Aller au contenu

Lightondarkness

Membres
  • Compteur de contenus

    17
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Francais

Lightondarkness's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Voilà c'est tout propre grace a toi ^^ Merci bcp pour le temps que tu as investit pour m'aider. Bonne continuation!
  2. Oui j'avais changé avast par antivir dés le debut. Le log hijackthis comme demandé Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:25:33, on 02/06/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-746137067-287218729-725345543-1005\..\Run: [] (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{702B245F-8D5A-400C-9B7A-936CF15A4625}: NameServer = 80.10.246.2,80.10.246.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{8EDE1459-6D9A-4EC1-ACDD-3A72DF713AFB}: NameServer = 80.10.246.2,80.10.246.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{C7154655-D416-4A6E-B569-7CF150480E6E}: NameServer = 80.10.246.2,80.10.246.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{0882F808-F4BE-48FD-A8D7-90DC1B0986B5}: NameServer = 80.10.246.2,80.10.246.132 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Imapi Helper - Unknown owner - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing) O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 7678 bytes
  3. Pourquoi "Ne pas vider la quarantaine de MBAM sans avis" ?
  4. Analyse terminée sur antivir et 5 fichier infecté trouvé ^^ Question stupide... A quoi sert la quarantaine en fait ? Pourquoi un AV ne supprime t'il pas directement un virus au lieu de le stocker ?
  5. voilà le rapport de MBAN, il m'a demandé de redemarrer Je posterais le log hijackthis ce soir Malwarebytes' Anti-Malware 1.37 Version de la base de données: 2202 Windows 5.1.2600 Service Pack 2 02/06/2009 07:33:31 mbam-log-2009-06-02 (07-33-31).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 270842 Temps écoulé: 8 hour(s), 52 minute(s), 57 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32 (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\oreans32 (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\oreans32 (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32 (Rootkit.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\WINDOWS\system32\drivers\oreans32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
  6. et le log hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:03:47, on 01/06/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O1 - Hosts: 82.243.193.106 L2authd.lineage2.com O1 - Hosts: 82.243.193.106 L2testauthd.lineage2.com O1 - Hosts: 82.243.193.106 nProtect.lineage2.com O1 - Hosts: 82.243.193.106 update.nProtect.com O1 - Hosts: 82.243.193.106 update.nProtect.net O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [installShieldSetup] C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /reboot{CD2DE5D0-C3E1-4762-8AF4-0D82A829A981} /z O4 - HKCU\..\Run: [ATI Launchpad] C:\Program Files\ATI Multimedia\main\launchpd.exe O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-746137067-287218729-725345543-1005\..\Run: [] (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{702B245F-8D5A-400C-9B7A-936CF15A4625}: NameServer = 80.10.246.2,80.10.246.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{8EDE1459-6D9A-4EC1-ACDD-3A72DF713AFB}: NameServer = 80.10.246.2,80.10.246.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{C7154655-D416-4A6E-B569-7CF150480E6E}: NameServer = 80.10.246.2,80.10.246.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{0882F808-F4BE-48FD-A8D7-90DC1B0986B5}: NameServer = 80.10.246.2,80.10.246.132 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Imapi Helper - Unknown owner - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing) O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 8153 bytes
  7. le 3) Clean Navipromo version 3.7.7 commencé le 01/06/2009 à 14:52:53,71 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO ( : ) USER : roy ( Administrator ) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\roy\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\roy\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\roy\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\roy\menudm~1\progra~1" *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\roy\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * vrhnpg.dat trouvé ! Copie vrhnpg.dat réalisée avec succès ! vrhnpg.dat supprimé ! vrhnpg_nav.dat trouvé ! Copie vrhnpg_nav.dat réalisée avec succès ! vrhnpg_nav.dat supprimé ! vrhnpg_navps.dat trouvé ! Copie vrhnpg_navps.dat réalisée avec succès ! vrhnpg_navps.dat supprimé ! * Dans "C:\Documents and Settings\roy\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 01/06/2009 à 15:35:58,26 ***
  8. l'analyse du 2) Search Navipromo version 3.7.7 commencé le 01/06/2009 à 14:26:23,10 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO ( : ) USER : roy ( Administrator ) Recherche executé en mode normal *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\roy\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\roy\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\roy\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\roy\locals~1\applic~1" * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : vrhnpg.dat trouvé ! vrhnpg_nav.dat trouvé ! vrhnpg_navps.dat trouvé ! * Dans "C:\Documents and Settings\roy\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 01/06/2009 à 14:49:46,26 ***
  9. voici le TB.txt -----------\\ ToolBar S&D 1.2.8 XP/Vista ( : ) USER : roy ( Administrator ) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 01/06/2009|14:20 ) -----------\\ SUPPRESSION Supprime! - C:\WINDOWS\iun6002.exe Supprime! - C:\WINDOWS\System32\f3PSSavr.scr Supprime! - C:\DOCUME~1\roy\APPLIC~1\Mozilla\Firefox\Profiles\GTRXYD~1.DEF\EXTENS~1\{1831b35a-90ee-4dee-b784-b0d2d61645bd} -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (roy) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot (roy) - {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} => imagezoom (roy) - {305cdad7-3fd0-c3df-5947-68e5318f5a1c} => searchboxcompanion (roy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (roy) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload (roy) - {5F590AA2-1221-4113-A6F4-A4BB62414FAC} => smoothwheel (roy) - {61ED2A9A-39EB-4AAF-BD14-06DFBE8880C3} => duplicatetab (roy) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (roy) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase (roy) - {8c483120-01da-11d9-9669-0800200c9a66} => freetranslate (roy) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier (roy) - {AA052FD6-366A-4771-A591-0D8DC551585D} => calculator (roy) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox (roy) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (roy) - {BA080024-12F7-4d91-BE48-2F21D741771B} => tripleselect (roy) - {C0CB8BA3-6C1B-47e8-A6AB-1FAB889562D9} => quicknote (roy) - {c36177c0-224a-11da-8cd6-0800200c9a66} => fasterfox (roy) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper (roy) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus (roy) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview (roy) - {F33233B3-EDB1-41f4-8482-917AB190E647} => abhere -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" "Start Page"="http://www.orange.fr" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections C:\WINDOWS\Pack.epk C:\WINDOWS\System32\nvs2.inf C:\WINDOWS\System32\vrhnpg.dat C:\WINDOWS\System32\vrhnpg_nav.dat C:\WINDOWS\System32\vrhnpg_navps.dat ==> EGDACCESS <== --------------------\\ Cracks & Keygens .. C:\DOCUME~1\roy\Application Data\uTorrent\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys.torrent C:\DOCUME~1\roy\Application Data\uTorrent\NO-CD Crack & Serial Forces Of Corruption.torrent 1 - "C:\ToolBar SD\TB_1.txt" - 01/06/2009|11:03 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 01/06/2009|14:24 - Option : [2] -----------\\ Fin du rapport a 14:24:29,50
  10. Bonjour^^ J'ai fais ce que tu m'as demandé. Pour le fichier Hosts non je ne pense pas l'avoir modifier je ne saurais meme pas dire ce qu'il represente lol Voici le rapport que tu m'as demandé ^^ -----------\\ ToolBar S&D 1.2.8 XP/Vista ( : ) USER : roy ( Administrator ) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 01/06/2009|10:58 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\WINDOWS\iun6002.exe C:\WINDOWS\System32\f3PSSavr.scr \...\{1831b35a-90ee-4dee-b784-b0d2d61645bd} - (tt) \...\{1831b35a-90ee-4dee-b784-b0d2d61645bd} - (tt) \...\{1831b35a-90ee-4dee-b784-b0d2d61645bd} - (tt) -----------\\ Extensions (roy) - {1831b35a-90ee-4dee-b784-b0d2d61645bd} => tt (roy) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot (roy) - {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} => imagezoom (roy) - {305cdad7-3fd0-c3df-5947-68e5318f5a1c} => searchboxcompanion (roy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (roy) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload (roy) - {5F590AA2-1221-4113-A6F4-A4BB62414FAC} => smoothwheel (roy) - {61ED2A9A-39EB-4AAF-BD14-06DFBE8880C3} => duplicatetab (roy) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (roy) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase (roy) - {8c483120-01da-11d9-9669-0800200c9a66} => freetranslate (roy) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier (roy) - {AA052FD6-366A-4771-A591-0D8DC551585D} => calculator (roy) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox (roy) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (roy) - {BA080024-12F7-4d91-BE48-2F21D741771B} => tripleselect (roy) - {C0CB8BA3-6C1B-47e8-A6AB-1FAB889562D9} => quicknote (roy) - {c36177c0-224a-11da-8cd6-0800200c9a66} => fasterfox (roy) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper (roy) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus (roy) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview (roy) - {F33233B3-EDB1-41f4-8482-917AB190E647} => abhere -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" "Start Page"="http://www.orange.fr" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" --------------------\\ Recherche d'autres infections C:\WINDOWS\Pack.epk C:\WINDOWS\System32\nvs2.inf C:\WINDOWS\System32\vrhnpg.dat C:\WINDOWS\System32\vrhnpg_nav.dat C:\WINDOWS\System32\vrhnpg_navps.dat ==> EGDACCESS <== --------------------\\ Cracks & Keygens .. C:\DOCUME~1\roy\Application Data\uTorrent\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys.torrent C:\DOCUME~1\roy\Application Data\uTorrent\NO-CD Crack & Serial Forces Of Corruption.torrent 1 - "C:\ToolBar SD\TB_1.txt" - 01/06/2009|11:03 - Option : [1] -----------\\ Fin du rapport a 11:03:38,87
  11. Salut ^^ En effet mon pc a 5-6 ans Justement j'avais Catalyst mais je ne sais pas pourquoi je ne pouvais plus y acceder parce que je n'etais pas administrateur d'aprés eux ... Je l'ai uninstall et re install hier soir. Aprés se serait plus pour augmenter les qualités graphique des jeux ^^ Meme si des jeux comme WOW ou War3 sont normalement prevus pour tourner sur la quasi totalité des machines En general les jeux tourne bien mais si on s'aventure dans les jeux a la assassin creed je me retrouve avec un message d'alerte (et ce cher oblivion que je n'ai jamais pu joué sans avoir un ecran completement blanc -_-') Mais un AOE ou un warcraft tourne nikel ^^ donc bon va falloire faire des economies ^^ mais je ferais quand meme passer l'achat d'une voiture devant celle d'un nouveau pc ;p Par contre pour catalyst il me dis toujours que je n'ai pas le droit de modifier les parametre et que je dois contacter l'administrateur qui s'avert etre mon compte actuel -_-'
  12. je m'attendais a une reponse dans ce genre T_T lol merci quand meme pour ta reponse va bien falloir que je casse la tirelire pour m'en acheter une un jour ou l'autre de tte facon >< mais vu mon pc vaut mieux pas s'arrêter a une carte graphique et tout changer =D -_-
  13. Pour moi les renseignements que j'ai demandé pour ce post et l'autre n'etais pas vraiment lié... D'ailleur ce post a etait créé avant ta reponse appolo ^^ Et meme si ça avait etait le cas faut il m'en vouloir, sur la toile on trouve des affirmation de tout et n'importe quoi c'est normal de vouloir valider se qu'on entend. (j'utilise mozzila pour le navigateur)
  14. Ah en effet antivir a l'air de bien se defendre ! Je vais changé alors le comparatif est vraiment bien fait ... Merci pour ta reponse. Et pour ad aware je le garde ou il vaut mieu changer aussi ?
  15. Bonjour j'aimerais savoir si je pouvais augmenter la qualité graphique de jeux video et comment, voici mes configurations : --------[ Vidéo Windows ]----------------------------------------------------------------------------------------------- [ RADEON 9250 - Secondary ] Propriétés de la carte vidéo: Description du périphérique RADEON 9250 - Secondary Identification de la carte RADEON 9250 Identification du BIOS 113-AA28600-100-GB Type de circuit RADEON 9250 Secondary AGP (0x5940) Type de DAC Internal DAC(400MHz) Pilotes installés ati2dvag (6.14.10.6614) Taille de la mémoire 128 Mo Fabricant de la carte vidéo: Nom de l'entreprise ATI Technologies Inc. Information sur le produit http://www.ati.com/products/gamer.html Télécharger le pilote http://www.ati.com/support/driver.html [ RADEON 9250 ] Propriétés de la carte vidéo: Description du périphérique RADEON 9250 Identification de la carte RADEON 9250 Identification du BIOS 113-AA28600-100-GB Type de circuit RADEON 9250 AGP (0x5960) Type de DAC Internal DAC(400MHz) Pilotes installés ati2dvag (6.14.10.6614) Taille de la mémoire 128 Mo Fabricant de la carte vidéo: Nom de l'entreprise ATI Technologies Inc. Information sur le produit http://www.ati.com/products/gamer.html Télécharger le pilote http://www.ati.com/support/driver.html --------[ Vidéo PCI/AGP ]----------------------------------------------------------------------------------------------- ATI Radeon 9250 (RV280) Carte vidéo ATI Radeon 9250 (RV280) Accélérateur 3D --------[ GPU ]--------------------------------------------------------------------------------------------------------- [ AGP 4x: Gigabyte Radeon 9250 ] Propriétés du processeur graphique: Carte vidéo Gigabyte Radeon 9250 Nom de code RV280 Périphérique PCI 1002 / 5960 Transistors 36 million(s) Technologie utilisée 0.15u Type du bus AGP 4x @ 4x Taille de la mémoire 128 Mo Vitesse d'horloge 238 MHz (original: 240 MHz) Horloge RAMDAC 400 MHz Pipelines Pixel 4 Pipeline TMU Per 1 Shaders Vertex 1 (v1.1) Shaders Pixel 1 (v1.4) Gestion du matériel DirectX DirectX v8.1 Pixel Fillrate 952 MPixel/s Texel Fillrate 952 MTexel/s (J'ai finalement choisi de demander suite a un passage sur le site de dotafr ou j'ai vu de superbe video d'une dota qui n'avais vraiment rien a voir avec ma qualité graphique xD et pourtant la video avait facil e1-2 ans)
×
×
  • Créer...