Pbl infection critique
serialbeat
-
auchayo Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
auchayo Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis victime d'intrusion de malveillant furtif
j'ai spyware doctor comme antivirus qui ne fait pas bien son travail, le feignant lol
Je suis infecté car depuis au moins 1 mois quand je veux aller sur un site, je suis automatiquement redirigé sur des sites pourris de pub genre "poppeo" (celui la il ma rendu fou) lol
en general je met un ptit coup de CCleaner et ensuite sa marche ( mais pas pour longtemps )
J 'ai beau faire des scans avec spyware doctor.......en vain il ne trouve aucun intrus
sachant qu'il a quand meme reussi a supprimer une dizaine de trojans, rootkit auparavant
J'ai constaté aussi un truc byzzarre dans windows j'ai 4 fichiers ecrit en bleu avec des noms du genre : $MSI31Uninstall_KB893803v2$
je ne sais pas ce que sais mais ça n'a pas l'air tres commode
Et ce matin j'ai voulu me connecté a un site et mon pc est devenu fou
windows m' a indiqué sous une page ressemblant fortement au poste de travail une alerte critique avec des petits blasons rouges avec des croix sous les logos des disques durs avec le nombre d infections par fichiers
un truc du genre Alerte ,Alerte, Alerte ........
Voila j'espere que quelqu'un pourra m'aider Merci
Je suis victime d'intrusion de malveillant furtif
j'ai spyware doctor comme antivirus qui ne fait pas bien son travail, le feignant lol
Je suis infecté car depuis au moins 1 mois quand je veux aller sur un site, je suis automatiquement redirigé sur des sites pourris de pub genre "poppeo" (celui la il ma rendu fou) lol
en general je met un ptit coup de CCleaner et ensuite sa marche ( mais pas pour longtemps )
J 'ai beau faire des scans avec spyware doctor.......en vain il ne trouve aucun intrus
sachant qu'il a quand meme reussi a supprimer une dizaine de trojans, rootkit auparavant
J'ai constaté aussi un truc byzzarre dans windows j'ai 4 fichiers ecrit en bleu avec des noms du genre : $MSI31Uninstall_KB893803v2$
je ne sais pas ce que sais mais ça n'a pas l'air tres commode
Et ce matin j'ai voulu me connecté a un site et mon pc est devenu fou
windows m' a indiqué sous une page ressemblant fortement au poste de travail une alerte critique avec des petits blasons rouges avec des croix sous les logos des disques durs avec le nombre d infections par fichiers
un truc du genre Alerte ,Alerte, Alerte ........
Voila j'espere que quelqu'un pourra m'aider Merci
A voir également:
- Pbl infection critique
- Mcafee alerte de virus critique - Accueil - Piratage
- Alerte virus critique chrome - Accueil - Virus
- Ia instagram critique - Accueil - Réseaux sociaux
- Alerte de sécurité critique google forum - Forum Gmail
- Devenir critique littéraire durant mon temps libre - Forum Loisirs / Divertissements
38 réponses
En tout cas merci j'ai l'impression que mon ordi marche mieux deja
Ta resto systeme contient des infections que l'on va supprimer en la purgeant comme suit :
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
========================================
On va également nettoyer tes fichiers temporaires :
Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Ensuite ,si tu n'as plus de soucis on finalise .
Salut JFK
C bon j'ai fais ce que tu m'a dis et là mon ordi est bien plus rapide c cooooooooollllll :)
Avant de finaliser juste une petite chose a propos de l'antivirus :
J'ai l'impression que Windows ne detecte pas Avira Antivir qui est apparemment actif
(J' ai le logo parapluie dans ma barre de tache, quand je l'ouvre Antivir Guard est apparemment activé, tout est vert)
mais j'ai aussi dans ma barre de tache le blason rouge avec la croix de "Alerte securité Windows" et quand je clic dessus, il me dit que la protection antivirus est désactivé. Byzarre non ??? :°
Bonne soirée et merci pour ce beau travail fructifiant :)
C bon j'ai fais ce que tu m'a dis et là mon ordi est bien plus rapide c cooooooooollllll :)
Avant de finaliser juste une petite chose a propos de l'antivirus :
J'ai l'impression que Windows ne detecte pas Avira Antivir qui est apparemment actif
(J' ai le logo parapluie dans ma barre de tache, quand je l'ouvre Antivir Guard est apparemment activé, tout est vert)
mais j'ai aussi dans ma barre de tache le blason rouge avec la croix de "Alerte securité Windows" et quand je clic dessus, il me dit que la protection antivirus est désactivé. Byzarre non ??? :°
Bonne soirée et merci pour ce beau travail fructifiant :)
mais j'ai aussi dans ma barre de tache le blason rouge avec la croix de "Alerte securité Windows" et quand je clic dessus, il me dit que la protection antivirus est désactivé. Byzarre non ??? :°
C'est du au fait que Antivir ne possedes pas la derniere mise a jour ,c'est pour cela que le centre de sécurité ne le voit pas en tant "qu'activé" . Si le parapluie rouge est ouvert dans ta barre de taches ,c'est que Antivir est bel et bien activé -;)
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
================================
Met a jour IE :
mettre a jour explorer
https://support.microsoft.com/fr-fr/allproducts
==================================
Tu peux garder Antivir ,MBAM ....Pour ce qui est de A-Squared free ,a toi de voir .
un peu de lecture afin de ne pas revenir ici
Voila ,Bon surf et ne reviens jamais -;)
Salut JFK
Voici le rapport TCleaner :
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Robtronik\Bureau\ComboFix.exe: trouvé !
C:\Downloads\Software\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Robtronik\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Downloads\Software\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
"C'est du au fait que Antivir ne possedes pas la derniere mise a jour ,c'est pour cela que le centre de sécurité ne le voit pas en tant "qu'activé" . Si le parapluie rouge est ouvert dans ta barre de taches ,c'est que Antivir est bel et bien activé -;)"
Ok Il est activé, mais j'ai pourtant fait la mise a jour.......????????
Et hier J'ai eu le meme probleme qu'au debut, c. a. d. un renvoi automatique sur des pages de pubs lors d'une recherche internet.
La recherche fonctionne mais quand je clic sur le site je me retrouve sur un sale site de pub ex: "Poppeo"
Peut etre devrai-je essayer de desinstaller et reinstaller mon antivirus ?? Qu' en penses tu ????
Ca aurais un rapport avec la non detection de l'antivirus par Windows ????
"Voila ,Bon surf et ne reviens jamais -;) " LOL j'espere
Merci encore
Voici le rapport TCleaner :
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Robtronik\Bureau\ComboFix.exe: trouvé !
C:\Downloads\Software\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Robtronik\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Downloads\Software\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
"C'est du au fait que Antivir ne possedes pas la derniere mise a jour ,c'est pour cela que le centre de sécurité ne le voit pas en tant "qu'activé" . Si le parapluie rouge est ouvert dans ta barre de taches ,c'est que Antivir est bel et bien activé -;)"
Ok Il est activé, mais j'ai pourtant fait la mise a jour.......????????
Et hier J'ai eu le meme probleme qu'au debut, c. a. d. un renvoi automatique sur des pages de pubs lors d'une recherche internet.
La recherche fonctionne mais quand je clic sur le site je me retrouve sur un sale site de pub ex: "Poppeo"
Peut etre devrai-je essayer de desinstaller et reinstaller mon antivirus ?? Qu' en penses tu ????
Ca aurais un rapport avec la non detection de l'antivirus par Windows ????
"Voila ,Bon surf et ne reviens jamais -;) " LOL j'espere
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Premiere chose que je ne pige pas :
Que fait combofix dans ce dossier : Robtronik ?
As tu mis a jour explorer ?
Possedes tu un "anti-pop up" ?
C:\Documents and Settings\Robtronik\Bureau\ComboFix.exe
Que fait combofix dans ce dossier : Robtronik ?
As tu mis a jour explorer ?
Possedes tu un "anti-pop up" ?
C'est son nom d'utilisateur tout simplement :)
Quel c*n ......Merci Cyril -;)
C:\Documents and Settings\User\Bureau\ComboFix.exe
Je suis degouté
ca fait 2 fois que je tape un message trop long et qu'il ne se poste pas
GGGRRRRRRRR
ca fait 2 fois que je tape un message trop long et qu'il ne se poste pas
GGGRRRRRRRR
Il manque le message #30 et #32 .....:(
Télécharge SEAF.exe de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape poppeo dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
==================================
Je voudrais que tu fasses ceci également :
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.com/toolbox/
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
Copie/Colle le rapport
tutoriel
Télécharge SEAF.exe de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape poppeo dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
==================================
Je voudrais que tu fasses ceci également :
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.com/toolbox/
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
Copie/Colle le rapport
tutoriel
Bon je vais envoyé des petits messages apparemment eux ils marchent.....................(air desesperé)
Salut JFK
Desolé je ne sais pas pourquoi Combofix est dans "Robtronik"
l'année deniere j'avais fait une desinfection, et pareil, TCleaner n'avait pas supprimé Combofix.
et depuis il est là.......???????
J'ai essayé de le deplacer dans "Users" mais ça m'a cree un raccourci et les fenetres se sont fermées toutes seules.
Combofix peut il creer des problemes si il est mal placé ou non supprimé ?????
Exporer est bien a jour
Non je n'ai pas d'anti pop up. Enfin je crois
A vrai dire je ne sais pas ce que c'est
Et pour l'histoire du blason rouge, vu que j'ai fait les mises a jour il y a donc un probleme ???? non????
Desolé pour ce harcelement de questions
Merci et vive le President
Salut JFK
Desolé je ne sais pas pourquoi Combofix est dans "Robtronik"
l'année deniere j'avais fait une desinfection, et pareil, TCleaner n'avait pas supprimé Combofix.
et depuis il est là.......???????
J'ai essayé de le deplacer dans "Users" mais ça m'a cree un raccourci et les fenetres se sont fermées toutes seules.
Combofix peut il creer des problemes si il est mal placé ou non supprimé ?????
Exporer est bien a jour
Non je n'ai pas d'anti pop up. Enfin je crois
A vrai dire je ne sais pas ce que c'est
Et pour l'histoire du blason rouge, vu que j'ai fait les mises a jour il y a donc un probleme ???? non????
Desolé pour ce harcelement de questions
Merci et vive le President
scan SEAF
1. ========================= SEAF 1.0.0.6 - C_XX | 21:46:23,75
2.
3. Valeur(s) recherchée(s):
4.
5. poppeo
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. Aucun fichier/Dossier trouvé.
11.
12. ========================= Registre:
13.
14. Aucun élément du registre trouvé.
15.
16. ========================= E.O.F | 21:49:14,76
1. ========================= SEAF 1.0.0.6 - C_XX | 21:46:23,75
2.
3. Valeur(s) recherchée(s):
4.
5. poppeo
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. Aucun fichier/Dossier trouvé.
11.
12. ========================= Registre:
13.
14. Aucun élément du registre trouvé.
15.
16. ========================= E.O.F | 21:49:14,76
BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------
Scan date: Thu Dec 03 21:58:41 2009
Machine ID: 80C1E859
No infection found.
---------------------
Processes
---------
<unsigned> Notification de cadeaux MSN 2844 C:\Documents and Settings\Robtronik\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<unsigned> a-squared Service 580 C:\Program Files\a-squared Free\a2service.exe
<unsigned> Adobe Acrobat SpeedLauncher 2680 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
<unsigned> CLI Application (Command Line Interface) 556 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
<unsigned> CLI Application (Command Line Interface) 2704 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
<unsigned> Antivirus System Tray Tool 2404 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<unsigned> Antivirus On-Access Service 604 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<unsigned> Antivirus Scheduler 240 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<unsigned> Bonjour Service 652 C:\Program Files\Bonjour\mDNSResponder.exe
<unsigned> Creative MediaSource Detector 2444 C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
<unsigned> EA Download Manager 2472 C:\Program Files\Electronic Arts\EADM\Core.exe
<unsigned> U46DJ Panel file 3000 C:\Program Files\ESI\U46DJ\U46Pan.exe
<unsigned> Nero Home 2552 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
<unsigned> Printer Device Monitor 2236 C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
<unsigned> Printer Card Transfer Monitor 2372 C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
<unsigned> U46DJ Panel file 2920 C:\Program Files\MIXVIBES\U46DJ\u46pan.exe
<unsigned> Firefox 3088 C:\Program Files\Mozilla Firefox\firefox.exe
<unsigned> CtHelper Application 2080 C:\WINDOWS\CTHELPER.EXE
<unsigned> Explorateur Windows 636 C:\WINDOWS\Explorer.EXE
<unsigned> Application Layer Gateway Service 416 C:\WINDOWS\System32\alg.exe
<unsigned> Client Server Runtime Process 1004 C:\WINDOWS\system32\csrss.exe
<unsigned> Creative Service for CDROM Access 672 C:\WINDOWS\system32\CTsvcCDA.EXE
<unsigned> CTXfiHlp MFC Application 2096 C:\WINDOWS\system32\CTXFIHLP.EXE
<unsigned> SPI 2356 C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
<unsigned> LSA Shell (Export Version) 1084 C:\WINDOWS\system32\lsass.exe
<unsigned> Printer Communication System 808 C:\WINDOWS\system32\lxdxcoms.exe
<unsigned> NVIDIA Driver Helper Service, Version 175.18 864 C:\WINDOWS\system32\nvsvc32.exe
<unsigned> Exécuter une DLL en tant qu'application 840 C:\WINDOWS\system32\RUNDLL32.EXE
<unsigned> Applications Services et Contrôleur 1072 C:\WINDOWS\system32\services.exe
<unsigned> Gestionnaire de session Windows NT 772 C:\WINDOWS\System32\smss.exe
<unsigned> Spooler SubSystem App 184 C:\WINDOWS\system32\spoolsv.exe
<unsigned> Generic Host Process for Win32 Services 1592 C:\WINDOWS\System32\svchost.exe
<unsigned> Generic Host Process for Win32 Services 1488 C:\WINDOWS\System32\svchost.exe
<unsigned> Generic Host Process for Win32 Services 1344 C:\WINDOWS\system32\svchost.exe
<unsigned> Generic Host Process for Win32 Services 1284 C:\WINDOWS\system32\svchost.exe
<unsigned> Generic Host Process for Win32 Services 2560 C:\WINDOWS\System32\svchost.exe
<unsigned> Generic Host Process for Win32 Services 1672 C:\WINDOWS\System32\svchost.exe
<unsigned> Generic Host Process for Win32 Services 1748 C:\WINDOWS\system32\svchost.exe
<unsigned> WMI 3032 C:\WINDOWS\System32\wbem\wmiprvse.exe
<unsigned> Windows User Mode Driver Manager 1652 C:\WINDOWS\System32\wdfmgr.exe
<unsigned> Application d'ouverture de session Windows NT 1028 C:\WINDOWS\system32\winlogon.exe
<unsigned> Windows Security Center Notification App 2028 C:\WINDOWS\system32\wscntfy.exe
<unsigned> Windows Update Automatic Updates 3100 C:\WINDOWS\system32\wuauclt.exe
Network activity
----------------
Process svchost.exe (1488) connected on port 80 (HTTP) - 65.55.184.16
Process firefox.exe (3088) connected on port 443 (HTTP over SSL) - 209.85.229.18
Process firefox.exe (3088) connected on port 80 (HTTP) - 195.27.58.43
Process firefox.exe (3088) connected on port 80 (HTTP) - 213.248.117.64
Process firefox.exe (3088) connected on port 80 (HTTP) - 209.85.229.156
Process firefox.exe (3088) connected on port 80 (HTTP) - 90.84.49.17
Process firefox.exe (3088) connected on port 80 (HTTP) - 91.103.138.62
Process firefox.exe (3088) connected on port 80 (HTTP) - 213.199.141.139
Process firefox.exe (3088) connected on port 80 (HTTP) - 74.125.79.101
Process firefox.exe (3088) connected on port 80 (HTTP) - 209.85.229.156
Process firefox.exe (3088) connected on port 80 (HTTP) - 81.52.140.51
Process firefox.exe (3088) connected on port 80 (HTTP) - 92.123.144.20
Process firefox.exe (3088) connected on port 80 (HTTP) - 65.55.239.188
Process firefox.exe (3088) connected on port 80 (HTTP) - 213.199.141.139
Process firefox.exe (3088) connected on port 80 (HTTP) - 209.85.227.138
Process firefox.exe (3088) connected on port 80 (HTTP) - 66.235.142.2
Process firefox.exe (3088) connected on port 80 (HTTP) - 209.85.229.148
Process firefox.exe (3088) connected on port 80 (HTTP) - 213.199.141.140
Process firefox.exe (3088) connected on port 80 (HTTP) - 209.85.229.99
Process firefox.exe (3088) connected on port 80 (HTTP) - 213.199.164.111
Process firefox.exe (3088) connected on port 80 (HTTP) - 90.84.49.10
Process firefox.exe (3088) connected on port 443 (HTTP over SSL) - 209.85.229.99
Process firefox.exe (3088) connected on port 80 (HTTP) - 81.52.140.33
Process firefox.exe (3088) connected on port 80 (HTTP) - 81.52.160.185
Process lxdxcoms.exe (808) listens on ports: 10099
Process svchost.exe (1344) listens on ports: 135 (RPC)
Process Core.exe (2472) listens on ports: 6877
Autoruns and critical files
---------------------------
<unsigned> Product Registration C:\Documents and Settings\Robtronik\Application Data\Leadertech\PowerRegister\Enregistrements Seagate 2GHJPZT1.exe
<unsigned> Notification de cadeaux MSN C:\Documents and Settings\Robtronik\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<unsigned> Adobe Acrobat SpeedLauncher C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
<unsigned> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<unsigned> CLI Application (Command Line Interface) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
<unsigned> Antivirus System Tray Tool C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<unsigned> Creative MediaSource Detector C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
<unsigned> EA Download Manager C:\Program Files\Electronic Arts\EADM\Core.exe
<unsigned> U46DJ Panel file C:\Program Files\ESI\U46DJ\U46Pan.exe
<unsigned> Nero Home C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
<unsigned> lxdxamon.exe C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe
<unsigned> Printer Device Monitor C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
<unsigned> Fax Man Server C:\Program Files\Lexmark Fax Solutions\fm3032.exe
<unsigned> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
<unsigned> U46DJ Panel file C:\Program Files\MIXVIBES\U46DJ\u46pan.exe
<unsigned> QuickTime Task C:\Program Files\QuickTime\QTTask.exe
<unsigned> Software Informer C:\Program Files\Software Informer\softinfo.exe
<unsigned> ShellExecuteHook c:\program files\superantispyware\sasseh.dll
<unsigned> SUPERAntiSpyware WinLogon Processor C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
<unsigned> MSN Search Toolbar Scheduled Update Utility C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
<unsigned> CtHelper Application C:\WINDOWS\CTHELPER.EXE
<unsigned> ATI External Event Utility DLL Module C:\WINDOWS\system32\ati2evxx.dll
<unsigned> Bibliothèque de l'interface utilisateur du navigat C:\WINDOWS\system32\browseui.dll
<unsigned> Crypto API32 C:\WINDOWS\system32\crypt32.dll
<unsigned> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<unsigned> Agent réseau hors connexion C:\WINDOWS\system32\cscdll.dll
<unsigned> CTXfiHlp MFC Application C:\WINDOWS\system32\CTXFIHLP.EXE
<unsigned> Windows Error Reporting Dump Reporting Tool C:\WINDOWS\system32\dumprep.exe
<unsigned> JMicron JR036X RAID Application C:\WINDOWS\System32\JMRaidTool.exe
<unsigned> Windows Logon UI C:\WINDOWS\system32\logonui.exe
<unsigned> NeroCheck C:\WINDOWS\system32\NeroCheck.exe
<unsigned> NVIDIA Display Properties Extension C:\WINDOWS\system32\NvCpl.dll
<unsigned> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<unsigned> nwiz.exe C:\WINDOWS\system32\nwiz.exe
<unsigned> DLL secondaire de notification de service d'ouvert C:\WINDOWS\system32\sclgntfy.dll
<unsigned> DLL commune du shell Windows C:\WINDOWS\system32\shell32.dll
<unsigned> Objet du service d'environnement Systray C:\WINDOWS\system32\stobject.dll
<unsigned> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<unsigned> Contrôleur de site Web C:\WINDOWS\system32\webcheck.dll
<unsigned> DLL commune de réception des notifications Winlogo C:\WINDOWS\system32\wlnotify.dll
<unsigned> Creative UpdReg C:\WINDOWS\UpdReg.EXE
Browser plugins
---------------
<unsigned> Adobe Acrobat IE Helper Version 7.0 for ActiveX c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
<unsigned> Bonjour Namespace Provider C:\Program Files\Bonjour\mdnsNSP.dll
<unsigned> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<unsigned> npdivxplayerplugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<unsigned> DivX Web Player version 1.4.2.7 C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<unsigned> WindowsLiveLogin.dll c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<unsigned> iefdm2.dll c:\program files\free download manager\iefdm2.dll
<unsigned> Adobe Acrobat Plug-In Version 7.00 for Netscape C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<unsigned> toolband.dll c:\program files\lexmark toolbar\toolband.dll
<unsigned> Windows Messenger C:\Program Files\Messenger\msmsgs.exe
<unsigned> 2.0.40115.0 C:\Program Files\Microsoft Silverlight\2.0.40115.0\npctrl.dll
<unsigned> DivX Web Player version 1.4.2.7 C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<unsigned> npdivxplayerplugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<unsigned> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigned> Windows Live Toolbar for Internet Explorer c:\program files\windows live toolbar\msntb.dll
<unsigned> LMIProxyHelper.exe C:\WINDOWS\Downloaded Program Files\LMIProxyHelper.exe
<unsigned> RACtrl.dll C:\WINDOWS\Downloaded Program Files\RACtrl.dll
<unsigned> Microsoft Layer for Unicode on Win9x Systems (MSLU C:\WINDOWS\Downloaded Program Files\unicows.dll
<unsigned> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<unsigned> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\WINDOWS\system32\mswsock.dll
<unsigned> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<unsigned> Bibliothèque d'objets et de contrôles de documents C:\WINDOWS\system32\shdocvw.dll
<unsigned> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll
Scan
----
The following file(s) must be uploaded for server-side scanning:
C:\Program Files\MIXVIBES\U46DJ\u46pan.exe
E:\autorun.exe
C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
C:\WINDOWS\system32\drivers\u46Wdm.sys
C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_27fd0273\System.Drawing.dll
C:\WINDOWS\system32\nvrsfr.dll
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\00e9d3a94d6777499777ac69d3fb8201\System.Configuration.ni.dll
C:\WINDOWS\system32\drivers\u46drv.sys
Upload started - 8 file(s)
Upload: E:\autorun.exe - 165136 bytes, hash: fa1848b03ae27668107fa42fbc2a238c
Upload: C:\Program Files\MIXVIBES\U46DJ\u46pan.exe - 397312 bytes, hash: 40230d59f62cd0479155d620c4b32739
Upload: C:\WINDOWS\system32\drivers\u46Wdm.sys - 20128 bytes, hash: 66357ee17a87b7c3ecdcd8a3436917f1
Upload: C:\WINDOWS\system32\drivers\u46drv.sys - 26752 bytes, hash: bb0c03d777362935a12538b6f0220d72
Upload: C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll - 162320 bytes, hash: 6e85e47164b6e296e4d0b697a73ff5c1
Upload: C:\WINDOWS\system32\nvrsfr.dll - 286720 bytes, hash: 0fc83672ff74015f656c885f0fed8cf5
Upload: C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_27fd0273\System.Drawing.dll - 835584 bytes, hash: c41a8a98aec4ee3954dcdbff119afb2b
Upload: C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\00e9d3a94d6777499777ac69d3fb8201\System.Configuration.ni.dll - 962560 bytes, hash: f255246f364acbc4eed77a33640fd1e4
Upload speed - 40 KB/s
Upload finished - 8 uploaded, 0 failed
The uploaded file(s) were found clean.
Scan finished - communication took 71 sec
Total traffic - 2.79 MB sent, 3.33 KB recvd
Scanned 1303 files and modules - 111 seconds
Voila apparemment il a rien trouvé
Bonne soirée a plous
------------------------------------------
Scan date: Thu Dec 03 21:58:41 2009
Machine ID: 80C1E859
No infection found.
---------------------
Processes
---------
<unsigned> Notification de cadeaux MSN 2844 C:\Documents and Settings\Robtronik\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<unsigned> a-squared Service 580 C:\Program Files\a-squared Free\a2service.exe
<unsigned> Adobe Acrobat SpeedLauncher 2680 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
<unsigned> CLI Application (Command Line Interface) 556 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
<unsigned> CLI Application (Command Line Interface) 2704 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
<unsigned> Antivirus System Tray Tool 2404 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<unsigned> Antivirus On-Access Service 604 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<unsigned> Antivirus Scheduler 240 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<unsigned> Bonjour Service 652 C:\Program Files\Bonjour\mDNSResponder.exe
<unsigned> Creative MediaSource Detector 2444 C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
<unsigned> EA Download Manager 2472 C:\Program Files\Electronic Arts\EADM\Core.exe
<unsigned> U46DJ Panel file 3000 C:\Program Files\ESI\U46DJ\U46Pan.exe
<unsigned> Nero Home 2552 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
<unsigned> Printer Device Monitor 2236 C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
<unsigned> Printer Card Transfer Monitor 2372 C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
<unsigned> U46DJ Panel file 2920 C:\Program Files\MIXVIBES\U46DJ\u46pan.exe
<unsigned> Firefox 3088 C:\Program Files\Mozilla Firefox\firefox.exe
<unsigned> CtHelper Application 2080 C:\WINDOWS\CTHELPER.EXE
<unsigned> Explorateur Windows 636 C:\WINDOWS\Explorer.EXE
<unsigned> Application Layer Gateway Service 416 C:\WINDOWS\System32\alg.exe
<unsigned> Client Server Runtime Process 1004 C:\WINDOWS\system32\csrss.exe
<unsigned> Creative Service for CDROM Access 672 C:\WINDOWS\system32\CTsvcCDA.EXE
<unsigned> CTXfiHlp MFC Application 2096 C:\WINDOWS\system32\CTXFIHLP.EXE
<unsigned> SPI 2356 C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
<unsigned> LSA Shell (Export Version) 1084 C:\WINDOWS\system32\lsass.exe
<unsigned> Printer Communication System 808 C:\WINDOWS\system32\lxdxcoms.exe
<unsigned> NVIDIA Driver Helper Service, Version 175.18 864 C:\WINDOWS\system32\nvsvc32.exe
<unsigned> Exécuter une DLL en tant qu'application 840 C:\WINDOWS\system32\RUNDLL32.EXE
<unsigned> Applications Services et Contrôleur 1072 C:\WINDOWS\system32\services.exe
<unsigned> Gestionnaire de session Windows NT 772 C:\WINDOWS\System32\smss.exe
<unsigned> Spooler SubSystem App 184 C:\WINDOWS\system32\spoolsv.exe
<unsigned> Generic Host Process for Win32 Services 1592 C:\WINDOWS\System32\svchost.exe
<unsigned> Generic Host Process for Win32 Services 1488 C:\WINDOWS\System32\svchost.exe
<unsigned> Generic Host Process for Win32 Services 1344 C:\WINDOWS\system32\svchost.exe
<unsigned> Generic Host Process for Win32 Services 1284 C:\WINDOWS\system32\svchost.exe
<unsigned> Generic Host Process for Win32 Services 2560 C:\WINDOWS\System32\svchost.exe
<unsigned> Generic Host Process for Win32 Services 1672 C:\WINDOWS\System32\svchost.exe
<unsigned> Generic Host Process for Win32 Services 1748 C:\WINDOWS\system32\svchost.exe
<unsigned> WMI 3032 C:\WINDOWS\System32\wbem\wmiprvse.exe
<unsigned> Windows User Mode Driver Manager 1652 C:\WINDOWS\System32\wdfmgr.exe
<unsigned> Application d'ouverture de session Windows NT 1028 C:\WINDOWS\system32\winlogon.exe
<unsigned> Windows Security Center Notification App 2028 C:\WINDOWS\system32\wscntfy.exe
<unsigned> Windows Update Automatic Updates 3100 C:\WINDOWS\system32\wuauclt.exe
Network activity
----------------
Process svchost.exe (1488) connected on port 80 (HTTP) - 65.55.184.16
Process firefox.exe (3088) connected on port 443 (HTTP over SSL) - 209.85.229.18
Process firefox.exe (3088) connected on port 80 (HTTP) - 195.27.58.43
Process firefox.exe (3088) connected on port 80 (HTTP) - 213.248.117.64
Process firefox.exe (3088) connected on port 80 (HTTP) - 209.85.229.156
Process firefox.exe (3088) connected on port 80 (HTTP) - 90.84.49.17
Process firefox.exe (3088) connected on port 80 (HTTP) - 91.103.138.62
Process firefox.exe (3088) connected on port 80 (HTTP) - 213.199.141.139
Process firefox.exe (3088) connected on port 80 (HTTP) - 74.125.79.101
Process firefox.exe (3088) connected on port 80 (HTTP) - 209.85.229.156
Process firefox.exe (3088) connected on port 80 (HTTP) - 81.52.140.51
Process firefox.exe (3088) connected on port 80 (HTTP) - 92.123.144.20
Process firefox.exe (3088) connected on port 80 (HTTP) - 65.55.239.188
Process firefox.exe (3088) connected on port 80 (HTTP) - 213.199.141.139
Process firefox.exe (3088) connected on port 80 (HTTP) - 209.85.227.138
Process firefox.exe (3088) connected on port 80 (HTTP) - 66.235.142.2
Process firefox.exe (3088) connected on port 80 (HTTP) - 209.85.229.148
Process firefox.exe (3088) connected on port 80 (HTTP) - 213.199.141.140
Process firefox.exe (3088) connected on port 80 (HTTP) - 209.85.229.99
Process firefox.exe (3088) connected on port 80 (HTTP) - 213.199.164.111
Process firefox.exe (3088) connected on port 80 (HTTP) - 90.84.49.10
Process firefox.exe (3088) connected on port 443 (HTTP over SSL) - 209.85.229.99
Process firefox.exe (3088) connected on port 80 (HTTP) - 81.52.140.33
Process firefox.exe (3088) connected on port 80 (HTTP) - 81.52.160.185
Process lxdxcoms.exe (808) listens on ports: 10099
Process svchost.exe (1344) listens on ports: 135 (RPC)
Process Core.exe (2472) listens on ports: 6877
Autoruns and critical files
---------------------------
<unsigned> Product Registration C:\Documents and Settings\Robtronik\Application Data\Leadertech\PowerRegister\Enregistrements Seagate 2GHJPZT1.exe
<unsigned> Notification de cadeaux MSN C:\Documents and Settings\Robtronik\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<unsigned> Adobe Acrobat SpeedLauncher C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
<unsigned> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<unsigned> CLI Application (Command Line Interface) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
<unsigned> Antivirus System Tray Tool C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<unsigned> Creative MediaSource Detector C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
<unsigned> EA Download Manager C:\Program Files\Electronic Arts\EADM\Core.exe
<unsigned> U46DJ Panel file C:\Program Files\ESI\U46DJ\U46Pan.exe
<unsigned> Nero Home C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
<unsigned> lxdxamon.exe C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe
<unsigned> Printer Device Monitor C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
<unsigned> Fax Man Server C:\Program Files\Lexmark Fax Solutions\fm3032.exe
<unsigned> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
<unsigned> U46DJ Panel file C:\Program Files\MIXVIBES\U46DJ\u46pan.exe
<unsigned> QuickTime Task C:\Program Files\QuickTime\QTTask.exe
<unsigned> Software Informer C:\Program Files\Software Informer\softinfo.exe
<unsigned> ShellExecuteHook c:\program files\superantispyware\sasseh.dll
<unsigned> SUPERAntiSpyware WinLogon Processor C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
<unsigned> MSN Search Toolbar Scheduled Update Utility C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
<unsigned> CtHelper Application C:\WINDOWS\CTHELPER.EXE
<unsigned> ATI External Event Utility DLL Module C:\WINDOWS\system32\ati2evxx.dll
<unsigned> Bibliothèque de l'interface utilisateur du navigat C:\WINDOWS\system32\browseui.dll
<unsigned> Crypto API32 C:\WINDOWS\system32\crypt32.dll
<unsigned> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<unsigned> Agent réseau hors connexion C:\WINDOWS\system32\cscdll.dll
<unsigned> CTXfiHlp MFC Application C:\WINDOWS\system32\CTXFIHLP.EXE
<unsigned> Windows Error Reporting Dump Reporting Tool C:\WINDOWS\system32\dumprep.exe
<unsigned> JMicron JR036X RAID Application C:\WINDOWS\System32\JMRaidTool.exe
<unsigned> Windows Logon UI C:\WINDOWS\system32\logonui.exe
<unsigned> NeroCheck C:\WINDOWS\system32\NeroCheck.exe
<unsigned> NVIDIA Display Properties Extension C:\WINDOWS\system32\NvCpl.dll
<unsigned> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<unsigned> nwiz.exe C:\WINDOWS\system32\nwiz.exe
<unsigned> DLL secondaire de notification de service d'ouvert C:\WINDOWS\system32\sclgntfy.dll
<unsigned> DLL commune du shell Windows C:\WINDOWS\system32\shell32.dll
<unsigned> Objet du service d'environnement Systray C:\WINDOWS\system32\stobject.dll
<unsigned> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<unsigned> Contrôleur de site Web C:\WINDOWS\system32\webcheck.dll
<unsigned> DLL commune de réception des notifications Winlogo C:\WINDOWS\system32\wlnotify.dll
<unsigned> Creative UpdReg C:\WINDOWS\UpdReg.EXE
Browser plugins
---------------
<unsigned> Adobe Acrobat IE Helper Version 7.0 for ActiveX c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
<unsigned> Bonjour Namespace Provider C:\Program Files\Bonjour\mdnsNSP.dll
<unsigned> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<unsigned> npdivxplayerplugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<unsigned> DivX Web Player version 1.4.2.7 C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<unsigned> WindowsLiveLogin.dll c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<unsigned> iefdm2.dll c:\program files\free download manager\iefdm2.dll
<unsigned> Adobe Acrobat Plug-In Version 7.00 for Netscape C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<unsigned> toolband.dll c:\program files\lexmark toolbar\toolband.dll
<unsigned> Windows Messenger C:\Program Files\Messenger\msmsgs.exe
<unsigned> 2.0.40115.0 C:\Program Files\Microsoft Silverlight\2.0.40115.0\npctrl.dll
<unsigned> DivX Web Player version 1.4.2.7 C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<unsigned> npdivxplayerplugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<unsigned> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigned> Windows Live Toolbar for Internet Explorer c:\program files\windows live toolbar\msntb.dll
<unsigned> LMIProxyHelper.exe C:\WINDOWS\Downloaded Program Files\LMIProxyHelper.exe
<unsigned> RACtrl.dll C:\WINDOWS\Downloaded Program Files\RACtrl.dll
<unsigned> Microsoft Layer for Unicode on Win9x Systems (MSLU C:\WINDOWS\Downloaded Program Files\unicows.dll
<unsigned> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<unsigned> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\WINDOWS\system32\mswsock.dll
<unsigned> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<unsigned> Bibliothèque d'objets et de contrôles de documents C:\WINDOWS\system32\shdocvw.dll
<unsigned> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll
Scan
----
The following file(s) must be uploaded for server-side scanning:
C:\Program Files\MIXVIBES\U46DJ\u46pan.exe
E:\autorun.exe
C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
C:\WINDOWS\system32\drivers\u46Wdm.sys
C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_27fd0273\System.Drawing.dll
C:\WINDOWS\system32\nvrsfr.dll
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\00e9d3a94d6777499777ac69d3fb8201\System.Configuration.ni.dll
C:\WINDOWS\system32\drivers\u46drv.sys
Upload started - 8 file(s)
Upload: E:\autorun.exe - 165136 bytes, hash: fa1848b03ae27668107fa42fbc2a238c
Upload: C:\Program Files\MIXVIBES\U46DJ\u46pan.exe - 397312 bytes, hash: 40230d59f62cd0479155d620c4b32739
Upload: C:\WINDOWS\system32\drivers\u46Wdm.sys - 20128 bytes, hash: 66357ee17a87b7c3ecdcd8a3436917f1
Upload: C:\WINDOWS\system32\drivers\u46drv.sys - 26752 bytes, hash: bb0c03d777362935a12538b6f0220d72
Upload: C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll - 162320 bytes, hash: 6e85e47164b6e296e4d0b697a73ff5c1
Upload: C:\WINDOWS\system32\nvrsfr.dll - 286720 bytes, hash: 0fc83672ff74015f656c885f0fed8cf5
Upload: C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_27fd0273\System.Drawing.dll - 835584 bytes, hash: c41a8a98aec4ee3954dcdbff119afb2b
Upload: C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\00e9d3a94d6777499777ac69d3fb8201\System.Configuration.ni.dll - 962560 bytes, hash: f255246f364acbc4eed77a33640fd1e4
Upload speed - 40 KB/s
Upload finished - 8 uploaded, 0 failed
The uploaded file(s) were found clean.
Scan finished - communication took 71 sec
Total traffic - 2.79 MB sent, 3.33 KB recvd
Scanned 1303 files and modules - 111 seconds
Voila apparemment il a rien trouvé
Bonne soirée a plous
Rassure moi ...Robtronik est bien ton nom ou pseudo de session ?
Pour combofix ,tu peux le supprimer ici : C:\Combofix
Tu navigue avec Firefox ? Outils > options > contenu > bloquer les fenetres popup . Vérifie que la case est bien coché .
Que dit le centre de sécurité quand tu clique sur la blason rouge ?
Pour combofix ,tu peux le supprimer ici : C:\Combofix
Tu navigue avec Firefox ? Outils > options > contenu > bloquer les fenetres popup . Vérifie que la case est bien coché .
Et pour l'histoire du blason rouge, vu que j'ai fait les mises a jour il y a donc un probleme ???? non????
Que dit le centre de sécurité quand tu clique sur la blason rouge ?
Salut JFK,
Lol Je te rassure "Robtronik" est bien mon pseudo de session
c vrai que c un peu un pseudo de virus lol
les fenetre pop sont bien désactivé dans "outils"
Dans le centre de sécurité il y a écrit :
"Protection antivirus désactivé" en rouge
et en dessous :
"Anitivir desktop signal qu'il est désactivé......etc"
remarque : "Windows n' identifie pas tout les progrmmes antivirus"
Voila je sais pas en fait si je peux remettre a télécharger sans risque de me reprendre une saleté
Merci
bonne nuit et fais de beaux reves :)
Lol Je te rassure "Robtronik" est bien mon pseudo de session
c vrai que c un peu un pseudo de virus lol
les fenetre pop sont bien désactivé dans "outils"
Dans le centre de sécurité il y a écrit :
"Protection antivirus désactivé" en rouge
et en dessous :
"Anitivir desktop signal qu'il est désactivé......etc"
remarque : "Windows n' identifie pas tout les progrmmes antivirus"
Voila je sais pas en fait si je peux remettre a télécharger sans risque de me reprendre une saleté
Merci
bonne nuit et fais de beaux reves :)
les fenetre pop sont bien désactivé dans "outils"
Il faut que la case soit coché (activé) sur
"bloquer les fenetres popup"
Quand tu clique droit sur l'icone dans la barre de taches vérifie que "activer antivir guard" soit bien coché .
Salut JFK
Il faut que la case soit coché (activé) sur
"bloquer les fenetres popup"
Ca c' est OK
Quand tu clique droit sur l'icone dans la barre de taches vérifie que "activer antivir guard" soit bien coché .
C OK aussi
Et hier j'ai essayé de desinstaller et réinstallé Antivir
mais rien a faire
toujours ce blason qui m'oppresse lol
Tu penses que je peux télécharger sans risque ?????
( vu que antivir guard est activé normalement c bon )
( mais bon ce satané blason....... )
j'hésite °_°
Bonne soirée a+
Il faut que la case soit coché (activé) sur
"bloquer les fenetres popup"
Ca c' est OK
Quand tu clique droit sur l'icone dans la barre de taches vérifie que "activer antivir guard" soit bien coché .
C OK aussi
Et hier j'ai essayé de desinstaller et réinstallé Antivir
mais rien a faire
toujours ce blason qui m'oppresse lol
Tu penses que je peux télécharger sans risque ?????
( vu que antivir guard est activé normalement c bon )
( mais bon ce satané blason....... )
j'hésite °_°
Bonne soirée a+
