Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus ou pas........?

jarod42

Par jarod42
dans Analyses et éradication malwares

 Partager

Messages recommandés

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour jarod42 !

 

*** Jusqu'ici, tous tes rapports sont propres ! *** :P

--> Nous allons encore passer deux outils pour le vérifier, afin d'en avoir le coeur net ! loupe.gif

 

 

Voila ce matin je naviguais sur internet et d'un coup plein de fenêtre de internet explorer s'ouvrait au fur à mesure mieux je cliquais pour fermer et bien d'autre fenêtre s'ouvrait

--> Je te demandais si tu avais ces publicités sur d'autres sites parce que ton PC n'est peut-être pas infecté...

 

 

1) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau.

 

  • Ferme toutes les applications en cours
  • Clique-droit sur dss.exe pour l'exécuter et choisis "Exécuter en tant qu'administrateur".
  • A la fenêtre de mise en garde, clique sur OK
  • A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes)
  • Le rapport main.txt s'affichera, envoie ce rapport dans ta prochaine réponse

Notes :

  • Un deuxième fichier texte s'ouvre aussi, conserve-le pour l'instant !
  • Si le programme HijackThis n'est pas installé sur ton PC, DSS affichera un message et te fera patienter 30 secondes, ne touche à rien...

 

Tutoriel : http://www.malekal.com/tutorial_DSS.php

http://bibou0007.com/outils-specifiques-f7...r-dss-t1538.htm

 

 

2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Clique avec le bouton de droite sur ATF-Cleaner.exe et choisis "Exécuter en tant qu'administrateur".

 

Coche ceci :

 

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

 

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

3) Clique avec le bouton droit de ta souris pour exécuter Internet Explorer en tant qu'Administrateur

  • Rends-toi sur cette page-ci : http://www.pandasecurity.com/activescan/index/
    panda1.JPG


     

  • Clique sur Analyser.
     
  • Installe le contrôle Active-X comme demandé.
    panda2.JPG


     

  • Laisse-le travailler pendant sa mise à jour.
     
  • Cela peut être très long (plusieurs heures), le plugin analyse ton système.
     
  • Ne tiens pas compte des messages publicitaires qui peuvent affirmer que ta protection est mauvaise et clique sur l'icône
    panda3.JPG


     

  • Enregistre le fichier et copie-colle son contenu dans ta prochaine réponse.

 

Bonne suite d'analyse !

:P

jarod42 Member

jarod42

Posté(e)
  • Auteur
Posté(e)
Bonjour jarod42 !

 

*** Jusqu'ici, tous tes rapports sont propres ! *** :P

--> Nous allons encore passer deux outils pour le vérifier, afin d'en avoir le coeur net ! loupe.gif

 

 

 

--> Je te demandais si tu avais ces publicités sur d'autres sites parce que ton PC n'est peut-être pas infecté...

 

N0N J AI EU QUE CE BREF PASSAGE QUE J AI DECRIT DES OUVERTURES DE FENETRE INTEMPESTIF

 

 

1) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau.

 

  • Ferme toutes les applications en cours
  • Clique-droit sur dss.exe pour l'exécuter et choisis "Exécuter en tant qu'administrateur".
  • A la fenêtre de mise en garde, clique sur OK
  • A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes)
  • Le rapport main.txt s'affichera, envoie ce rapport dans ta prochaine réponse

Notes :

  • Un deuxième fichier texte s'ouvre aussi, conserve-le pour l'instant !
  • Si le programme HijackThis n'est pas installé sur ton PC, DSS affichera un message et te fera patienter 30 secondes, ne touche à rien...

 

Tutoriel : http://www.malekal.com/tutorial_DSS.php

http://bibou0007.com/outils-specifiques-f7...r-dss-t1538.htm

 

 

2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Clique avec le bouton de droite sur ATF-Cleaner.exe et choisis "Exécuter en tant qu'administrateur".

 

Coche ceci :

 

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch................. IMPOSSIBLE DE COCHER CETTE CASE ELLE N AI PAS EN SURBRILLANCE
  • Java Cache
  • Recycle Bin

 

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

JE PENSE PAS QUE CELA A FONCTIONNE J AI EU LE MESSAGE SUIVANT.......NO FILES WERE REMOVED.....PAS TROP COMPRIS LE SENS DE CETTE PHRASE

 

3) Clique avec le bouton droit de ta souris pour exécuter Internet Explorer en tant qu'Administrateur

  • Rends-toi sur cette page-ci : http://www.pandasecurity.com/activescan/index/
    panda1.JPG


     

  • Clique sur Analyser.
     
  • Installe le contrôle Active-X comme demandé.
    panda2.JPG


     

  • Laisse-le travailler pendant sa mise à jour.
     
  • Cela peut être très long (plusieurs heures), le plugin analyse ton système.
     
    RAPPORT DSS
    Deckard's System Scanner v20071014.68
    Run by jarod on 2008-07-06 17:47:18
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------
     
     
     
    -- HijackThis (run as jarod.exe) -----------------------------------------------
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:47:21, on 06/07/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
     
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Windows\BR040286.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Windows\System32\rundll32.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Users\jarod\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
    C:\Windows\system32\conime.exe
    C:\Users\jarod\Desktop\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\jarod.exe
     
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [bisonInst0402] C:\Windows\BR040286.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [setPanel] C:\Acer\APanel\APanel.cmd
    O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    O4 - HKLM\..\Run: [skytel] Skytel.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
     
    --
    End of file - 10392 bytes
     
    -- Files created between 2008-06-06 and 2008-07-06 -----------------------------
     
    2008-07-03 18:25:59 0 d-------- C:\Program Files\Trend Micro
    2008-07-03 17:15:19 0 d-------- C:\Program Files\Panda Security
    2008-06-29 10:06:58 0 d-------- C:\Program Files\UseNeXT
    2008-06-15 18:37:10 0 d-------- C:\Windows\system32\Samsung_USB_Drivers
    2008-06-15 18:36:38 5632 --a------ C:\Windows\system32\drivers\StarOpen.sys
    2008-06-15 18:36:17 0 d-------- C:\Program Files\Samsung
    2008-06-15 15:58:43 0 d-------- C:\Windows\pss
    2008-06-15 15:39:27 0 d-------- C:\PerfLogs
    2008-06-13 05:59:02 0 d-------- C:\Program Files\VideoLAN
    2008-06-12 16:38:21 86016 --a------ C:\Windows\unvise32qt.exe <Not Verified; MindVision; Installer VISE 2.8.3>
    2008-06-12 16:38:08 0 d-------- C:\Windows\system32\QuickTime
    2008-06-12 16:38:08 0 d-------- C:\Users\All Users\QuickTime
    2008-06-12 16:38:08 0 d-------- C:\Program Files\QuickTime
    2008-06-12 16:37:48 0 d-------- C:\Windows\system32\BWKDLogs
    2008-06-12 16:37:38 0 d-------- C:\Program Files\Common Files\Kodak
    2008-06-12 16:37:31 0 d-------- C:\KPCMS
    2008-06-12 16:37:28 0 d-------- C:\Windows\system32\color
    2008-06-12 16:36:21 0 d-------- C:\Program Files\Kodak
    2008-06-12 16:36:21 0 d-------- C:\Program Files\Common Files\MSSoap
    2008-06-12 16:34:57 0 d-------- C:\Users\All Users\Kodak
    2008-06-09 16:09:49 0 dr------- C:\Users\cendryn\Searches
    2008-06-09 16:09:39 0 dr------- C:\Users\cendryn\Contacts
    2008-06-09 16:09:33 0 d--hs---- C:\Users\cendryn\Voisinage réseau
    2008-06-09 16:09:33 0 d--hs---- C:\Users\cendryn\Voisinage d'impression
    2008-06-09 16:09:33 0 dr------- C:\Users\cendryn\Videos
    2008-06-09 16:09:33 0 d--hs---- C:\Users\cendryn\SendTo
    2008-06-09 16:09:33 0 dr------- C:\Users\cendryn\Saved Games
    2008-06-09 16:09:33 0 d--hs---- C:\Users\cendryn\Recent
    2008-06-09 16:09:33 0 dr------- C:\Users\cendryn\Pictures
    2008-06-09 16:09:33 1048576 --ahs---- C:\Users\cendryn\NTUSER.DAT
    2008-06-09 16:09:33 0 dr------- C:\Users\cendryn\Music
    2008-06-09 16:09:33 0 d--hs---- C:\Users\cendryn\Modèles
    2008-06-09 16:09:33 0 d--hs---- C:\Users\cendryn\Mes documents
    2008-06-09 16:09:33 0 d--hs---- C:\Users\cendryn\Menu Démarrer
    2008-06-09 16:09:33 0 d--hs---- C:\Users\cendryn\Local Settings
    2008-06-09 16:09:33 0 dr------- C:\Users\cendryn\Links
    2008-06-09 16:09:33 0 dr------- C:\Users\cendryn\Favorites
    2008-06-09 16:09:33 0 dr------- C:\Users\cendryn\Downloads
    2008-06-09 16:09:33 0 dr------- C:\Users\cendryn\Documents
    2008-06-09 16:09:33 0 dr------- C:\Users\cendryn\Desktop
    2008-06-09 16:09:33 0 d--hs---- C:\Users\cendryn\Cookies
    2008-06-09 16:09:33 0 d--hs---- C:\Users\cendryn\Application Data
    2008-06-09 16:09:33 0 d--h----- C:\Users\cendryn\AppData
    2008-06-08 03:03:13 0 d-------- C:\Program Files\MSXML 4.0
    2008-06-07 21:31:35 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-06-07 21:31:28 0 d-------- C:\Program Files\Windows Live
    2008-06-07 21:30:56 0 d-------- C:\Users\All Users\WLInstaller
    2008-06-07 20:32:54 0 d-------- C:\Program Files\eMule
    2008-06-07 18:52:10 0 d-------- C:\Users\All Users\Yahoo! Companion
    2008-06-07 18:49:55 0 d-------- C:\Windows\Downloaded Installations
    2008-06-07 13:36:03 0 d--h----- C:\Windows\PIF
    2008-06-07 13:26:09 0 dr------- C:\Users\jarod\Searches
    2008-06-07 13:26:00 0 dr------- C:\Users\jarod\Contacts
    2008-06-07 13:24:59 0 d-------- C:\Program Files\Yahoo!
    2008-06-07 13:24:46 0 d--hs---- C:\Users\jarod\Voisinage réseau
    2008-06-07 13:24:46 0 d--hs---- C:\Users\jarod\Voisinage d'impression
    2008-06-07 13:24:46 0 dr------- C:\Users\jarod\Videos
    2008-06-07 13:24:46 0 d--hs---- C:\Users\jarod\SendTo
    2008-06-07 13:24:46 0 dr------- C:\Users\jarod\Saved Games
    2008-06-07 13:24:46 0 d--hs---- C:\Users\jarod\Recent
    2008-06-07 13:24:46 0 dr------- C:\Users\jarod\Pictures
    2008-06-07 13:24:46 2097152 --ahs---- C:\Users\jarod\NTUSER.DAT
    2008-06-07 13:24:46 0 dr------- C:\Users\jarod\Music
    2008-06-07 13:24:46 0 d--hs---- C:\Users\jarod\Modèles
    2008-06-07 13:24:46 0 d--hs---- C:\Users\jarod\Mes documents
    2008-06-07 13:24:46 0 d--hs---- C:\Users\jarod\Menu Démarrer
    2008-06-07 13:24:46 0 d--hs---- C:\Users\jarod\Local Settings
    2008-06-07 13:24:46 0 dr------- C:\Users\jarod\Links
    2008-06-07 13:24:46 0 dr------- C:\Users\jarod\Favorites
    2008-06-07 13:24:46 0 dr------- C:\Users\jarod\Downloads
    2008-06-07 13:24:46 0 dr------- C:\Users\jarod\Documents
    2008-06-07 13:24:46 0 dr------- C:\Users\jarod\Desktop
    2008-06-07 13:24:46 0 d--hs---- C:\Users\jarod\Cookies
    2008-06-07 13:24:46 0 d--hs---- C:\Users\jarod\Application Data
    2008-06-07 13:24:46 0 d--h----- C:\Users\jarod\AppData
    2008-06-07 13:21:13 0 d--hs---- C:\Users\Default\Voisinage réseau
    2008-06-07 13:21:13 0 d--hs---- C:\Users\Default\Voisinage d'impression
    2008-06-07 13:21:13 0 d--hs---- C:\Users\Default\Modèles
    2008-06-07 13:21:13 0 d--hs---- C:\Users\Default\Mes documents
    2008-06-07 13:21:13 0 d--hs---- C:\Users\Default\Menu Démarrer
    2008-06-07 13:21:13 0 d--hs---- C:\Users\All Users\Modèles
    2008-06-07 13:21:13 0 d--hs---- C:\Users\All Users\Menu Démarrer
    2008-06-07 13:21:13 0 d--hs---- C:\Users\All Users\Favoris
    2008-06-07 13:21:13 0 d--hs---- C:\Users\All Users\Bureau
    2008-06-07 13:21:13 0 d--hs---- C:\Program Files\Fichiers communs
     
     
    -- Find3M Report ---------------------------------------------------------------
     
    2008-07-06 17:39:12 0 d-------- C:\Users\jarod\AppData\Roaming\UseNeXT
    2008-07-06 11:16:53 27335 --a------ C:\Users\jarod\AppData\Roaming\nvModes.001
    2008-07-06 10:23:27 669578 --a------ C:\Windows\system32\perfh00C.dat
    2008-07-06 10:23:27 123556 --a------ C:\Windows\system32\perfc00C.dat
    2008-07-05 11:07:22 0 d-------- C:\Users\jarod\AppData\Roaming\CyberLink
    2008-07-01 18:15:46 0 d-------- C:\Program Files\Norton Internet Security
    2008-07-01 16:53:25 0 d-------- C:\Program Files\Common Files\Symantec Shared
    2008-06-28 12:15:43 0 d-------- C:\Users\jarod\AppData\Roaming\MPMAN
    2008-06-28 11:07:13 0 d-------- C:\Users\jarod\AppData\Roaming\MP-Manager
    2008-06-15 19:52:05 0 d-------- C:\Users\jarod\AppData\Roaming\Samsung
    2008-06-15 18:51:46 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-06-15 15:49:49 174 --ahs---- C:\Program Files\desktop.ini
    2008-06-15 15:41:21 0 d-------- C:\Program Files\Windows Sidebar
    2008-06-15 15:41:21 0 d-------- C:\Program Files\Windows Calendar
    2008-06-15 15:41:21 0 d-------- C:\Program Files\Movie Maker
    2008-06-15 15:41:20 0 d-------- C:\Program Files\Windows Mail
    2008-06-15 15:41:18 0 d-------- C:\Program Files\Windows Collaboration
    2008-06-15 15:41:17 0 d-------- C:\Program Files\Windows Photo Gallery
    2008-06-15 15:41:17 0 d-------- C:\Program Files\Windows Journal
    2008-06-15 15:41:12 0 d-------- C:\Program Files\Windows Defender
    2008-06-13 06:00:24 0 d-------- C:\Users\jarod\AppData\Roaming\vlc
    2008-06-12 16:37:38 0 d-------- C:\Program Files\Common Files
    2008-06-07 20:37:32 0 d-------- C:\Program Files\Symantec
    2008-06-07 18:52:34 0 d-------- C:\Users\jarod\AppData\Roaming\Adobe
    2008-06-07 18:09:32 27335 --a------ C:\Users\jarod\AppData\Roaming\nvModes.dat
    2008-06-07 13:26:02 0 d-------- C:\Users\jarod\AppData\Roaming\Identities
    2008-06-07 13:24:48 0 d-------- C:\Users\jarod\AppData\Roaming\Macromedia
    2008-06-07 13:21:13 0 d-------- C:\Program Files\Windows NT
     
     
    -- Registry Dump ---------------------------------------------------------------
     
    *Note* empty entries & legit default entries are not shown
     
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [19/01/2008 09:38]
    "IgfxTray"="C:\Windows\system32\igfxtray.exe" []
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" []
    "Persistence"="C:\Windows\system32\igfxpers.exe" []
    "ALaunch"="C:\Acer\ALaunch\AlaunchClient.exe" []
    "RtHDVCpl"="RtHDVCpl.exe" [06/07/2007 05:06 C:\Windows\RtHDVCpl.exe]
    "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [25/04/2007 16:33]
    "Acer Tour"="" []
    "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [21/11/2006 06:33]
    "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [21/11/2006 06:30]
    "BisonInst0402"="C:\Windows\BR040286.exe" [08/05/2007 20:48]
    "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [27/06/2007 11:15]
    "PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [24/05/2007 13:38]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [21/03/2007 13:00]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [06/06/2007 10:06]
    "eRecoveryService"="" []
    "Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [22/05/2007 15:49]
    "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [05/11/2006 21:48]
    "SetPanel"="C:\Acer\APanel\APanel.cmd" []
    "eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [11/06/2007 14:54]
    "Skytel"="Skytel.exe" [15/06/2007 10:45 C:\Windows\SkyTel.exe]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [25/07/2007 17:39]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [25/07/2007 17:39]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [25/07/2007 17:39]
    "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [29/01/2008 17:38]
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [19/01/2008 09:33]
    "WindowsWelcomeCenter"="oobefldr.dll,ShowWelcomeCenter" []
    "Acer Tour Reminder"="" []
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [19/01/2008 09:33]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [19/01/2008 09:33]
     
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [10/08/2007 09:29:07]
     
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"=2 (0x2)
    "EnableUIADesktopToggle"=0 (0x0)
     
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=eNetHook.dll
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
    @="Service"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
    @="Service"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
    @="Service"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
    @="Service"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
    @="Service"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
    @="Service"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
    @="Service"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
    @="Service"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
    @="Service"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
    @="Driver"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
    @="Driver"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
    @="IEEE 1394 Bus host controllers"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
    @="SBP2 IEEE 1394 Devices"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
    @="SecurityDevices"
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^KODAK Software Updater.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\KODAK Software Updater.lnk
    backup=C:\Windows\pss\KODAK Software Updater.lnk.CommonStartup
    backupExtension=.CommonStartup
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logiciel Kodak EasyShare.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logiciel Kodak EasyShare.lnk
    backup=C:\Windows\pss\Logiciel Kodak EasyShare.lnk.CommonStartup
    backupExtension=.CommonStartup
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "C:\Program Files\QuickTime\qttask.exe" -atboottime
     
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc
    LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
     
     
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e8ebcff-4384-11dd-ba62-d800be3ee9d2}]
    Auto\command- cmd /C launch.bat
    AutoRun\command- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
     
    *Newly Created Service* - COMHOST
     
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    C:\Windows\system32\unregmp2.exe /ShowWMP
     
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
     
     
     
    -- End of Deckard's System Scanner: finished at 2008-07-06 17:48:51 ------------
     
     
     
     
  • Ne tiens pas compte des messages publicitaires qui peuvent affirmer que ta protection est mauvaise et clique sur l'icône
    panda3.JPG


     
     
    RAPPORT PANDA
     
    ;*******************************************************************************
    *********************************************************************************
    *******************
    ANALYSIS: 2008-07-06 19:07:55
    PROTECTIONS: 2
    MALWARE: 22
    SUSPECTS: 2
    ;*******************************************************************************
    *********************************************************************************
    *******************
    PROTECTIONS
    Description Version Active Updated
    ;===============================================================================
    =================================================================================
    ===================
    Windows Defender 1.1.3704.0 No No
    Norton Antivirus Internet Security 2007 14.1.2 No No
    ;===============================================================================
    =================================================================================
    ===================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===============================================================================
    =================================================================================
    ===================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\cendryn@doubleclick[2].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@doubleclick[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\cendryn@atdmt[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@tradedoubler[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@tradedoubler[2].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@fastclick[2].txt
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@tribalfusion[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\cendryn@mediaplex[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@mediaplex[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@xiti[1].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@statcounter[1].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@ad.yieldmanager[1].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@ad.yieldmanager[1].txt
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@apmebf[2].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\cendryn@weborama[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@weborama[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@adtech[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@advertising[2].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@advertising[2].txt
    00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@media.adrevolver[1].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\cendryn@ads.pointroll[1].txt
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@zedo[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@bluestreak[1].txt
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@adrevolver[2].txt
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@adviva[1].txt
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@adviva[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\cendryn@smartadserver[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\cendryn\AppData\Roaming\Microsoft\Windows\Cookies\Low\cendryn@smartadserver[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\jarod\AppData\Roaming\Microsoft\Windows\Cookies\Low\jarod@smartadserver[2].txt
    ;===============================================================================
    =================================================================================
    ===================
    SUSPECTS
    Sent Location �a��b
    s5
    ;===============================================================================
    =================================================================================
    ===================
    No C:\Users\jarod\Documents\réparation PC\Tuneup Utilities 2008 Fr Complet Avec Crack.zip[TuneUp Utilities 2008.zip][TU2008 Keymaker.exe]
    No C:\Windows\System32\imsmudlg.exe �a��b
    s5
    ;===============================================================================
    =================================================================================
    ===================
    VULNERABILITIES
    Id Severity Description �a��b
    s5
    ;===============================================================================
    =================================================================================
    ===================
    ;===============================================================================
    =================================================================================
    ===================
     

  • Enregistre le fichier et copie-colle son contenu dans ta prochaine réponse.

 

Bonne suite d'analyse !

:P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e) (modifié)

Bonjour jarod42 !

 

*** Ce rapport montre enfin des entrées liées aux malware's ! ***

tit_agent_alerte.gif

 

1) Télécharge Flash Disinfector de sUBS

  • Enregistre-le sur ton bureau
  • Insère tous tes supports USB
  • Clique-droit (Exécuter en tant qu'Administrateur) sur le fichier téléchargé pour le lancer (les icônes disparaissent un moment, c'est normal !)

Note : Cette manipulation va vacciner tes disques amovibles et créer des fichiers tout petits à la racine de ceux-ci !

 

 

Si ton bureau reste vide après 2 minutes :

--> Appuie sur les touches CTRL + ALT + DEL

  • Ouvre le Gestionnaire de tâches
  • Clique sur Fichier, puis sur Nouvelle tâche
  • Clique sur Parcourir
  • Rends-toi dans le dossier C:\Windows\
  • Clique sur explorer.exe, puis sur Ouvrir

 

 

2) Sauvegarde ton registre avec ERUNT

  • Télécharge et installe donc le programme
  • Clique-droit (Exécuter en tant qu'Administrateur) sur Erunt.exe pour enregistrer le registre dans le dossier de ton choix

Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe

 

Lance le bloc-note (Démarrer > Tous les programmes > Accessoires), copie-colles-y tout le texte en citation ci-dessous en incluant bien REGEDIT4, mais sans laisser de ligne vierge avant REGEDIT4

 

* Sauve-le sur ton bureau

* Enregistre-le sous : Fix.reg

* Dans type de fichier, tu dois avoir "tous les fichiers"

* Clique sur Enregistrer

----> L'icône de ce fichier doit ressembler à ça : regfix1.jpg

 

REGEDIT4

 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e8ebcff-4384-11dd-ba62-d800be3ee9d2}]

Clique-droit sur Fix.reg (Exécuter en tant qu'Administrateur) pour l'exécuter et accepte les modifications du registre !

 

 

Quelques conseils très importants :

 

C:\Program Files\eMule\emule.exe

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

C:\Users\jarod\Documents\réparation PC\Tuneup Utilities 2008 Fr Complet Avec Crack.zip[TuneUp Utilities 2008.zip][TU2008 Keymaker.exe]

------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire !

------------> En vidéo, prends cet avertissement au sérieux : http://secubox.aldria.com/topic-2393.html

 

 

O3 - Toolbar: Yahoo! Toolbar

--> As-tu volontairement installé cette barre d'outils ?

--> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée...

Plus d'infos sur cet excellent article de malekal_morte !

 

 

# Rencontres-tu encore des problèmes avec ta machine ?

# Si c'est le cas, peux-tu les décrire précisément stp ?

 

 

Bonne journée !

Clipboard01command.gif

 

 

Edit : adaptation pour Vista

Modifié par WawaSeb
jarod42 Member

jarod42

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse j'ai pas trop eu le temps de faire ce que tu m'as demandé,je m'en occupe ce week end

Juste 2 choses qu'appele tu la touches DEL?

Et enfin comment on peux se débarasser de Toolbar: Yahoo! Toolbar

 

Merci de ton aide a ce week end

si tout marche comme prévu

@+ l'ami

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e) (modifié)

Bonjour jarod42,

 

*** Prends ton temps, l'infection trouvée n'infecte pas tes fichiers système ! *** :P

 

 

qu'appele tu la touches DEL?

--> Il s'agit d'une touche qui permet d'effacer ("to delete" en anglais) ! DelKey.gif

--> En français, elle peut s'appeler SUPPR !touche_suppr.jpg

 

 

Et enfin comment on peux se débarasser de Toolbar: Yahoo! Toolbar

--> Des développeurs d'IDN ont développé un super outil pour venir à bout des barres d'outils... mais celle-ci est "censée" être légitime, donc :

--> Clique sur Démarrer, puis sur Panneau de configration et va dans Programmes et fonctionnalités :

  • Désinstalle Yahoo! Toolbar

 

Passe une belle journée !

050403_palms_sunset.gif

 

Edit : adaptation pour Vista

Modifié par WawaSeb
jarod42 Member

jarod42

Posté(e)
  • Auteur
Posté(e)

Merci mais la j'ai pas tout saisi.....

 

Ouvre le Gestionnaire de tâches

Clique sur Fichier, puis sur Nouvelle tâche

Clique sur Parcourir

Rends-toi dans le dossier C:\Windows\

Clique sur explorer.exe, puis sur Ouvrir.......

 

 

c'est quoi le gestionnaire de taches...........??

 

MERCI

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour jarod42,

 

*** C'est super parce que tu poses des questions et que tu cherches à comprendre ! ***css_girl.gif

 

c'est quoi le gestionnaire de taches...........??

--> Le gestionnaire de tâches est le programme qui permet de gérer les processus (lancer, terminer, définir la priorité, "analyser", ...) sous Windows.

--> Tu y as accès avec les touches indiquées, mais tu n'en auras probablement pas besoin ! Relis bien... :P

 

Le gestionnaire des tâches ressemble à ceci :

gestionnaire%20de%20taches%20fg%201.gif

 

--> Reprends donc à mon post du 7 juillet (09h48)...

 

Bonne chance !

:P

jarod42 Member

jarod42

Posté(e)
  • Auteur
Posté(e)

Ok merci beaucoup et bonsoir

Je m'occupe tout cela demain matin

et ensuite je voudrais savoir quel antivirus et pare feu tu me conseil vu que Norton est une passoire

Encore merci et bonne soirée

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour jarod42,

 

*** Prends tout ton temps... il n'y a plus d'urgence ! ***

 

Je pars en vacances et n'aurai donc pas accès au net pendant quelques jours...

Quelqu'un d'autre viendra sans doute s'occuper de toi dès que possible...

 

@ très vite,

 

locations-hebergements-vacances.gif

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...