Aller au contenu

Samo-Yari

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    18

  • Inscription

  • Dernière visite

  • Jours gagnés

    2

Samo-Yari a gagné pour la dernière fois le 12 avril 2012

Samo-Yari a eu le contenu le plus aimé !

Profile Information

  • Sexe
    Male

Autres informations

  • Mes langues
    français

Samo-Yari's Achievements

Junior Member

Junior Member (3/12)

2

Réputation sur la communauté

  1. Samo-Yari
    Merci à vous pear, votre aide m'a été bénéfique, je n'oublierais pas. Bonne soirée amicalement, samo.
  2. Samo-Yari
    SysProt AntiRootkit v1.0.1.0 by swatkat ****************************************************************************************** ****************************************************************************************** No Hidden Processes found ****************************************************************************************** ****************************************************************************************** Kernel Modules: Module Name: \SystemRoot\System32\Drivers\dump_atapi.sys Service Name: --- Module Base: B2336000 Module End: B234E000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\dump_WMILIB.SYS Service Name: --- Module Base: F79EF000 Module End: F79F1000 Hidden: Yes ****************************************************************************************** ****************************************************************************************** SSDT: Function Name: ZwAddBootEntry Address: B2C7A9CA Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwAllocateVirtualMemory Address: B2CCFA68 Driver Base: B2CC6000 Driver End: B2D0E000 Driver Name: \SystemRoot\System32\Drivers\aswSP.SYS Function Name: ZwClose Address: B2C9AAF5 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwCreateEvent Address: B2C7CEAC Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwCreateEventPair Address: B2C7CF04 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwCreateIoCompletion Address: B2C7D01A Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwCreateKey Address: B2C9A4A9 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwCreateMutant Address: B2C7CE02 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwCreateSection Address: B2C7CF54 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwCreateSemaphore Address: B2C7CE56 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwCreateTimer Address: B2C7CFC8 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwDeleteBootEntry Address: B2C7A9EE Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwDeleteKey Address: B2C9B1BB Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwDeleteValueKey Address: B2C9B471 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwDuplicateObject Address: B2C7D29E Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwEnumerateKey Address: B2C9B026 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwEnumerateValueKey Address: B2C9AE91 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwFreeVirtualMemory Address: B2CCFB18 Driver Base: B2CC6000 Driver End: B2D0E000 Driver Name: \SystemRoot\System32\Drivers\aswSP.SYS Function Name: ZwLoadDriver Address: B2C7A7B8 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwModifyBootEntry Address: B2C7AA12 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwNotifyChangeKey Address: B2C7D412 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwNotifyChangeMultipleKeys Address: B2C7B4AA Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwOpenEvent Address: B2C7CEDC Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwOpenEventPair Address: B2C7CF2C Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwOpenIoCompletion Address: B2C7D044 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwOpenKey Address: B2C9A805 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwOpenMutant Address: B2C7CE2E Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwOpenProcess Address: B2C7D0D6 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwOpenSection Address: B2C7CF94 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwOpenSemaphore Address: B2C7CE84 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwOpenThread Address: B2C7D1BA Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwOpenTimer Address: B2C7CFF2 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwProtectVirtualMemory Address: B2CCFBB0 Driver Base: B2CC6000 Driver End: B2D0E000 Driver Name: \SystemRoot\System32\Drivers\aswSP.SYS Function Name: ZwQueryKey Address: B2C9AD0C Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwQueryObject Address: B2C7B370 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwQueryValueKey Address: B2C9AB5E Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwRenameKey Address: B2CD7E26 Driver Base: B2CC6000 Driver End: B2D0E000 Driver Name: \SystemRoot\System32\Drivers\aswSP.SYS Function Name: ZwRestoreKey Address: B2C99B1C Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwSetBootEntryOrder Address: B2C7AA36 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwSetBootOptions Address: B2C7AA5A Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwSetSystemInformation Address: B2C7A812 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwSetSystemPowerState Address: B2C7A94E Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwSetValueKey Address: B2C9B2C2 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwShutdownSystem Address: B2C7A92A Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwSystemDebugControl Address: B2C7A972 Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS Function Name: ZwVdmControl Address: B2C7AA7E Driver Base: B2C68000 Driver End: B2CC6000 Driver Name: \SystemRoot\System32\Drivers\aswSnx.SYS ****************************************************************************************** ****************************************************************************************** Kernel Hooks: Hooked Function: ZwCreateProcessEx At Address: 8058124C Jump To: B2CE48E2 Module Name: C:\WINDOWS\System32\Drivers\aswSP.SYS Hooked Function: ObMakeTemporaryObject At Address: 805A038B Jump To: B2CE029E Module Name: C:\WINDOWS\System32\Drivers\aswSP.SYS Hooked Function: ObInsertObject At Address: 805650BA Jump To: B2CE1D38 Module Name: C:\WINDOWS\System32\Drivers\aswSP.SYS ****************************************************************************************** ****************************************************************************************** No IRP Hooks found ****************************************************************************************** ****************************************************************************************** Ports: Local Address: DULUC:1520 Remote Address: RESPONSE.CLEVERBRIDGE.COM:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: CLOSE_WAIT Local Address: DULUC:1511 Remote Address: WWW.EARN.TO:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1510 Remote Address: NY1-G004.US.INTELLITXT.COM:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1499 Remote Address: WWW.EARN.TO:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1498 Remote Address: WWW.EARN.TO:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1497 Remote Address: WWW.EARN.TO:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1496 Remote Address: WWW.EARN.TO:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1494 Remote Address: VIP1.LON1.CACHEFLY.NET:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1492 Remote Address: VIP1.LON1.CACHEFLY.NET:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1490 Remote Address: VIP1.LON1.CACHEFLY.NET:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1488 Remote Address: VIP1.LON1.CACHEFLY.NET:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1475 Remote Address: PAR03S02-IN-F13.1E100.NET:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1474 Remote Address: PAR03S02-IN-F13.1E100.NET:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1467 Remote Address: PAR03S02-IN-F25.1E100.NET:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1465 Remote Address: PAR03S02-IN-F13.1E100.NET:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1450 Remote Address: 77.67.11.18:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1441 Remote Address: PAR03S03-IN-F28.1E100.NET:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1423 Remote Address: PAR03S03-IN-F13.1E100.NET:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1419 Remote Address: 77.67.11.18:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1410 Remote Address: PAR03S02-IN-F13.1E100.NET:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1401 Remote Address: PAR08S10-IN-F19.1E100.NET:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1392 Remote Address: PAR03S02-IN-F14.1E100.NET:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: ESTABLISHED Local Address: DULUC:1390 Remote Address: 68.68.30.30.ZENEX5IVE.COM:HTTP Type: TCP Process: C:\Documents and Settings\Subaka\Local Settings\Application Data\vghd\bin\Virtuagirl_Downloader.exe State: ESTABLISHED Local Address: DULUC:1379 Remote Address: 68.67.185.210:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1371 Remote Address: W2.EARN.TO:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1365 Remote Address: EC2-46-137-162-36.EU-WEST-1.COMPUTE.AMAZONAWS.COM:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1361 Remote Address: MPR2.NGD.VIP.BF1.YAHOO.COM:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1316 Remote Address: 31.24.80.18:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1315 Remote Address: CDS177.AMS9.MSECN.NET:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1313 Remote Address: 93.184.220.74:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1307 Remote Address: 109.205.184.65:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1303 Remote Address: 2.20.243.55:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1299 Remote Address: WWW-SLB-10-01-ASH4.FACEBOOK.COM:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1295 Remote Address: 31.24.80.18:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1292 Remote Address: PAR03S02-IN-F4.1E100.NET:HTTPS Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1290 Remote Address: PAR03S02-IN-F2.1E100.NET:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: ESTABLISHED Local Address: DULUC:1287 Remote Address: PAR03S02-IN-F25.1E100.NET:HTTPS Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1286 Remote Address: PAR03S02-IN-F14.1E100.NET:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: DULUC:1278 Remote Address: 2.20.243.55:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LAST_ACK Local Address: DULUC:1264 Remote Address: PAR03S02-IN-F25.1E100.NET:HTTP Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: ESTABLISHED Local Address: DULUC:1188 Remote Address: 68.68.30.30.ZENEX5IVE.COM:HTTP Type: TCP Process: C:\Documents and Settings\Subaka\Local Settings\Application Data\vghd\bin\Virtuagirl_Downloader.exe State: ESTABLISHED Local Address: DULUC:NETBIOS-SSN Remote Address: 0.0.0.0:0 Type: TCP Process: System State: LISTENING Local Address: DULUC:12995 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LISTENING Local Address: DULUC:12993 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LISTENING Local Address: DULUC:12563 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LISTENING Local Address: DULUC:12465 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LISTENING Local Address: DULUC:12143 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LISTENING Local Address: DULUC:12119 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LISTENING Local Address: DULUC:12110 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LISTENING Local Address: DULUC:12080 Remote Address: LOCALHOST:1519 Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: ESTABLISHED Local Address: DULUC:12080 Remote Address: LOCALHOST:1391 Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: ESTABLISHED Local Address: DULUC:12080 Remote Address: LOCALHOST:1288 Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: ESTABLISHED Local Address: DULUC:12080 Remote Address: LOCALHOST:1263 Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: ESTABLISHED Local Address: DULUC:12080 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LISTENING Local Address: DULUC:12025 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\Program Files\AVAST Software\Avast\AvastSvc.exe State: LISTENING Local Address: DULUC:5152 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\Program Files\Java\jre6\bin\jqs.exe State: LISTENING Local Address: DULUC:1519 Remote Address: LOCALHOST:12080 Type: TCP Process: C:\Program Files\Mozilla Firefox\firefox.exe State: ESTABLISHED Local Address: DULUC:1391 Remote Address: LOCALHOST:12080 Type: TCP Process: C:\Program Files\Mozilla Firefox\firefox.exe State: ESTABLISHED Local Address: DULUC:1288 Remote Address: LOCALHOST:12080 Type: TCP Process: C:\Program Files\Mozilla Firefox\firefox.exe State: ESTABLISHED Local Address: DULUC:1263 Remote Address: LOCALHOST:12080 Type: TCP Process: C:\Program Files\Mozilla Firefox\firefox.exe State: ESTABLISHED Local Address: DULUC:1157 Remote Address: LOCALHOST:1156 Type: TCP Process: C:\Program Files\Mozilla Firefox\firefox.exe State: ESTABLISHED Local Address: DULUC:1156 Remote Address: LOCALHOST:1157 Type: TCP Process: C:\Program Files\Mozilla Firefox\firefox.exe State: ESTABLISHED Local Address: DULUC:1083 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\WINDOWS\system32\alg.exe State: LISTENING Local Address: DULUC:6881 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\Documents and Settings\Subaka\Local Settings\Application Data\vghd\bin\Virtuagirl_Downloader.exe State: LISTENING Local Address: DULUC:MICROSOFT-DS Remote Address: 0.0.0.0:0 Type: TCP Process: System State: LISTENING Local Address: DULUC:EPMAP Remote Address: 0.0.0.0:0 Type: TCP Process: C:\WINDOWS\system32\svchost.exe State: LISTENING Local Address: DULUC:1900 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\svchost.exe State: NA Local Address: DULUC:138 Remote Address: NA Type: UDP Process: System State: NA Local Address: DULUC:NETBIOS-NS Remote Address: NA Type: UDP Process: System State: NA Local Address: DULUC:123 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\svchost.exe State: NA Local Address: DULUC:1900 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\svchost.exe State: NA Local Address: DULUC:123 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\svchost.exe State: NA Local Address: DULUC:4500 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\lsass.exe State: NA Local Address: DULUC:500 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\lsass.exe State: NA Local Address: DULUC:MICROSOFT-DS Remote Address: NA Type: UDP Process: System State: NA ****************************************************************************************** ****************************************************************************************** Hidden files/folders: Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx20\aspnet.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx20\clr.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx20\crt.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx20\dw.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx20\netfx20a_x86.msi Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx20\netfx_ca.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx20\netfx_core.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx20\netfx_other.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx20\prexp.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx20\winforms.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\netfx30a_x86.msi Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\rgb9rast_x86.msi Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\wcf.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\wcs.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\wf.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\wf_32.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\wic_x86_enu.exe Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\wpf1.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\wpf2.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\wpf2_32.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\wpf_other.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\wpf_other_32.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\x86\msxml6.msi Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\x86 Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\xps.msp Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx30\xpsepsc-x86-en-us.exe Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx35\x86\netfx35_x86.exe Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\dotnetfx35\x86 Status: Access denied Object: C:\a76ee46fcb805a7686628be99a646001\tools\clwireg.exe Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx20\aspnet.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx20\clr.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx20\crt.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx20\dw.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx20\netfx20a_x86.msi Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx20\netfx_ca.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx20\netfx_core.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx20\netfx_other.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx20\prexp.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx20\winforms.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\netfx30a_x86.msi Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\rgb9rast_x86.msi Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\wcf.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\wcs.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\wf.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\wf_32.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\wic_x86_enu.exe Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\wpf1.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\wpf2.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\wpf2_32.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\wpf_other.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\wpf_other_32.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\x86\msxml6.msi Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\x86 Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\xps.msp Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx30\xpsepsc-x86-en-us.exe Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx35\x86\netfx35_x86.exe Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\dotnetfx35\x86 Status: Access denied Object: C:\be6f1dc4f93f647dc5837dfaa73ad7\tools\clwireg.exe Status: Access denied Object: C:\Documents and Settings\All Users\Application Data\Real\setup\config.ini Status: Access denied Object: C:\Documents and Settings\Subaka\Mes documents\Téléchargements\scenes from ,,Body Heat Status: Hidden Object: C:\System Volume Information\MountPointManagerRemoteDatabase Status: Access denied Object: C:\System Volume Information\tracking.log Status: Access denied Object: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B} Status: Access denied Aucune ligne en rouge, j'en conclu que c'est le wifi?
  3. Samo-Yari
    Je n'ai jamais autant bugé je vais re-désinfécté voir si il y a pépin. car la je lag encore plus... les pages ne se chargent même pas, je me demande même comment j'ai pu arrivé à envoyer ce message. c'est un comble...
  4. Samo-Yari
    Les telechargements repasse à 50ko/sec ! (peut-etre que c'est le wifi ?) Je tiens à dire que j'ai déjà fait cette manip' avant votre aide, cela n'avait pas changé, mis à part le fait de trouver encore deux virus sur la machine... Au premier sujet que je vous ai joint, il est écrit que: - Je souhaiterais réduire la lenteur du PC. (c'est comme dhab, je surf tranquille sauf quand le wifi monte ou descend...normal.) Je parle surtout de téléchargements quelconque en somme. Pendant une heure c'était reparti à 150/160ko/sec mais là c'est descendu à 50 et même 20ko/sec pensez-vous que c'est dut à la borne wifi et qu'il n'y en a pas assez autour de chez moi pour bien capté sfr ? le wifi n'est pas une solution ? c'est mon problème de départ. (merci alors pour les virus, j'effectuerais plus souvent des désinfections mbam.)
  5. Samo-Yari
    Rebonjour Pear, la vitesse de dl est redevenue normale à 150/ko sec environ. disons que le problème est réglé sur ce point. Me conseillez-vous de faire autre chose ?
  6. Samo-Yari
    SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows XP 32 bits Service Pack : 3 UserName : Subaka 12/04/2012 17:16:22 version = v0.2.3 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- Name : FlashPlayer ActiveX Version : 9.0.124.0 Flash Player ActiveX n'est pas à jour! Name : FlashPlayer Plugin Version : 11.2.202.228 Flash Player Plugin est à jour Nom : Mozilla Firefox 11.0 (x86 fr) Version : 11.0 Java Information : Nom : Java 6 Update 31 Version : 6.0.310 Java 6 Update 31 est à jour Nom : Internet Explorer Version : 6.0.2900.5512
  7. Samo-Yari
    Dernier rapport demandé : Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.11.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Subaka :: DULUC [administrateur] 12/04/2012 03:35:04 mbam-log-2012-04-12 (03-35-04).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 345935 Temps écoulé: 1 heure(s), 20 minute(s), 33 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Je tiens à préciser qu'une semaine auparavant, j'avais déjà éradiquer 6 virus détecté via MBAM et qu'il y en avait encore... Sont-ils revenus je ne sais comment ? par le biais de mis à jour ? ou j'ai de la poisse ? sachant que je n'ai pas remis les pieds sur les anciens sites. Et pour finir, à quoi sert les antivirus si c'est pour laissé passer de temps en temps... M'enfin continuons...
  8. Samo-Yari
    Et un fichier Mbam.log apparaitra (Ca n'a pas été le cas, mais surtout, cela m'a demandé de redémarré l'ordinateur, ce que j'ai fait.) Je vous joint le 1er rapport dut à la première analyse mbam? Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.11.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Subaka :: DULUC [administrateur] 12/04/2012 01:40:32 mbam-log-2012-04-12 (01-40-32).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 345910 Temps écoulé: 1 heure(s), 36 minute(s), 6 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Documents and Settings\Subaka\Local Settings\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP513\A0331073.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin) Je vais donc relancer une autre analyse et poster un autre rapport comme vous avez demandé.
  9. Samo-Yari
    # AdwCleaner v1.505 - Rapport créé le 12/04/2012 à 01:16:42 # Mis à jour le 07/04/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Subaka - DULUC # Exécuté depuis : C:\Documents and Settings\Subaka\Mes documents\Téléchargements\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Subaka\Application Data\FissaSearch Dossier Supprimé : C:\Documents and Settings\Subaka\Application Data\GetRightToGo Dossier Supprimé : C:\Documents and Settings\Subaka\Application Data\OfferBox Dossier Supprimé : C:\Documents and Settings\Subaka\Application Data\OpenCandy Dossier Supprimé : C:\Documents and Settings\Subaka\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Subaka\Local Settings\Application Data\OpenCandy Dossier Supprimé : C:\Program Files\cacaoweb Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Dossier Supprimé : C:\Documents and Settings\Subaka\Application Data\Mozilla\FireFox\Profiles\sxj3hloj.default\extensions\[email protected] Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Fichier Supprimé : C:\Documents and Settings\Subaka\Application Data\Mozilla\FireFox\Profiles\sxj3hloj.default\searchplugins\Askcom.xml ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\FissaSearch Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\APN Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\FissaSearch Clé Supprimée : HKLM\SOFTWARE\Offerbox Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Widestream6 Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] ***** [Navigateurs] ***** -\\ Internet Explorer v6.0.2900.5512 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=15383 --> hxxp://www.google.fr -\\ Mozilla Firefox v11.0 (fr) Nom du profil : default Fichier : C:\Documents and Settings\Subaka\Application Data\Mozilla\FireFox\Profiles\sxj3hloj.default\prefs.js C:\Documents and Settings\Subaka\Application Data\Mozilla\FireFox\Profiles\sxj3hloj.default\user.js ... Supprimé ! Supprimée : user_pref("browser.search.defaultengine", "Ask.com"); Supprimée : user_pref("browser.search.defaultenginename", "Ask.com"); Supprimée : user_pref("browser.search.order.1", "Ask.com"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "c8e1a7950000000000000008d3919378"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "c8e1a7950000000000000008d3919378"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15379"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:48:37"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Subaka\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [8188 octets] - [12/04/2012 01:11:17] AdwCleaner[R2].txt - [8307 octets] - [12/04/2012 01:15:54] AdwCleaner[s2].txt - [8419 octets] - [12/04/2012 01:16:42] ########## EOF - C:\AdwCleaner[s2].txt - [8547 octets] ##########
  10. Samo-Yari
    # AdwCleaner v1.505 - Rapport créé le 12/04/2012 à 01:11:17 # Mis à jour le 07/04/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Subaka - DULUC # Exécuté depuis : C:\Documents and Settings\Subaka\Mes documents\Téléchargements\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\Subaka\Application Data\FissaSearch Dossier Présent : C:\Documents and Settings\Subaka\Application Data\GetRightToGo Dossier Présent : C:\Documents and Settings\Subaka\Application Data\OfferBox Dossier Présent : C:\Documents and Settings\Subaka\Application Data\OpenCandy Dossier Présent : C:\Documents and Settings\Subaka\Local Settings\Application Data\AskToolbar Dossier Présent : C:\Documents and Settings\Subaka\Local Settings\Application Data\OpenCandy Dossier Présent : C:\Program Files\cacaoweb Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Dossier Présent : C:\Documents and Settings\Subaka\Application Data\Mozilla\FireFox\Profiles\sxj3hloj.default\extensions\[email protected] Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Fichier Présent : C:\Documents and Settings\Subaka\Application Data\Mozilla\FireFox\Profiles\sxj3hloj.default\searchplugins\Askcom.xml ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Présente : HKCU\Software\Ask.com Clé Présente : HKCU\Software\AskToolbar Clé Présente : HKCU\Software\APN Clé Présente : HKCU\Software\FissaSearch Clé Présente : HKCU\Software\Offerbox Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\SOFTWARE\APN Clé Présente : HKLM\SOFTWARE\AskToolbar Clé Présente : HKLM\SOFTWARE\FissaSearch Clé Présente : HKLM\SOFTWARE\Offerbox Clé Présente : HKLM\SOFTWARE\Classes\b Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Widestream6 Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] ***** [Navigateurs] ***** -\\ Internet Explorer v6.0.2900.5512 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=15383 -\\ Mozilla Firefox v11.0 (fr) Nom du profil : default Fichier : C:\Documents and Settings\Subaka\Application Data\Mozilla\FireFox\Profiles\sxj3hloj.default\prefs.js Présente : user_pref("browser.search.defaultengine", "Ask.com"); Présente : user_pref("browser.search.defaultenginename", "Ask.com"); Présente : user_pref("browser.search.order.1", "Ask.com"); Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar_i.babExt", ""); Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988"); Présente : user_pref("extensions.BabylonToolbar_i.hardId", "c8e1a7950000000000000008d3919378"); Présente : user_pref("extensions.BabylonToolbar_i.id", "c8e1a7950000000000000008d3919378"); Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15379"); Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:48:37"); Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Présente : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Subaka\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [8059 octets] - [12/04/2012 01:11:17] ########## EOF - C:\AdwCleaner[R1].txt - [8187 octets] ##########
  11. Samo-Yari
    Bonjour à tous. Tout simplement, j'ai été redirigé vers ce sous-foum par ab-web auquel j'avais exposé mon problème via ce site; Lien ci-joint Après quelques virus détectés, ordi très lent - Forums Zebulon.fr (PS: comporte deux pages) Voici aussi ci-joint le rapport ZHPDiag 1.28 pjjoint.malekal.com - Submit a file Java est mis à jour (à revérifié) IE8 fait des siennes et ne veut pas se mettre à jour, du moins j'essaye d'installer directement IE8, mais rien ne se passe après le "Exécuter" (plus précisement, après avoir décoché les deux cases demandé et cliqué sur "Suivant") Comment mettre à jour plus facilement ? Je suis allé sur Windows Update (menu démarrer) et ça me force à installer autre chose (Microsoft .NET Framework 3.5 Service Pack 1 et mise à jour pour la gamme. NET Framework 3.5 pour les versions de .NET 2.0 à 3.5 x86 (KB951847)) qui par ailleurs refuse de s'installer. (mise à jour prioritaire) Merci pour votre attention, Samo.
  12. Samo-Yari
    Bonjour ab-web, Ok merci pour votre aide, je vais de ce pas, vers le sf Analyses et éradication Malwares, bonne fin de journée. Samo.
  13. Samo-Yari
    Voici le rapport de ZHPDiag2_1.28.
  14. Samo-Yari
    Bonsoir, j'ai passé un bon coup d'aspirateur dans la centrale (ventilo) et dépoussièré deux ou trois trucs, pas de grands changements mis à part une meilleure vivacité pour surfer sur le net, pour ce qui est du logiciel, toujours pareil, Et oui je vais faire ça effectivement, avec la clef usb. (on se reparle demain, j'utiliserais le PC de mon voisin, n'ayant qu'une machine à disposition... vous comprenez) Bien à vous. Samo. Suite -> J'ai pu téléchargé via le serveur 2 et j'ai installé ZHPDiag2_1.28.exe c'est bon ? c'est ok ? Quand je double-clique sur ZH, deux fois un pop-up s'affiche "problème connexion internet" Mais la fenêtre apparaît après. Je pourrais tout de même posté le rapport, c'est juste une question d'icône. PS: Le rapport est à la deuxième page.
  15. Samo-Yari
    J'ai un autre problème qui se déclare, je ne peux plus télécharger quoi que ce soit, peut-être trop de lenteur ou plus "erreur chargement de page" trop long le temps de chargement, j'ai essayé sur d'autre logiciels vite fait, c'est pareil, je me suis renseigné en regardant d'autre forums avec le même problème mais ils sont approximatifs... il me faudrait une solution par rapport à ça et je pourrais vous fournir ce rapport... en attendant je cherche. PS: J'ai essayé ctrl maintenu avant le téléchargement et même pendant, aucun résultat. Amicalement, Samo.
×
×
  • Créer...