_international_whql.exe E:\181.20_geforce_winxp_32bit_international_whql.exe E:\family tree builder.exe ################## [ Vaccination ] # C:\autorun.inf -> Folder created by Flash_Disinfector. # E:\autorun.inf -> Folder created by UsbFix. # F:\autorun.inf -> Folder created by UsbFix. ################## [ ! Fin du rapport # UsbFix V3.010 ! ] A+
  14. NONO61
    c'est bizarre je reprends la procédure depuis ce matin, et donc je refais la màj microsoft, et là, pendant l'installation, avira m'informe que c:\ARK.tmp contient le cheval de troie tr\crypt.xpack.gen , alors je le mets en quarantaine on va bien voir !
  15. NONO61
    oui j'ai bien appliqué la màj microsoft oui il y a d'autres pc du réseau infectés voici le rapport /Avira AntiVir Personal Date de création du fichier de rapport : 2009-04-20 15:24 La recherche porte sur 1356481 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Administrateur Nom de l'ordinateur :TO1 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 17:04:23 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 2009-04-16 13:35:11 ANTIVIR3.VDF : 7.1.3.74 28672 Bytes 2009-04-19 06:07:22 Version du moteur: 8.2.0.148 AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-03-26 17:04:41 AESCRIPT.DLL : 8.1.1.75 373113 Bytes 2009-04-14 13:35:06 AESCN.DLL : 8.1.1.10 127348 Bytes 2009-04-06 06:10:26 AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 13:58:38 AEPACK.DLL : 8.1.3.14 397685 Bytes 2009-04-20 06:07:27 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-03-26 17:04:35 AEHEUR.DLL : 8.1.0.119 1724791 Bytes 2009-04-20 06:07:26 AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-03-26 17:04:31 AEGEN.DLL : 8.1.1.36 340341 Bytes 2009-04-20 06:07:24 AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56 AECORE.DLL : 8.1.6.9 176500 Bytes 2009-04-14 13:35:02 AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58 AVREP.DLL : 8.0.0.3 155905 Bytes 2009-04-17 13:35:12 AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: ShlExt Fichier de configuration.........: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ab414429.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: arrêt Recherche en cours sur l'enregistrement: arrêt Recherche de Rootkits............: arrêt Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : 2009-04-20 15:24 La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\WINDOWS\system32' C:\WINDOWS\system32\nevimh.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc91bc4.qua' ! Fin de la recherche : 2009-04-20 15:27 Temps nécessaire: 02:55 Minute(s) La recherche a été effectuée intégralement 192 Les répertoires ont été contrôlés 5924 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 5923 Fichiers non infectés 15 Les archives ont été contrôlées 1 Avertissements 1 Consignes et nouveau catchme.log catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-20 15:37:12 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden files ... scan completed successfully hidden files: 0
×
×
  • Créer...