Sujet Précédent Sujet Suivant

Fenetres intempestives cookies smartadserver

laurette -  
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
J'ai également ce problème de fenêtres intempestives
j'ai lancé spybot il me trouve 8 détection type cookies 1 smartadserver et 7 eyeblaster ( état 1300?)
voici mon rapport de sécurité
28/10/2008 21:16:15 =5300.2777
28/10/2008 21:16:15 =5408.0000
28/10/2008 21:16:15 =
28/10/2008 21:16:15 =
28/10/2008 21:16:06 Analyse démarrée PE-061010145\L.Jullien Analyse à la demande
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Résumé de l'analyse
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Processus analysés : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Processus détectés : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Processus nettoyés : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage analysés : 3
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage détectés : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage nettoyés : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Fichiers analysés : 11210
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Fichiers avec des détections : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Détections de fichiers : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Fichiers nettoyés : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Fichiers supprimés : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Fichiers non analysés : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Résumé de la recherche (analyse du registre)
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Clés analysées : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Clés détectées : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Clés nettoyées : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Clés supprimées : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Résumé de l'analyse (Analyse des cookies)
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Cookies analysés : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Cookies détectés : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Cookies nettoyés : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Cookies supprimés : 0
28/10/2008 21:21:20 Résumé de l'analyse PE-061010145\L.Jullien Heure d'exécution : 0:05:14
28/10/2008 21:21:20 Analyse terminée PE-061010145\L.Jullien Analyse à la demande

21/01/2009 22:20:27 =5300.2777
21/01/2009 22:20:27 =5408.0000
21/01/2009 22:20:27 =
21/01/2009 22:20:27 =
21/01/2009 22:20:13 Analyse démarrée PE-061010145\L.Jullien Analyse à la demande
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Résumé de l'analyse
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Processus analysés : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Processus détectés : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Processus nettoyés : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage analysés : 1
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage détectés : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage nettoyés : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Fichiers analysés : 105
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Fichiers avec des détections : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Détections de fichiers : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Fichiers nettoyés : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Fichiers supprimés : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Fichiers non analysés : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Résumé de la recherche (analyse du registre)
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Clés analysées : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Clés détectées : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Clés nettoyées : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Clés supprimées : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Résumé de l'analyse (Analyse des cookies)
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Cookies analysés : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Cookies détectés : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Cookies nettoyés : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Cookies supprimés : 0
21/01/2009 22:20:37 Résumé de l'analyse PE-061010145\L.Jullien Heure d'exécution : 0:00:24
21/01/2009 22:20:37 Analyse terminée PE-061010145\L.Jullien Analyse à la demande

22/01/2009 16:32:30 =5300.2777
22/01/2009 16:32:30 =5408.0000
22/01/2009 16:32:30 =
22/01/2009 16:32:30 =
22/01/2009 16:32:19 Analyse démarrée PE-061010145\L.Jullien Analyse complète
22/01/2009 17:09:08 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@2o7[2].txt\00000000.ie Cookie-2O7
22/01/2009 17:09:08 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@2o7[2].txt\00000000.ie Cookie-2O7
22/01/2009 17:09:08 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@2o7[2].txt\00000000.ie Cookie-2O7
22/01/2009 17:09:08 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@2o7[2].txt\00000000.ie Cookie-2O7
22/01/2009 17:09:09 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@ads.pointroll[1].txt\00000000.ie Cookie-Pointroll
22/01/2009 17:09:09 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@ads.pointroll[1].txt\00000000.ie Cookie-Pointroll
22/01/2009 17:09:09 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@ads.pointroll[1].txt\00000000.ie Cookie-Pointroll
22/01/2009 17:09:09 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@ads.pointroll[1].txt\00000000.ie Cookie-Pointroll
22/01/2009 17:09:09 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@ads.pointroll[1].txt\00000000.ie Cookie-Pointroll
22/01/2009 17:09:09 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@ads.pointroll[1].txt\00000000.ie Cookie-Pointroll
22/01/2009 17:09:09 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@ads.pointroll[1].txt\00000000.ie Cookie-Pointroll
22/01/2009 17:09:09 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@ads.pointroll[1].txt\00000000.ie Cookie-Pointroll
22/01/2009 17:09:10 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@bs.serving-sys[2].txt\00000000.ie Cookie-Eyeblaster
22/01/2009 17:09:10 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@cybermonitor[1].txt\00000000.ie Cookie-Cybermonitor
22/01/2009 17:09:12 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@real[1].txt\00000000.ie Cookie-Real
22/01/2009 17:09:13 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@serving-sys[2].txt\00000000.ie Cookie-Eyeblaster
22/01/2009 17:09:13 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@serving-sys[2].txt\00000000.ie Cookie-Eyeblaster
22/01/2009 17:09:13 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@serving-sys[2].txt\00000000.ie Cookie-Eyeblaster
22/01/2009 17:09:13 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@serving-sys[2].txt\00000000.ie Cookie-Eyeblaster
22/01/2009 17:09:13 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@serving-sys[2].txt\00000000.ie Cookie-Eyeblaster
22/01/2009 17:09:13 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@serving-sys[2].txt\00000000.ie Cookie-Eyeblaster
22/01/2009 17:09:13 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@smartadserver[1].txt\00000000.ie Cookie-Adserver
22/01/2009 17:09:13 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@smartadserver[1].txt\00000000.ie Cookie-Adserver
22/01/2009 17:09:13 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@smartadserver[1].txt\00000000.ie Cookie-Adserver
22/01/2009 17:09:13 1027 L.Jullien c:\documents and settings\l.jullien\cookies\l.jullien@smartadserver[1].txt\00000000.ie Cookie-Adserver
22/01/2009 17:14:24 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante.zip\sbRecovery.reg
22/01/2009 17:14:24 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante1.zip\sbRecovery.reg
22/01/2009 17:14:24 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante10.zip\sbRecovery.reg
22/01/2009 17:14:25 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante11.zip\sbRecovery.reg
22/01/2009 17:14:25 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante12.zip\sbRecovery.reg
22/01/2009 17:14:25 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante2.zip\sbRecovery.reg
22/01/2009 17:14:25 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante3.zip\sbRecovery.reg
22/01/2009 17:14:25 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante4.zip\sbRecovery.reg
22/01/2009 17:14:25 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante5.zip\sbRecovery.reg
22/01/2009 17:14:25 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante6.zip\sbRecovery.reg
22/01/2009 17:14:25 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante7.zip\sbRecovery.reg
22/01/2009 17:14:25 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante8.zip\sbRecovery.reg
22/01/2009 17:14:25 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante9.zip\sbRecovery.reg
22/01/2009 17:14:25 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant.zip\sbRecovery.reg
22/01/2009 17:14:26 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant1.zip\sbRecovery.reg
22/01/2009 17:14:26 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant2.zip\sbRecovery.reg
22/01/2009 17:14:26 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant3.zip\sbRecovery.reg
22/01/2009 17:14:26 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant4.zip\sbRecovery.reg
22/01/2009 17:14:26 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas.zip\sbRecovery.reg
22/01/2009 17:14:26 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas1.zip\sbRecovery.reg
22/01/2009 17:14:26 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas2.zip\sbRecovery.reg
22/01/2009 17:14:26 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone.zip\sbRecovery.reg
22/01/2009 17:14:26 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone1.zip\sbRecovery.reg
22/01/2009 17:14:26 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone10.zip\sbRecovery.reg
22/01/2009 17:14:26 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone11.zip\sbRecovery.reg
22/01/2009 17:14:27 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone12.zip\sbRecovery.reg
22/01/2009 17:14:27 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone2.zip\sbRecovery.reg
22/01/2009 17:14:27 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone3.zip\sbRecovery.reg
22/01/2009 17:14:27 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone4.zip\sbRecovery.reg
22/01/2009 17:14:27 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone5.zip\sbRecovery.reg
22/01/2009 17:14:27 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone6.zip\sbRecovery.reg
22/01/2009 17:14:27 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone7.zip\sbRecovery.reg
22/01/2009 17:14:27 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone8.zip\sbRecovery.reg
22/01/2009 17:14:27 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone9.zip\sbRecovery.reg
22/01/2009 17:14:27 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterFirewallDisableNotify.zip\sbRecovery.reg
22/01/2009 17:22:11 1051 L.Jullien c:\Documents and Settings\L.Jullien\Local Settings\Temporary Internet Files\Content.IE5\IQPP4AYO\B2739056;sz=234x60;ord=556794879[1]\B2739056;sz=234x60;ord=556794879[1]
22/01/2009 17:33:48 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033AR00.TVT\pdalang.txt
22/01/2009 17:33:50 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033BR00.TVT\bootfont.nib
22/01/2009 17:33:50 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033CZ00.TVT\bootfont.nib
22/01/2009 17:33:50 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033DK00.TVT\bootfont.nib
22/01/2009 17:33:50 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033FI00.TVT\bootfont.nib
22/01/2009 17:33:51 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033FR00.TVT\bootfont.nib
22/01/2009 17:33:51 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033GK00.TVT\bootfont.nib
22/01/2009 17:33:51 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033GR00.TVT\bootfont.nib
22/01/2009 17:33:51 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033HB00.TVT\pdalang.txt
22/01/2009 17:33:52 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033HK00.TVT\bootfont.nib
22/01/2009 17:33:52 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033HU00.TVT\bootfont.nib
22/01/2009 17:33:52 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033IT00.TVT\bootfont.nib
22/01/2009 17:33:52 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033JP00.TVT\bootfont.nib
22/01/2009 17:33:53 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033KR00.TVT\bootfont.nib
22/01/2009 17:33:53 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033NL00.TVT\bootfont.nib
22/01/2009 17:33:53 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033NO00.TVT\bootfont.nib
22/01/2009 17:33:53 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033PL00.TVT\bootfont.nib
22/01/2009 17:33:54 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033PO00.TVT\bootfont.nib
22/01/2009 17:33:54 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033RU00.TVT\bootfont.nib
22/01/2009 17:33:54 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033SC00.TVT\bootfont.nib
22/01/2009 17:33:55 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033SP00.TVT\bootfont.nib
22/01/2009 17:33:55 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033SV00.TVT\bootfont.nib
22/01/2009 17:33:55 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033TC00.TVT\bootfont.nib
22/01/2009 17:33:56 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033TR00.TVT\bootfont.nib
22/01/2009 17:33:56 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033US00.TVT\ntdetect.com
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Résumé de l'analyse
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Processus analysés : 97
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Processus détectés : 0
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Processus nettoyés : 0
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage analysés : 3
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage détectés : 0
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage nettoyés : 0
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Fichiers analysés : 101314
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Fichiers avec des détections : 0
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Détections de fichiers : 0
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Fichiers nettoyés : 0
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Fichiers supprimés : 0
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Fichiers non analysés : 132
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Résumé de la recherche (analyse du registre)
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Clés analysées : 87457
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Clés détectées : 0
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Clés nettoyées : 0
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Clés supprimées : 0
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Résumé de l'analyse (Analyse des cookies)
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Cookies analysés : 1169
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Cookies détectés : 25
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Cookies nettoyés : 0
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Cookies supprimés : 25
22/01/2009 18:47:31 Résumé de l'analyse PE-061010145\L.Jullien Heure d'exécution : 2:15:12
22/01/2009 18:47:31 Analyse terminée PE-061010145\L.Jullien Analyse complète

22/01/2009 18:59:34 =5300.2777
22/01/2009 18:59:34 =5408.0000
22/01/2009 18:59:34 =
22/01/2009 18:59:34 =
22/01/2009 18:59:24 Analyse démarrée PE-061010145\L.Jullien Analyse ciblée
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Résumé de l'analyse
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Processus analysés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Processus détectés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Processus nettoyés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage analysés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage détectés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage nettoyés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Fichiers analysés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Fichiers avec des détections : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Détections de fichiers : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Fichiers nettoyés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Fichiers supprimés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Fichiers non analysés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Résumé de la recherche (analyse du registre)
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Clés analysées : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Clés détectées : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Clés nettoyées : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Clés supprimées : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Résumé de l'analyse (Analyse des cookies)
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Cookies analysés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Cookies détectés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Cookies nettoyés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Cookies supprimés : 0
22/01/2009 19:24:50 Résumé de l'analyse PE-061010145\L.Jullien Heure d'exécution : 0:25:26
22/01/2009 19:24:50 Analyse arrêtée PE-061010145\L.Jullien Analyse ciblée

22/01/2009 19:32:09 =5300.2777
22/01/2009 19:32:09 =5503.0000
22/01/2009 19:32:09 =
22/01/2009 19:32:09 =
03/02/2009 23:48:15 =5300.2777
03/02/2009 23:48:15 =5503.0000
03/02/2009 23:48:15 =
03/02/2009 23:48:15 =
03/02/2009 23:47:45 Analyse démarrée PE-061010145\L.Jullien Analyse à la demande
03/02/2009 23:54:20 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante.zip\sbRecovery.reg
03/02/2009 23:54:21 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante1.zip\sbRecovery.reg
03/02/2009 23:54:21 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante10.zip\sbRecovery.reg
03/02/2009 23:54:21 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante11.zip\sbRecovery.reg
03/02/2009 23:54:21 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante12.zip\sbRecovery.reg
03/02/2009 23:54:21 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante2.zip\sbRecovery.reg
03/02/2009 23:54:21 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante3.zip\sbRecovery.reg
03/02/2009 23:54:21 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante4.zip\sbRecovery.reg
03/02/2009 23:54:21 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante5.zip\sbRecovery.reg
03/02/2009 23:54:21 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante6.zip\sbRecovery.reg
03/02/2009 23:54:21 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante7.zip\sbRecovery.reg
03/02/2009 23:54:22 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante8.zip\sbRecovery.reg
03/02/2009 23:54:22 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante9.zip\sbRecovery.reg
03/02/2009 23:54:22 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant.zip\sbRecovery.reg
03/02/2009 23:54:22 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant1.zip\sbRecovery.reg
03/02/2009 23:54:22 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant2.zip\sbRecovery.reg
03/02/2009 23:54:22 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant3.zip\sbRecovery.reg
03/02/2009 23:54:22 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant4.zip\sbRecovery.reg
03/02/2009 23:54:22 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas.zip\sbRecovery.reg
03/02/2009 23:54:22 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas1.zip\sbRecovery.reg
03/02/2009 23:54:22 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas2.zip\sbRecovery.reg
03/02/2009 23:54:22 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone.zip\sbRecovery.reg
03/02/2009 23:54:22 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone1.zip\sbRecovery.reg
03/02/2009 23:54:22 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone10.zip\sbRecovery.reg
03/02/2009 23:54:23 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone11.zip\sbRecovery.reg
03/02/2009 23:54:23 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone12.zip\sbRecovery.reg
03/02/2009 23:54:23 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone2.zip\sbRecovery.reg
03/02/2009 23:54:23 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone3.zip\sbRecovery.reg
03/02/2009 23:54:23 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone4.zip\sbRecovery.reg
03/02/2009 23:54:23 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone5.zip\sbRecovery.reg
03/02/2009 23:54:23 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone6.zip\sbRecovery.reg
03/02/2009 23:54:23 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone7.zip\sbRecovery.reg
03/02/2009 23:54:23 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone8.zip\sbRecovery.reg
03/02/2009 23:54:23 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone9.zip\sbRecovery.reg
03/02/2009 23:54:23 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterFirewallDisableNotify.zip\sbRecovery.reg
03/02/2009 23:56:56 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@bs.serving-sys[2].txt\00000000.ie Cookie-Eyeblaster
03/02/2009 23:56:59 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[2].txt\00000000.ie Cookie-Eyeblaster
03/02/2009 23:56:59 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[2].txt\00000090.ie Cookie-Eyeblaster
03/02/2009 23:56:59 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[2].txt\00000169.ie Cookie-Eyeblaster
03/02/2009 23:57:00 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[2].txt\00000255.ie Cookie-Eyeblaster
03/02/2009 23:57:00 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[2].txt\00000337.ie Cookie-Eyeblaster
03/02/2009 23:57:00 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[2].txt\00000415.ie Cookie-Eyeblaster
03/02/2009 23:57:00 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@smartadserver[1].txt\00000000.ie Cookie-Adserver
04/02/2009 00:03:34 1051 L.Jullien c:\Documents and Settings\L.Jullien\Local Settings\Temporary Internet Files\Content.IE5\IQPP4AYO\B2739056;sz=234x60;ord=556794879[1]\B2739056;sz=234x60;ord=556794879[1]
04/02/2009 00:18:01 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033AR00.TVT\pdalang.txt
04/02/2009 00:18:02 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033BR00.TVT\bootfont.nib
04/02/2009 00:18:02 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033CZ00.TVT\bootfont.nib
04/02/2009 00:18:03 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033DK00.TVT\bootfont.nib
04/02/2009 00:18:03 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033FI00.TVT\bootfont.nib
04/02/2009 00:18:03 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033FR00.TVT\bootfont.nib
04/02/2009 00:18:03 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033GK00.TVT\bootfont.nib
04/02/2009 00:18:04 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033GR00.TVT\bootfont.nib
04/02/2009 00:18:04 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033HB00.TVT\pdalang.txt
04/02/2009 00:18:04 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033HK00.TVT\bootfont.nib
04/02/2009 00:18:05 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033HU00.TVT\bootfont.nib
04/02/2009 00:18:05 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033IT00.TVT\bootfont.nib
04/02/2009 00:18:05 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033JP00.TVT\bootfont.nib
04/02/2009 00:18:06 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033KR00.TVT\bootfont.nib
04/02/2009 00:18:06 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033NL00.TVT\bootfont.nib
04/02/2009 00:18:06 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033NO00.TVT\bootfont.nib
04/02/2009 00:18:06 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033PL00.TVT\bootfont.nib
04/02/2009 00:18:07 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033PO00.TVT\bootfont.nib
04/02/2009 00:18:07 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033RU00.TVT\bootfont.nib
04/02/2009 00:18:07 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033SC00.TVT\bootfont.nib
04/02/2009 00:18:07 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033SP00.TVT\bootfont.nib
04/02/2009 00:18:08 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033SV00.TVT\bootfont.nib
04/02/2009 00:18:08 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033TC00.TVT\bootfont.nib
04/02/2009 00:18:08 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033TR00.TVT\bootfont.nib
04/02/2009 00:18:09 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033US00.TVT\ntdetect.com
04/02/2009 00:47:20 1051 L.Jullien c:\Program Files\Fichiers communs\Adobe\Installers\Adobe Dreamweaver CS4 10.0 01-29-2009.log.gz\Adobe Dreamweaver CS4 10.0 01-29-2009.log
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Résumé de l'analyse
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Processus analysés : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Processus détectés : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Processus nettoyés : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage analysés : 1
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage détectés : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage nettoyés : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Fichiers analysés : 112205
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Fichiers avec des détections : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Détections de fichiers : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Fichiers nettoyés : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Fichiers supprimés : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Fichiers non analysés : 122
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Résumé de la recherche (analyse du registre)
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Clés analysées : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Clés détectées : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Clés nettoyées : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Clés supprimées : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Résumé de l'analyse (Analyse des cookies)
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Cookies analysés : 1192
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Cookies détectés : 8
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Cookies nettoyés : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Cookies supprimés : 0
04/02/2009 01:28:58 Résumé de l'analyse PE-061010145\L.Jullien Heure d'exécution : 1:41:13
04/02/2009 01:28:58 Analyse terminée PE-061010145\L.Jullien Analyse à la demande

06/02/2009 13:03:06 =5300.2777
06/02/2009 13:03:06 =5503.0000
06/02/2009 13:03:06 =
06/02/2009 13:03:06 =
06/02/2009 13:02:24 Analyse démarrée PE-061010145\L.Jullien Analyse à la demande
06/02/2009 13:08:42 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante.zip\sbRecovery.reg
06/02/2009 13:08:42 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante1.zip\sbRecovery.reg
06/02/2009 13:08:42 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante10.zip\sbRecovery.reg
06/02/2009 13:08:42 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante11.zip\sbRecovery.reg
06/02/2009 13:08:42 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante12.zip\sbRecovery.reg
06/02/2009 13:08:42 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante2.zip\sbRecovery.reg
06/02/2009 13:08:42 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante3.zip\sbRecovery.reg
06/02/2009 13:08:42 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante4.zip\sbRecovery.reg
06/02/2009 13:08:42 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante5.zip\sbRecovery.reg
06/02/2009 13:08:42 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante6.zip\sbRecovery.reg
06/02/2009 13:08:43 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante7.zip\sbRecovery.reg
06/02/2009 13:08:43 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante8.zip\sbRecovery.reg
06/02/2009 13:08:43 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante9.zip\sbRecovery.reg
06/02/2009 13:08:43 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant.zip\sbRecovery.reg
06/02/2009 13:08:43 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant1.zip\sbRecovery.reg
06/02/2009 13:08:43 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant2.zip\sbRecovery.reg
06/02/2009 13:08:43 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant3.zip\sbRecovery.reg
06/02/2009 13:08:43 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Fichierdaidemanquant4.zip\sbRecovery.reg
06/02/2009 13:08:43 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas.zip\sbRecovery.reg
06/02/2009 13:08:43 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas1.zip\sbRecovery.reg
06/02/2009 13:08:44 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Lefichierdedmarragenexistepas2.zip\sbRecovery.reg
06/02/2009 13:08:44 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone.zip\sbRecovery.reg
06/02/2009 13:08:44 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone1.zip\sbRecovery.reg
06/02/2009 13:08:44 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone10.zip\sbRecovery.reg
06/02/2009 13:08:44 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone11.zip\sbRecovery.reg
06/02/2009 13:08:44 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone12.zip\sbRecovery.reg
06/02/2009 13:08:44 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone2.zip\sbRecovery.reg
06/02/2009 13:08:44 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone3.zip\sbRecovery.reg
06/02/2009 13:08:44 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone4.zip\sbRecovery.reg
06/02/2009 13:08:44 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone5.zip\sbRecovery.reg
06/02/2009 13:08:44 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone6.zip\sbRecovery.reg
06/02/2009 13:08:45 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone7.zip\sbRecovery.reg
06/02/2009 13:08:45 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone8.zip\sbRecovery.reg
06/02/2009 13:08:45 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone9.zip\sbRecovery.reg
06/02/2009 13:08:45 1051 L.Jullien c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterFirewallDisableNotify.zip\sbRecovery.reg
06/02/2009 13:11:35 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@bs.serving-sys[1].txt\00000000.ie Cookie-Eyeblaster
06/02/2009 13:11:39 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt\00000000.ie Cookie-Eyeblaster
06/02/2009 13:11:39 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt\00000112.ie Cookie-Eyeblaster
06/02/2009 13:11:39 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt\00000202.ie Cookie-Eyeblaster
06/02/2009 13:11:39 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt\00000306.ie Cookie-Eyeblaster
06/02/2009 13:11:40 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt\00000402.ie Cookie-Eyeblaster
06/02/2009 13:11:40 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt\00000490.ie Cookie-Eyeblaster
06/02/2009 13:11:40 1024 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@smartadserver[1].txt\00000000.ie Cookie-Adserver
06/02/2009 13:18:33 1051 L.Jullien c:\Documents and Settings\L.Jullien\Local Settings\Temporary Internet Files\Content.IE5\IQPP4AYO\B2739056;sz=234x60;ord=556794879[1]\B2739056;sz=234x60;ord=556794879[1]
06/02/2009 13:32:29 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033AR00.TVT\pdalang.txt
06/02/2009 13:32:30 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033BR00.TVT\bootfont.nib
06/02/2009 13:32:31 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033CZ00.TVT\bootfont.nib
06/02/2009 13:32:31 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033DK00.TVT\bootfont.nib
06/02/2009 13:32:31 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033FI00.TVT\bootfont.nib
06/02/2009 13:32:31 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033FR00.TVT\bootfont.nib
06/02/2009 13:32:31 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033GK00.TVT\bootfont.nib
06/02/2009 13:32:32 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033GR00.TVT\bootfont.nib
06/02/2009 13:32:32 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033HB00.TVT\pdalang.txt
06/02/2009 13:32:33 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033HK00.TVT\bootfont.nib
06/02/2009 13:32:33 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033HU00.TVT\bootfont.nib
06/02/2009 13:32:34 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033IT00.TVT\bootfont.nib
06/02/2009 13:32:34 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033JP00.TVT\bootfont.nib
06/02/2009 13:32:34 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033KR00.TVT\bootfont.nib
06/02/2009 13:32:35 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033NL00.TVT\bootfont.nib
06/02/2009 13:32:35 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033NO00.TVT\bootfont.nib
06/02/2009 13:32:36 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033PL00.TVT\bootfont.nib
06/02/2009 13:32:37 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033PO00.TVT\bootfont.nib
06/02/2009 13:32:38 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033RU00.TVT\bootfont.nib
06/02/2009 13:32:38 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033SC00.TVT\bootfont.nib
06/02/2009 13:32:39 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033SP00.TVT\bootfont.nib
06/02/2009 13:32:39 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033SV00.TVT\bootfont.nib
06/02/2009 13:32:39 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033TC00.TVT\bootfont.nib
06/02/2009 13:32:40 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033TR00.TVT\bootfont.nib
06/02/2009 13:32:40 1051 L.Jullien c:\IBMTOOLS\APPS\RNR\Z062ZAA1033US00.TVT\ntdetect.com
06/02/2009 13:56:47 1051 L.Jullien c:\Program Files\Fichiers communs\Adobe\Installers\Adobe Dreamweaver CS4 10.0 01-29-2009.log.gz\Adobe Dreamweaver CS4 10.0 01-29-2009.log
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Résumé de l'analyse
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Processus analysés : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Processus détectés : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Processus nettoyés : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage analysés : 1
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage détectés : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Secteurs d'amorçage nettoyés : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Fichiers analysés : 112335
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Fichiers avec des détections : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Détections de fichiers : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Fichiers nettoyés : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Fichiers supprimés : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Fichiers non analysés : 132
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Résumé de la recherche (analyse du registre)
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Clés analysées : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Clés détectées : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Clés nettoyées : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Clés supprimées : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Résumé de l'analyse (Analyse des cookies)
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Cookies analysés : 1204
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Cookies détectés : 8
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Cookies nettoyés : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Cookies supprimés : 0
06/02/2009 14:37:39 Résumé de l'analyse PE-061010145\L.Jullien Heure d'exécution : 1:35:15
06/02/2009 14:37:39 Analyse terminée PE-061010145\L.Jullien Analyse à la demande

06/02/2009 18:42:11 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@smartadserver[1].txt
06/02/2009 18:42:11 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:11 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:11 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:11 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:12 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:12 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:12 1027 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@bs.serving-sys[1].txt
06/02/2009 18:42:35 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@smartadserver[1].txt
06/02/2009 18:42:35 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:35 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:35 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:35 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:35 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:35 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:35 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@bs.serving-sys[1].txt
06/02/2009 18:42:48 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@smartadserver[1].txt
06/02/2009 18:42:48 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:48 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:48 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:48 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:49 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:49 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@serving-sys[1].txt
06/02/2009 18:42:49 1300 L.Jullien c:\Documents and Settings\L.Jullien\Cookies\l.jullien@bs.serving-sys[1].txt

si qqn avait un peu de temps pour m'aider ca serait top
merci beaucoup!

11 réponses

Réponse 1 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonsoir,

* Télécharge hijackthis https://www.androidworld.fr/

* Tout est expliqué pour bien l installer et savoir l'utiliser.

Comment copier/coller le rapport :

Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
laurette
 
Merci plocplus
voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:19, on 06/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\L.Jullien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\documents and settings\l.jullien\local settings\application data\nnmut.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HJT\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0220Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0220Cvw.dll
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\L.Jullien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [nnmut] "c:\documents and settings\l.jullien\local settings\application data\nnmut.exe" nnmut
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gestion du client de Pare-feu Microsoft.lnk = ?
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = de-pedagogie.local
O17 - HKLM\Software\..\Telephony: DomainName = de-pedagogie.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = de-pedagogie.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
0
Réponse 2 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

donc plusieurs infection :

dont navipromo (les pubs)
infection USB donc TOUT tes supports amovible sont contaminés
et autres

# Télécharge sur le bureau Navilog1 https://www.androidworld.fr/

(c est le numéro 1 en bas de la page) :
# Si ton antivirus s'affole , le désactiver
# sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
# sous XP : double-clic dessus pour l'installer et le lancer
# taper F
# Appuyer sur une touche jusqu' arriver aux options
# Choisir Recherche ( = taper 1 )

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
# un rapport : fixnavi.txt dans ==> C :
# le copier et le coller dans la réponse
0
laurette
 
oups dsl d'avoir écorché ton pseudo et merci à toi de te pencher sur mon cas
voici le rapport navilog
Search Navipromo version 3.7.1 commencé le 06/02/2009 à 20:52:39,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for ThinkPad
USER : L.Jullien ( Not Administrator ! )
BOOT : Normal boot

Antivirus : VirusScan Enterprise + AntiSpyware Enterprise 8.5.0.781 (Activated)


B:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
C:\ (Local Disk) - NTFS - Total:30 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:1 Go)
E:\ (CD or DVD)
L:\ (Network Disk)
M:\ (Network Disk)
S:\ (Network Disk)
T:\ (Network Disk)
W:\ (Network Disk)
X:\ (Network Disk)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\L.Jullien\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Etudiant\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\L.Jullien\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Etudiant\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\L.Jullien\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Etudiant\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
0
laurette > laurette
 
aie il manquait la fin g été trop vite

Search Navipromo version 3.7.1 commencé le 06/02/2009 à 20:52:39,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for ThinkPad
USER : L.Jullien ( Not Administrator ! )
BOOT : Normal boot

Antivirus : VirusScan Enterprise + AntiSpyware Enterprise 8.5.0.781 (Activated)


B:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
C:\ (Local Disk) - NTFS - Total:30 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:1 Go)
E:\ (CD or DVD)
L:\ (Network Disk)
M:\ (Network Disk)
S:\ (Network Disk)
T:\ (Network Disk)
W:\ (Network Disk)
X:\ (Network Disk)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\L.Jullien\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Etudiant\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\L.Jullien\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Etudiant\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\L.Jullien\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Etudiant\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

gnc.exe absent, Recherche non effectuee dans "C:\WINDOWS\system32" !

* Recherche dans "C:\Documents and Settings\L.Jullien\locals~1\applic~1" *

gnc.exe absent, Recherche non effectuee dans "C:\Documents and Settings\L.Jullien\locals~1\applic~1" !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nnmut"="\"c:\\documents and settings\\l.jullien\\local settings\\application data\\nnmut.exe\" nnmut"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\L.Jullien\locals~1\applic~1" :

nnmut.exe trouvé !
nnmut.dat trouvé !
nnmut_nav.dat trouvé !
nnmut_navps.dat trouvé !

* Dans "C:\DOCUME~1\Etudiant\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 06/02/2009 à 21:00:55,60 ***
0
Réponse 3 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
pas de probleme pour l'ecorchure par contre il manque la fin du rapport reposte le entier stp
0
laurette
 
dsl c dans mon post just au dessus
0
Réponse 4 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
deconnecte toi d'internet , ferme TOUT et

* Relance navilog1

* Choisis cette fois option 2

* note : le bureau disparaît

* redémarrage du pc

* mettre le rapport dans ta prochaine réponse
0
laurette
 
le bureau n'a pas disparu
j ai quand meme redémarré
je relance navilog et je fais 1?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
NON option 2 comme explique au poste 8
0
laurette
 
j'ai fait option 2
la fenetre navilog disparait mais pas le bureau
il ne se passe rien
je redémarre
et je ne sais pas ou est le rapport si il y en a 1
dsl d etre un boulet ;)
0
laurette > laurette
 
dsl plopus
je vais y aller
fievre du vendredi soir oblige
merci en tous cas
on reprend ca au plus vite si t ok?
bonne soirée
X
0
Réponse 6 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bizarre refait en option 1 stp et poste le rapport
0
laurette
 
Search Navipromo version 3.7.1 commencé le 06/02/2009 à 21:47:39,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for ThinkPad
USER : L.Jullien ( Not Administrator ! )
BOOT : Normal boot

Antivirus : VirusScan Enterprise + AntiSpyware Enterprise 8.5.0.781 (Activated)


B:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
C:\ (Local Disk) - NTFS - Total:30 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:1 Go)
E:\ (CD or DVD)
L:\ (Network Disk)
M:\ (Network Disk)
S:\ (Network Disk)
T:\ (Network Disk)
W:\ (Network Disk)
X:\ (Network Disk)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\L.Jullien\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Etudiant\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\L.Jullien\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Etudiant\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\L.Jullien\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Etudiant\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

gnc.exe absent, Recherche non effectuee dans "C:\WINDOWS\system32" !

* Recherche dans "C:\Documents and Settings\L.Jullien\locals~1\applic~1" *

gnc.exe absent, Recherche non effectuee dans "C:\Documents and Settings\L.Jullien\locals~1\applic~1" !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nnmut"="\"c:\\documents and settings\\l.jullien\\local settings\\application data\\nnmut.exe\" nnmut"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\L.Jullien\locals~1\applic~1" :

nnmut.exe trouvé !
nnmut.dat trouvé !
nnmut_nav.dat trouvé !
nnmut_navps.dat trouvé !

* Dans "C:\DOCUME~1\Etudiant\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 06/02/2009 à 21:55:21,51 ***
0
Réponse 7 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
NON tu as fait option 1

relance et cette fois fait option 2 et poste le rapport
0
laurette
 
salut plopus
g relancé plusieurs fois la commande 2 de navilog
ca ferme la fenetre navilog et puis rien
0
Réponse 8 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonsoir

dans ce cas on fait sa d'abord et tu referas option 2 après

fait un scan ici et poste le rapport
http://www.bitdefender.fr/scan_fr/scan8/ie.html

puis

* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
laurette
 
BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Feb 10, 2009 - 21:27:51


Voie d'analyse: B:\;C:\;D:\;E:\;


Statistiques

Temps


01:04:39

Fichiers


248353

Directoires


12206

Secteurs de boot


0

Archives


5201

Paquets programmes


21806







Résultats

Virus identifiés


1

Fichiers infectés


1

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


1







Info sur les moteurs

Définition virus


2640286

Version des moteurs


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins


17

Archive des plugins


45

Unpack des plugins


7

E-mail plugins


6

Système plugins


4







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP408\A0132596.dll


Détecté avec: Adware.Generic.16375

C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP408\A0132596.dll


Supprimé
0
laurette > laurette
 
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1742
Windows 5.1.2600 Service Pack 2

10/02/2009 23:10:17
mbam-log-2009-02-10 (23-10-09).txt

Type de recherche: Examen complet (B:\|C:\|D:\|)
Eléments examinés: 172360
Temps écoulé: 1 hour(s), 35 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nnmut (Adware.Navipromo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c:\windows\system32\v0220cvw.dll (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (2) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\L.Jullien\Local Settings\Application Data\nnmut_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\L.Jullien\Local Settings\Application Data\nnmut_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\L.Jullien\Local Settings\Application Data\nnmut.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\L.Jullien\Local Settings\Application Data\nnmut.exe (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\regsvr32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\serauth1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\serauth2.dll (Trojan.Agent) -> No action taken.
0
Réponse 9 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonjour,

as tu bien supprimé les elements trouvées car il marque no action taken...

pour etre sur refait malwarebyte en scan RAPIDE sa prends 10min et a la fin clic sur AFFICHER resultat et sur suppression et poste le rapport

puis essaye après de faire option 2 de navilog et poste le rapport

puis après un nouveau hijackthis
0
laurette
 
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1742
Windows 5.1.2600 Service Pack 2

11/02/2009 13:04:29
mbam-log-2009-02-11 (13-04-29).txt

Type de recherche: Examen rapide
Eléments examinés: 72915
Temps écoulé: 12 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
0
laurette > laurette
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:19, on 11/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\L.Jullien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\L.Jullien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gestion du client de Pare-feu Microsoft.lnk = ?
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = de-pedagogie.local
O17 - HKLM\Software\..\Telephony: DomainName = de-pedagogie.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = de-pedagogie.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
0
Réponse 10 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

* Relance navilog1
( car malwarebyte laisse des trace de navipromo si sa ne marche toujours pas,
redemarre ton PC au bip tapote F8 et choisit mode sans echec puis lance en option 2 et sauvegarde le rappport sur ton bureau pour le poster ensuite)

* Choisis cette fois option 2

* note : le bureau disparaît

* redémarrage du pc

* mettre le rapport dans ta prochaine réponse

puis

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
0
laurette
 
ok c bon c guerri :D
merci beaucoup a toi
bonne continuation
X
0
Réponse 11 / 11
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonsoir

ok tu t'es occupé aussi de ton infection USB ??
0

Discussions similaires

Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
comment activer les cookies
fetteh -
evedupas -

31 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Firefox, problèmes avec les cookies
essem -
bg62 -

18 réponses
Problème cookies sur le site Canal +
pistouri -
pistouri -

16 réponses