Trojan.Win32.Swizzor.c rapport kaspersly
Résolu
phk30
Messages postés
1066
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour, et meilleurs 2010 à tous, je souhaite supprimer ce trojan car il n'a pas été enlevé par avira antivir et ensuite mon pc est lent surtout à l'ouverture des pages internet voici un rapport hitjack et kaspersky merci à bientot
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:34, on 19/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\richard_2\Mes documents\Téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [namedefy] C:\DOCUME~1\RICHAR~3\APPLIC~1\ERRORF~1\SurfSoftwareGreat.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - http://asp10.photoprintit.de/microsite/10956/defaults/activex/IPSUploader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F6925D6-0D47-4F60-87FB-1166046BDBE5}: NameServer = 192.168.1.1,192.168.1.136
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AA - - (no file)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Avira GmbH - (no file)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/images?q=tbn:6z76vUWXbU86WM:http://pix.sueddeutsche.de/panorama/artikel/123/98025/image_fmabspic_0_0-1168784349.jpg
O24 - Desktop Component 1: (no name) - http://tbn0.google.com/images?q=tbn:OhxWWody2CQwMM:http://www.gzszdb.de/201muessig.jpg
O24 - Desktop Component 2: (no name) - https://image.jeuxvideo.com/images/ds/c/o/comads020.jpg
O24 - Desktop Component 3: (no name) - http://i.desktopvenue.com/walls/orig/desktopvenue.com_18260.jpg
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:34, on 19/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\richard_2\Mes documents\Téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [namedefy] C:\DOCUME~1\RICHAR~3\APPLIC~1\ERRORF~1\SurfSoftwareGreat.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - http://asp10.photoprintit.de/microsite/10956/defaults/activex/IPSUploader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F6925D6-0D47-4F60-87FB-1166046BDBE5}: NameServer = 192.168.1.1,192.168.1.136
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AA - - (no file)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Avira GmbH - (no file)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/images?q=tbn:6z76vUWXbU86WM:http://pix.sueddeutsche.de/panorama/artikel/123/98025/image_fmabspic_0_0-1168784349.jpg
O24 - Desktop Component 1: (no name) - http://tbn0.google.com/images?q=tbn:OhxWWody2CQwMM:http://www.gzszdb.de/201muessig.jpg
O24 - Desktop Component 2: (no name) - https://image.jeuxvideo.com/images/ds/c/o/comads020.jpg
O24 - Desktop Component 3: (no name) - http://i.desktopvenue.com/walls/orig/desktopvenue.com_18260.jpg
A voir également:
- Trojan.Win32.Swizzor.c rapport kaspersly
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Excel 2010 - TCD - message d'erreur - Forum Excel
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
73 réponses
j'ai fait sous firefox le quickscan bitdefender je n'arrive pas sous ie merci à bientot
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Thu Jan 21 17:03:19 2010
ID de la machine : 8C340C2B
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> LightScribe 1944 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
<non signé> Microsoft Development Environment 140 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
<verifié> AntiVir Workstation 1828 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
<verifié> AntiVir Workstation 1624 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
<verifié> ArcSoft Connect 1816 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
<verifié> Bonjour 1840 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> Firefox 4120 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> FTRTSVC NT Service 1868 C:\WINDOWS\System32\FTRTSVC.exe
<verifié> GoogleToolbarNotifier 2672 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Java(TM) Platform SE 6 U15 1888 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Microsoft® Windows® Operating System 2236 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 472 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 2648 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 552 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 756 C:\WINDOWS\system32\SearchIndexer.exe
<verifié> Microsoft® Windows® Operating System 1580 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 368 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 724 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 772 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1752 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1036 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 924 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 836 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2764 C:\WINDOWS\System32\svchost.exe
<verifié> Nero BackItUp 208 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
<verifié> O&O Defrag 304 C:\WINDOWS\system32\oodag.exe
<verifié> Online Armor Firewall 1100 C:\Program Files\Tall Emu\Online Armor\OAcat.exe
<verifié> Online Armor Firewall 1120 C:\Program Files\Tall Emu\Online Armor\oasrv.exe
<verifié> Système d'exploitation Microsoft® Windows® 1276 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windows® 540 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windows® 424 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windows® 496 C:\WINDOWS\system32\winlogon.exe
<verifié> Windows® Internet Explorer 828 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 1688 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 1712 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 2396 C:\Program Files\Internet Explorer\iexplore.exe
Activité du réseau
------------------
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - ey-in-f102.1e100.net
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 66.235.142.20
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - a92-123-12-20.deploy.akamaitechnologies.com
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 443 (HTTP over SSL) - 65.55.21.250
Processus oodag.exe (304) écoute sur les ports: 50300
Processus svchost.exe (772) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1036) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Fichiers critiques et Autorun
-----------------------------
<non signé> SUPERAntiSpyware WinLogon Processor C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Microsoft® Windows® Operating System C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> Nero Live C:\Program Files\Nero\Nero 9\Nero Live\NeroLive.exe
<verifié> Online Armor Firewall C:\Program Files\Tall Emu\Online Armor\oaevent.dll
<verifié> SuperAntiSpyware C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> 3D Life Player C:\Program Files\Mozilla Firefox\plugins\npvirtools.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> Java(TM) Platform SE 6 U15 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> Veetle Broadcaster Plugin C:\Program Files\Veetle\VLCBroadcast\npvbp.dll
<verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
<verifié> AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<verifié> DivX Web Player C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verifié> DivX Web Player C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<verifié> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<verifié> downloader Module C:\WINDOWS\Downloaded Program Files\downloader.dll
<verifié> Easy-WebPrint c:\program files\canon\easy-webprint\toolband.dll
<verifié> EPSON Web-To-Page c:\program files\epson\epson web-to-page\epson web-to-page.dll
<verifié> Fast Search c:\program files\google\google toolbar\component\fastsearch_b7c5ac242193bb3e.dll
<verifié> Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
<verifié> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<verifié> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<verifié> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<verifié> Java Deployment Toolkit 6.0.150.3 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U15 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> libcurl.dll C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
<verifié> libexpatw.dll C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Visual Studio .NET C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
<verifié> Microsoft® Visual Studio .NET C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
<verifié> Microsoft® Windows Media Player Firefox Plugin C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Panda ActiveScan 2.0 C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
<verifié> RealPlayer Version Plugin C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll
<verifié> RoboForm C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Spybot - Search & Destroy f:\spybot - search & destroy\spybot - search & destroy\sdhelper.dll
<verifié> SYNERTEL/I Win-Minitel Plugin C:\Program Files\Internet Explorer\plugins\NPWMin32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifié> The OpenSSL Toolkit C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
<verifié> The OpenSSL Toolkit C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
<verifié> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<verifié> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<verifié> TVU Web Player for FireFox C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
<verifié> Unity Player C:\Program Files\Unity\WebPlayer\loader\npUnity3D32.dll
<verifié> Veetle TV Core C:\Program Files\Veetle\plugins\npVeetle.dll
<verifié> Veetle TV Player C:\Program Files\Veetle\Player\npvlc.dll
<verifié> VLC Multimedia Plugin C:\Program Files\VideoLAN\VLC\npvlc.dll
<verifié> Windows Genuine Advantage C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
<verifié> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> zlib C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
<verifié> Zylom Plugin C:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\DOCUME~1\RICHAR~3\LOCALS~1\Temp\catchme.sys
référencé dans : HKLM\System\CurrentControlSet\Services\catchme\"ImagePath"
Fichier non trouvé : C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys
référencé dans : HKLM\System\CurrentControlSet\Services\Profos\"ImagePath"
Fichier non trouvé : C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys
référencé dans : HKLM\System\CurrentControlSet\Services\Trufos\"ImagePath"
Fichier non trouvé : C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
référencé dans : HKLM\System\CurrentControlSet\Services\NeroRegInCDSrv\"ImagePath"
Fichier non trouvé : C:\WINDOWS\system32\23.tmp
référencé dans : HKLM\System\CurrentControlSet\Services\MEMSWEEP2\"ImagePath"
Fichier non trouvé : F:\BitDefender 2009\BDVEDISK.sys
référencé dans : HKLM\System\CurrentControlSet\Services\BDVEDISK\"ImagePath"
Fichier non trouvé : system32\DRIVERS\CoachUsb.sys
référencé dans : HKLM\System\CurrentControlSet\Services\CoachUsb\"ImagePath"
Fichier non trouvé : system32\DRIVERS\CoachVc.sys
référencé dans : HKLM\System\CurrentControlSet\Services\CoachVc\"ImagePath"
Fichier non trouvé : system32\DRIVERS\LV302AV.SYS
référencé dans : HKLM\System\CurrentControlSet\Services\PID_08A0\"ImagePath"
Fichier non trouvé : system32\DRIVERS\lv302af.sys
référencé dans : HKLM\System\CurrentControlSet\Services\pepifilter\"ImagePath"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.04 Mo envoyés, 1.81 Ko reçus
989 fichiers et modules analysés - 13 seconds
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Thu Jan 21 17:03:19 2010
ID de la machine : 8C340C2B
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> LightScribe 1944 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
<non signé> Microsoft Development Environment 140 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
<verifié> AntiVir Workstation 1828 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
<verifié> AntiVir Workstation 1624 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
<verifié> ArcSoft Connect 1816 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
<verifié> Bonjour 1840 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> Firefox 4120 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> FTRTSVC NT Service 1868 C:\WINDOWS\System32\FTRTSVC.exe
<verifié> GoogleToolbarNotifier 2672 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Java(TM) Platform SE 6 U15 1888 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Microsoft® Windows® Operating System 2236 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 472 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 2648 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 552 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 756 C:\WINDOWS\system32\SearchIndexer.exe
<verifié> Microsoft® Windows® Operating System 1580 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 368 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 724 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 772 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1752 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1036 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 924 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 836 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2764 C:\WINDOWS\System32\svchost.exe
<verifié> Nero BackItUp 208 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
<verifié> O&O Defrag 304 C:\WINDOWS\system32\oodag.exe
<verifié> Online Armor Firewall 1100 C:\Program Files\Tall Emu\Online Armor\OAcat.exe
<verifié> Online Armor Firewall 1120 C:\Program Files\Tall Emu\Online Armor\oasrv.exe
<verifié> Système d'exploitation Microsoft® Windows® 1276 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windows® 540 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windows® 424 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windows® 496 C:\WINDOWS\system32\winlogon.exe
<verifié> Windows® Internet Explorer 828 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 1688 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 1712 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 2396 C:\Program Files\Internet Explorer\iexplore.exe
Activité du réseau
------------------
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - ey-in-f102.1e100.net
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 66.235.142.20
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - a92-123-12-20.deploy.akamaitechnologies.com
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 80 (HTTP) - 193.159.160.17
Processus firefox.exe (4120) connecté sur le port 443 (HTTP over SSL) - 65.55.21.250
Processus oodag.exe (304) écoute sur les ports: 50300
Processus svchost.exe (772) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1036) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Fichiers critiques et Autorun
-----------------------------
<non signé> SUPERAntiSpyware WinLogon Processor C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Microsoft® Windows® Operating System C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> Nero Live C:\Program Files\Nero\Nero 9\Nero Live\NeroLive.exe
<verifié> Online Armor Firewall C:\Program Files\Tall Emu\Online Armor\oaevent.dll
<verifié> SuperAntiSpyware C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> 3D Life Player C:\Program Files\Mozilla Firefox\plugins\npvirtools.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> Java(TM) Platform SE 6 U15 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> Veetle Broadcaster Plugin C:\Program Files\Veetle\VLCBroadcast\npvbp.dll
<verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
<verifié> AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<verifié> DivX Web Player C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verifié> DivX Web Player C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<verifié> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<verifié> downloader Module C:\WINDOWS\Downloaded Program Files\downloader.dll
<verifié> Easy-WebPrint c:\program files\canon\easy-webprint\toolband.dll
<verifié> EPSON Web-To-Page c:\program files\epson\epson web-to-page\epson web-to-page.dll
<verifié> Fast Search c:\program files\google\google toolbar\component\fastsearch_b7c5ac242193bb3e.dll
<verifié> Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
<verifié> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<verifié> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<verifié> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<verifié> Java Deployment Toolkit 6.0.150.3 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U15 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> libcurl.dll C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
<verifié> libexpatw.dll C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Visual Studio .NET C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
<verifié> Microsoft® Visual Studio .NET C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
<verifié> Microsoft® Windows Media Player Firefox Plugin C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Panda ActiveScan 2.0 C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
<verifié> RealPlayer Version Plugin C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll
<verifié> RoboForm C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Spybot - Search & Destroy f:\spybot - search & destroy\spybot - search & destroy\sdhelper.dll
<verifié> SYNERTEL/I Win-Minitel Plugin C:\Program Files\Internet Explorer\plugins\NPWMin32.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifié> The OpenSSL Toolkit C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
<verifié> The OpenSSL Toolkit C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
<verifié> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<verifié> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<verifié> TVU Web Player for FireFox C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
<verifié> Unity Player C:\Program Files\Unity\WebPlayer\loader\npUnity3D32.dll
<verifié> Veetle TV Core C:\Program Files\Veetle\plugins\npVeetle.dll
<verifié> Veetle TV Player C:\Program Files\Veetle\Player\npvlc.dll
<verifié> VLC Multimedia Plugin C:\Program Files\VideoLAN\VLC\npvlc.dll
<verifié> Windows Genuine Advantage C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
<verifié> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> zlib C:\Documents and Settings\richard_2\Application Data\Mozilla\Firefox\Profiles/jqaferyo.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
<verifié> Zylom Plugin C:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\DOCUME~1\RICHAR~3\LOCALS~1\Temp\catchme.sys
référencé dans : HKLM\System\CurrentControlSet\Services\catchme\"ImagePath"
Fichier non trouvé : C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys
référencé dans : HKLM\System\CurrentControlSet\Services\Profos\"ImagePath"
Fichier non trouvé : C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys
référencé dans : HKLM\System\CurrentControlSet\Services\Trufos\"ImagePath"
Fichier non trouvé : C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
référencé dans : HKLM\System\CurrentControlSet\Services\NeroRegInCDSrv\"ImagePath"
Fichier non trouvé : C:\WINDOWS\system32\23.tmp
référencé dans : HKLM\System\CurrentControlSet\Services\MEMSWEEP2\"ImagePath"
Fichier non trouvé : F:\BitDefender 2009\BDVEDISK.sys
référencé dans : HKLM\System\CurrentControlSet\Services\BDVEDISK\"ImagePath"
Fichier non trouvé : system32\DRIVERS\CoachUsb.sys
référencé dans : HKLM\System\CurrentControlSet\Services\CoachUsb\"ImagePath"
Fichier non trouvé : system32\DRIVERS\CoachVc.sys
référencé dans : HKLM\System\CurrentControlSet\Services\CoachVc\"ImagePath"
Fichier non trouvé : system32\DRIVERS\LV302AV.SYS
référencé dans : HKLM\System\CurrentControlSet\Services\PID_08A0\"ImagePath"
Fichier non trouvé : system32\DRIVERS\lv302af.sys
référencé dans : HKLM\System\CurrentControlSet\Services\pepifilter\"ImagePath"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.04 Mo envoyés, 1.81 Ko reçus
989 fichiers et modules analysés - 13 seconds
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
J'ai fait sous firefox le quickscan bitdefender je n'arrive pas sous ie merci à bientot
NON ! ... j'ai demandé un scan normal et complet avec Bitdefender et sous Internet Exporer !
tu dois avoir un bloccage au niveau des controles ActiveX , regarde ici pour faire le bon réglage à ce niveau là ( chapitre "Paramétrer Internet Explorer" ) ...
puisse lance le scan et poste moi le rapport obtenu ...
J'ai fait sous firefox le quickscan bitdefender je n'arrive pas sous ie merci à bientot
NON ! ... j'ai demandé un scan normal et complet avec Bitdefender et sous Internet Exporer !
tu dois avoir un bloccage au niveau des controles ActiveX , regarde ici pour faire le bon réglage à ce niveau là ( chapitre "Paramétrer Internet Explorer" ) ...
puisse lance le scan et poste moi le rapport obtenu ...
bonsoir j'avais pas vu C: est fini mais il reste F: et G: alors le rapport viendra plus tard dans 1 à 2 heure certainement merci à bientot.
BitDefender Online Scanner
Scan report generated at: Thu, Jan 21, 2010 - 22:49:32
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
05:25:32
Files
1005811
Folders
15090
Boot Sectors
0
Archives
8401
Packed Files
21383
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
4878657
Engine build
AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)
Scan plugins
17
Archive plugins
44
Unpack plugins
8
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Delete
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\49cf4be1.qua=>(Quarantine-8)
Infected with: Trojan.Generic.1739479
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\49cf4be1.qua=>(Quarantine-8)
Deleted
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\49cf4be1.qua
Deleted
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4b2173c8.qua=>(Quarantine-8)
Infected with: Backdoor.Generic.131186
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4b2173c8.qua=>(Quarantine-8)
Deleted
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4b2173c8.qua
Deleted
Scan report generated at: Thu, Jan 21, 2010 - 22:49:32
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
05:25:32
Files
1005811
Folders
15090
Boot Sectors
0
Archives
8401
Packed Files
21383
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
4878657
Engine build
AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)
Scan plugins
17
Archive plugins
44
Unpack plugins
8
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Delete
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\49cf4be1.qua=>(Quarantine-8)
Infected with: Trojan.Generic.1739479
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\49cf4be1.qua=>(Quarantine-8)
Deleted
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\49cf4be1.qua
Deleted
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4b2173c8.qua=>(Quarantine-8)
Infected with: Backdoor.Generic.131186
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4b2173c8.qua=>(Quarantine-8)
Deleted
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4b2173c8.qua
Deleted
impec ....
c'est propre ...
maintenant , on mets a jour ta version d' AntiVir ....
fais exactement ainsi :
1- Désactive la guarde d' AntiVir .
Puis va dans panneau de config / "ajout et suppression de prg" > lance la désinstalle AntiVir et laisse toi guider ...
Ilm te sera surement demandé de redémarrer le PC pour finir le travail , fait le ! ....
==================
2- Ensuite refait un coup de CCleaner ( registre compris ) .
==================
3- Ré-installation de la dernière version d' AntiVir :
Télécharge AntiVir Personal Edition ici :
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
ou ici :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ou ici :
http://www.free-av.com/fr/telecharger/1/avira_antivir_personal_free_antivirus.html
Anti-virus gratuit .
Installe le et mets le à jour si besoin .
Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
TUTO installation : http://www.forum-vista.net/forum/topic5704.html
Fais ce réglage supplémentaire :
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .
* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ...
****************************************
============================
4- Une fois ceci fait , utilise Hijackthis ainsi ,
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
c'est propre ...
maintenant , on mets a jour ta version d' AntiVir ....
fais exactement ainsi :
1- Désactive la guarde d' AntiVir .
Puis va dans panneau de config / "ajout et suppression de prg" > lance la désinstalle AntiVir et laisse toi guider ...
Ilm te sera surement demandé de redémarrer le PC pour finir le travail , fait le ! ....
==================
2- Ensuite refait un coup de CCleaner ( registre compris ) .
==================
3- Ré-installation de la dernière version d' AntiVir :
Télécharge AntiVir Personal Edition ici :
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
ou ici :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ou ici :
http://www.free-av.com/fr/telecharger/1/avira_antivir_personal_free_antivirus.html
Anti-virus gratuit .
Installe le et mets le à jour si besoin .
Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
TUTO installation : http://www.forum-vista.net/forum/topic5704.html
Fais ce réglage supplémentaire :
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .
* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ...
****************************************
============================
4- Une fois ceci fait , utilise Hijackthis ainsi ,
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
bonjour une fenetre erreur lors de l'installation de avira "une conexion internet sécurisé (à codage SSL) est requise pour l'activation du produt. il n'est pas possible de l'établir que faire svp merci à bientot.
nouveau scan qui dure que 60secondes ?
:DDDDD