Sujet de Barif

Mark · le 5 mars 2011

Bonjour Barif

Désolé pour ton autre sujet... Il est maintenant inaccessible dû à un bug sur le forum. Le rapport de MiniToolbox était très volumineux (pas ta faute) et ça a "gelé" le topo, donc page blanche.

Je remets donc ici ton premier message, suivi de la partie pertinente du rapport de MiniToolbox. Je repasserai pour la suite dès que possible. Merci

============================================

Premier message :

Bonjour,

Un petit up vu que je n'ai pas eu de réponse pour l'instant. J'ai passé le scan Ad-remover et voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 26/02/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:48:45 le 27/02/2011, Mode normal

Microsoft Windows 7 Professionnel (X86)

Barif@DEEPBLUE (TOSHIBA Satellite P300)

============== RECHERCHE ==============

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins\npwachk.dll (Nullsoft, Inc.)

-- C:\Users\Barif\AppData\Roaming\Mozilla\FireFox\Profiles\m4r4svpr.default --

Prefs.js - browser.download.lastDir, E:\\Waterloo\\Winter\\CS 473 Medical Image Processing\\Assignment 3

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Google Chrome Version [9.0.597.98] ****

-- C:\Users\Barif\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: true) (?)

Preferences - homepage: hxxp://www.google.com/

Preferences - homepage_is_newtabpage: false

Plugin - "Winamp Application Detector" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8080.16413] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/02/2011 15:49:06 (2257 Octet(s))

Fin à: 15:49:36, 27/02/2011

============== E.O.F ==============

Ainsi que MyHost:

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

Je vous serai très reconnaissant si vous pouviez m'aider.

Cordialement,

Barif.

=============================================

Rapport de MiniToolbox (tronqué) :

MiniToolBox by Farbar

Ran by Barif at 2011-03-05 11:35:49

Windows 7 Professional (X86)

***************************************************************************

================= IP Configuration: =======================================

# ----------------------------------

# Configuration du protocole IPv4

# ----------------------------------

pushd interface ipv4

reset

set global icmpredirects=enabled

popd

# Fin de la configuration du protocole IPv4

Configuration IP de Windows

Nom de l'h“te . . . . . . . . . . : DeepBlue

Suffixe DNS principal . . . . . . :

Type de noeud. . . . . . . . . . : Hybride

Routage IP activ‚ . . . . . . . . : Non

Proxy WINS activ‚ . . . . . . . . : Non

Liste de recherche du suffixe DNS.: uwaterloo.ca

Carte r‚seau sans fil Connexion r‚seau sans filÿ:

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : Intel® WiFi Link 5100 AGN

Adresse physique . . . . . . . . . . . : 00-22-FA-D2-2C-2A

DHCP activ‚. . . . . . . . . . . . . . : Oui

Configuration automatique activ‚e. . . : Oui

Carte Ethernet Connexion au r‚seau local :

Suffixe DNS propre … la connexion. . . : uwaterloo.ca

Description. . . . . . . . . . . . . . : Contr“leur Fast Ethernet Marvell Yukon 88E8040T PCI-E

Adresse physique . . . . . . . . . . . : 00-23-8B-B1-74-61

DHCP activ‚. . . . . . . . . . . . . . : Oui

Configuration automatique activ‚e. . . : Oui

Adresse IPv6 de liaison locale. . . . .: fe80::f8d2:73f6:afed:8013%11(pr‚f‚r‚)

Adresse IPv4. . . . . . . . . . . . . .: 129.97.227.165(pr‚f‚r‚)

Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0

Bail obtenu. . . . . . . . .ÿ. . . . . : March-05-11 10:47:30 AM

Bail expirant. . . . . . . . .ÿ. . . . : March-06-11 10:52:30 AM

Passerelle par d‚faut. . . .ÿ. . . . . : 129.97.227.1

Serveur DHCP . . . . . . . . . . . . . : 129.97.128.6

IAID DHCPv6 . . . . . . . . . . . : 234890123

DUID de client DHCPv6. . . . . . . . : 00-01-00-01-14-0D-4F-58-00-23-8B-B1-74-61

Serveurs DNS. . . . . . . . . . . . . : 129.97.2.1

129.97.129.10

129.97.2.2

NetBIOS sur TCPIP. . . . . . . . . . . : D‚sactiv‚

Nom : google.com

Addresses: 74.125.226.19

74.125.226.20

74.125.226.16

74.125.226.17

74.125.226.18

Envoi d'une requˆte 'ping' sur google.com [74.125.226.18] avec 32 octets de donn‚esÿ:

R‚ponse de 74.125.226.18ÿ: octets=32 temps=5 ms TTL=54

Statistiques Ping pour 74.125.226.18:

Paquetsÿ: envoy‚s = 2, re‡us = 2, perdus = 0 (perte 0%),

Dur‚e approximative des boucles en millisecondes :

Minimum = 5ms, Maximum = 5ms, Moyenne = 5ms

Serveur : cn-ns1.uwaterloo.ca

Address: 129.97.2.1

Nom : yahoo.com

Addresses: 72.30.2.43

98.137.149.56

209.191.122.70

67.195.160.76

69.147.125.65

Envoi d'une requˆte 'ping' sur yahoo.com [69.147.125.65] avec 32 octets de donn‚esÿ:

R‚ponse de 69.147.125.65ÿ: octets=32 temps=33 ms TTL=50

R‚ponse de 69.147.125.65ÿ: octets=32 temps=29 ms TTL=50

Statistiques Ping pour 69.147.125.65:

Paquetsÿ: envoy‚s = 2, re‡us = 2, perdus = 0 (perte 0%),

Dur‚e approximative des boucles en millisecondes :

Minimum = 29ms, Maximum = 33ms, Moyenne = 31ms

Envoi d'une requˆte 'Ping' 127.0.0.1 avec 32 octets de donn‚esÿ:

R‚ponse de 127.0.0.1ÿ: octets=32 temps<1ms TTL=128

IPv6 Table de routage

===========================================================================

Itin‚raires actifsÿ:

If Metric Network Destination Gateway

225 1125 ::/0 2002:c058:6301::c058:6301

1 306 ::1/128 On-link

225 1025 2002::/16 On-link

225 281 2002:8161:e3a5::8161:e3a5/128

On-link

11 276 fe80::/64 On-link

11 276 fe80::f8d2:73f6:afed:8013/128

On-link

1 306 ff00::/8 On-link

11 276 ff00::/8 On-link

===========================================================================

Itin‚raires persistantsÿ:

Aucun

================= End of IP Configuration =================================

Je repasse dès que possible (et je te MP de ce pas pour t'aviser de ce nouveau sujet).

@++

Mark

Barif · le 5 mars 2011

Ouais je me suis douté que ça risquait de planter vu la taille du fichier ^^

Désolé pour ça. Veux tu que je fasse des tests complémentaires ? si oui lesquels ?

Au passage j'ai pu faire marcher Malwarebytes en renommant l'exe ... (sérieusement ...) donc voici le rapport que ça m'a donné:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Version de la base de données: 5965

Windows 6.1.7600

Internet Explorer 9.0.8080.16413

05/03/2011 11:50:46 AM

mbam-log-2011-03-05 (11-50-46).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 160928

Temps écoulé: 5 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):