Popup de pubs
Résolu/Fermé
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
-
2 mai 2010 à 23:01
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 5 mai 2010 à 23:38
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 5 mai 2010 à 23:38
A voir également:
- Popup de pubs
- Bloqueur de pub youtube - Guide
- Supprimer les pubs - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Pubs netflix - Guide
- Popup blocker - Télécharger - Outils pour navigateurs
14 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 mai 2010 à 23:04
2 mai 2010 à 23:04
Salut,
Ce rapport montre une infection mais ne nous en dit pas beaucoup.
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Ce rapport montre une infection mais ne nous en dit pas beaucoup.
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 mai 2010 à 23:36
2 mai 2010 à 23:36
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
***************
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
***************
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
3 mai 2010 à 12:12
3 mai 2010 à 12:12
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
3 mai 2010 à 21:09
3 mai 2010 à 21:09
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
Modifié par crapoulou le 4/05/2010 à 17:50
Modifié par crapoulou le 4/05/2010 à 17:50
Lance Hijackthis.
Il se situe ici :
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\Stephane.exe
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur fix checked.
**************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l'utilises pas, sinon c'est une faille de sécurité de ne pas le tenir à jour...)
= = = =>>> En cliquant ici <<<= = = =
*********************
Désinstalle Microsoft Security Essentials et McAfee !
*********************
Installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autres liens utiles : ICI
ET ICI
*********************
Installe un pare-feu : Online Armor ou ZoneAlarm.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Il se situe ici :
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\Stephane.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: McAfee Security Scan.lnk = ?
Clique ensuite sur fix checked.
**************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l'utilises pas, sinon c'est une faille de sécurité de ne pas le tenir à jour...)
= = = =>>> En cliquant ici <<<= = = =
*********************
Désinstalle Microsoft Security Essentials et McAfee !
*********************
Installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autres liens utiles : ICI
ET ICI
*********************
Installe un pare-feu : Online Armor ou ZoneAlarm.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
2 mai 2010 à 23:32
2 mai 2010 à 23:32
Merci de ta réponse rapide.
Apparemment j'ai envoyé des commentaires au lieu de répondre au message. Il est tard, faudrait que je me couche je crois :)
Donc, j'ai installé et exécuter RSIT.exe. Lors de l'exécution, mon ordi m'a demandé si je voulais exécuter stephane.exe. Ne connaissant pas ce programme, j'ai refusé. Mais apparemment, c'est un programme lié à HijackTHis.
ci joint le log.txt (sans avoir exécuté stephane.exe)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Stephane at 2010-05-02 23:15:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 264 GB (66%) free of 400 GB
Total RAM: 2039 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:40, on 02/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\DOCUME~1\Stephane\LOCALS~1\Temp\Vs1.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.fr/Download/index.aspx?lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S3D.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOCUME~1\Stephane\LOCALS~1\Temp\Vs1.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="d:\driver\2k_xp\191.07\PhysX_9.09.0814_SystemSoftware.exe"
O4 - Startup: ImpulseNow.lnk = C:\Program Files\Stardock\Impulse\Now\ImpulseNow.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Check Point VPN-1 Securemote service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point VPN-1 Securemote watchdog (SR_Watchdog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
Apparemment j'ai envoyé des commentaires au lieu de répondre au message. Il est tard, faudrait que je me couche je crois :)
Donc, j'ai installé et exécuter RSIT.exe. Lors de l'exécution, mon ordi m'a demandé si je voulais exécuter stephane.exe. Ne connaissant pas ce programme, j'ai refusé. Mais apparemment, c'est un programme lié à HijackTHis.
ci joint le log.txt (sans avoir exécuté stephane.exe)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Stephane at 2010-05-02 23:15:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 264 GB (66%) free of 400 GB
Total RAM: 2039 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:40, on 02/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\DOCUME~1\Stephane\LOCALS~1\Temp\Vs1.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.fr/Download/index.aspx?lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S3D.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOCUME~1\Stephane\LOCALS~1\Temp\Vs1.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="d:\driver\2k_xp\191.07\PhysX_9.09.0814_SystemSoftware.exe"
O4 - Startup: ImpulseNow.lnk = C:\Program Files\Stardock\Impulse\Now\ImpulseNow.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Check Point VPN-1 Securemote service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point VPN-1 Securemote watchdog (SR_Watchdog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
2 mai 2010 à 23:45
2 mai 2010 à 23:45
Je n'ai pas branché de clefs USB ou de disque dur sur mon ordi.
ci joint le rapport du premier.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:39:04 le 02/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: MAISON-DE-STEH
Utilisateur actuel: Stephane
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\PopCap
HKLM\Software\Trymedia Systems
.
(Orpheline) HKLM,Run - EPSON Stylus DX4200 Series - C:\WINDOWS\TEMP\E_S3D.tmp (Fichier manquant)
(Orpheline) HKCU,Run - EA Core - C:\Program Files\Electronic Arts\EADM\Core.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Stephane\..\v8dmmv2v.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Stephane\\Mes documents
C:\Documents and Settings\Stephane\..\v8dmmv2v.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2386 Octet(s)
.
Fin à: 23:40:28, 02/05/2010
.
============== E.O.F - CLEAN[1] ==============
ci joint le rapport du premier.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:39:04 le 02/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: MAISON-DE-STEH
Utilisateur actuel: Stephane
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\PopCap
HKLM\Software\Trymedia Systems
.
(Orpheline) HKLM,Run - EPSON Stylus DX4200 Series - C:\WINDOWS\TEMP\E_S3D.tmp (Fichier manquant)
(Orpheline) HKCU,Run - EA Core - C:\Program Files\Electronic Arts\EADM\Core.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Stephane\..\v8dmmv2v.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Stephane\\Mes documents
C:\Documents and Settings\Stephane\..\v8dmmv2v.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2386 Octet(s)
.
Fin à: 23:40:28, 02/05/2010
.
============== E.O.F - CLEAN[1] ==============
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 mai 2010 à 23:59
2 mai 2010 à 23:59
Bien, tu peux passer à la suite.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
3 mai 2010 à 07:37
3 mai 2010 à 07:37
désolé de ne pas avoir pu répondre hier soir, mais ma fille s'est réveillée en pleurant.
La, je dois aller au boulot.
La, je dois aller au boulot.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
3 mai 2010 à 12:11
3 mai 2010 à 12:11
désolé de ne pas avoir pu répondre hier soir, mais ma fille s'est réveillée en pleurant.
La, je dois aller au boulot.
C'est pas comme au boulot ici, tu ne pointes pas :-).
T'as des obligations, c'est normal.
La, je dois aller au boulot.
C'est pas comme au boulot ici, tu ne pointes pas :-).
T'as des obligations, c'est normal.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
3 mai 2010 à 20:16
3 mai 2010 à 20:16
d'accord. merci pour ta compréhension. et pour ton aide aussi, tu es super efficace!
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
3 mai 2010 à 20:16
3 mai 2010 à 20:16
Merci.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
3 mai 2010 à 07:41
3 mai 2010 à 07:41
J'ai branché mon disque dur externe au cas où, mais je ne l'ai pas ouvert.
Ci joint le rapport de usbfix.
############################## | UsbFix V6.110 |
User : Stephane (Administrateurs) # MAISON-DE-STEH
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 07:39:59 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 390,63 Go (262,68 Go free) # NTFS
D:\ -> Disque fixe local # 298,09 Go (172,16 Go free) [Expansion Drive] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
################## | Elements infectieux |
C:\WINDOWS\System32\sshnas21.dll
D:\autorun.inf
E:\autorun.inf
E:\autorun.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\QZAIB7KITK]
[HKCU\SOFTWARE\XML]
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c1afbbec-fb6e-11de-9638-806d6172696f}
Shell\AutoRun\command =E:\Autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.110 ! |
Ci joint le rapport de usbfix.
############################## | UsbFix V6.110 |
User : Stephane (Administrateurs) # MAISON-DE-STEH
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 07:39:59 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 390,63 Go (262,68 Go free) # NTFS
D:\ -> Disque fixe local # 298,09 Go (172,16 Go free) [Expansion Drive] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
################## | Elements infectieux |
C:\WINDOWS\System32\sshnas21.dll
D:\autorun.inf
E:\autorun.inf
E:\autorun.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\QZAIB7KITK]
[HKCU\SOFTWARE\XML]
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c1afbbec-fb6e-11de-9638-806d6172696f}
Shell\AutoRun\command =E:\Autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.110 ! |
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
3 mai 2010 à 20:14
3 mai 2010 à 20:14
############################## | UsbFix V6.110 |
User : Stephane (Administrateurs) # MAISON-DE-STEH
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:10:58 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 390,63 Go (275,66 Go free) # NTFS
D:\ -> Disque fixe local # 298,09 Go (172,16 Go free) [Expansion Drive] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\sshnas21.dll
Supprimé ! C:\Recycler\S-1-5-21-790525478-1708537768-839522115-1004
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2138102085-695917926-1297517109-1000
Supprimé ! D:\Recycler\S-1-5-21-1715567821-1326574676-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-790525478-1708537768-839522115-1004
(!) Non supprimé ! E:\autorun.inf
(!) Non supprimé ! E:\autorun.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\QZAIB7KITK]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[02/05/2010 23:40|--a------|2512] C:\Ad-Report-CLEAN[1].txt
[07/01/2010 10:42|--a------|0] C:\AUTOEXEC.BAT
[07/01/2010 10:38|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[07/01/2010 10:42|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[07/01/2010 10:42|-rahs----|0] C:\IO.SYS
[07/01/2010 10:42|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[10/01/2010 10:50|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/05/2010 20:13|--a------|2245] C:\UsbFix.txt
[01/03/2010 15:36|---------|1433080] D:\IMGP2882.JPG
[01/03/2010 15:36|---------|1441055] D:\IMGP2883.JPG
[16/01/2009 09:14|--a------|156312] D:\Setup.exe
[10/04/2009 03:52|-r-------|12292] E:\.DS_Store
[10/04/2009 03:59|-r-------|253] E:\.hidden
[30/04/2009 04:57|-r-------|54544] E:\Autorun.exe
[22/10/2008 01:48|-r-------|45] E:\Autorun.inf
[20/06/2008 03:06|-r-------|555520] E:\ISSetup.dll
[22/10/2008 01:48|-r-------|174684] E:\Sims3.ico
[30/04/2009 05:03|-r-------|398608] E:\Sims3Setup.exe
[05/03/2009 22:33|-r-------|319488] E:\_Setup.dll
[30/04/2009 04:58|-r-------|3204962] E:\data1.cab
[30/04/2009 04:57|-r-------|195056] E:\data1.hdr
[30/04/2009 05:03|-r-------|512] E:\data2.cab
[12/08/2008 23:02|-r-------|10134] E:\eauninstall.ico
[30/04/2009 05:03|-r-------|25506] E:\layout.bin
[03/10/2008 21:46|-r-------|164463] E:\setup.gif
[30/04/2009 04:57|-r-------|707] E:\setup.ini
[30/04/2009 04:57|-r-------|354226] E:\setup.inx
[28/03/2009 08:29|-r-------|548828] E:\setup.isn
[30/04/2009 04:57|-r-------|152] E:\skuversion.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MAISON-DE-STEH.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
User : Stephane (Administrateurs) # MAISON-DE-STEH
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:10:58 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 390,63 Go (275,66 Go free) # NTFS
D:\ -> Disque fixe local # 298,09 Go (172,16 Go free) [Expansion Drive] # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\sshnas21.dll
Supprimé ! C:\Recycler\S-1-5-21-790525478-1708537768-839522115-1004
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2138102085-695917926-1297517109-1000
Supprimé ! D:\Recycler\S-1-5-21-1715567821-1326574676-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-790525478-1708537768-839522115-1004
(!) Non supprimé ! E:\autorun.inf
(!) Non supprimé ! E:\autorun.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\QZAIB7KITK]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[02/05/2010 23:40|--a------|2512] C:\Ad-Report-CLEAN[1].txt
[07/01/2010 10:42|--a------|0] C:\AUTOEXEC.BAT
[07/01/2010 10:38|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[07/01/2010 10:42|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[07/01/2010 10:42|-rahs----|0] C:\IO.SYS
[07/01/2010 10:42|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[10/01/2010 10:50|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/05/2010 20:13|--a------|2245] C:\UsbFix.txt
[01/03/2010 15:36|---------|1433080] D:\IMGP2882.JPG
[01/03/2010 15:36|---------|1441055] D:\IMGP2883.JPG
[16/01/2009 09:14|--a------|156312] D:\Setup.exe
[10/04/2009 03:52|-r-------|12292] E:\.DS_Store
[10/04/2009 03:59|-r-------|253] E:\.hidden
[30/04/2009 04:57|-r-------|54544] E:\Autorun.exe
[22/10/2008 01:48|-r-------|45] E:\Autorun.inf
[20/06/2008 03:06|-r-------|555520] E:\ISSetup.dll
[22/10/2008 01:48|-r-------|174684] E:\Sims3.ico
[30/04/2009 05:03|-r-------|398608] E:\Sims3Setup.exe
[05/03/2009 22:33|-r-------|319488] E:\_Setup.dll
[30/04/2009 04:58|-r-------|3204962] E:\data1.cab
[30/04/2009 04:57|-r-------|195056] E:\data1.hdr
[30/04/2009 05:03|-r-------|512] E:\data2.cab
[12/08/2008 23:02|-r-------|10134] E:\eauninstall.ico
[30/04/2009 05:03|-r-------|25506] E:\layout.bin
[03/10/2008 21:46|-r-------|164463] E:\setup.gif
[30/04/2009 04:57|-r-------|707] E:\setup.ini
[30/04/2009 04:57|-r-------|354226] E:\setup.inx
[28/03/2009 08:29|-r-------|548828] E:\setup.isn
[30/04/2009 04:57|-r-------|152] E:\skuversion.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MAISON-DE-STEH.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
3 mai 2010 à 20:17
3 mai 2010 à 20:17
USBFix a très bien travaillé.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MAISON-DE-STEH.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Tu l'as bien fait ??!
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MAISON-DE-STEH.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Tu l'as bien fait ??!
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
3 mai 2010 à 20:19
3 mai 2010 à 20:19
oui. J'ai envoyé le zip.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
3 mai 2010 à 20:20
3 mai 2010 à 20:20
Tu pourras m'expliquer ce que l'on a fait? Comment tu as analysé le premier rapport par exemple? Je ne te demande pas une explication sur 4 pages double écrit en taille 12 mais juste les grandes lignes :)
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
3 mai 2010 à 20:21
3 mai 2010 à 20:21
Très bien, tu peux relancer USBFix, lancer l'étape de désinstallation et supprimer le zip.
Je te prépare la suite.
Je te prépare la suite.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
3 mai 2010 à 20:26
3 mai 2010 à 20:26
ok, c'est fait. En attente... mes enfants regardent les cités d'or, j'ai donc le temps :)
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
3 mai 2010 à 22:11
3 mai 2010 à 22:11
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4063
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
03/05/2010 22:10:17
mbam-log-2010-05-03 (22-10-17).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 170690
Temps écoulé: 34 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{2A9D7696-83A9-4777-B7BC-71717E4E0D03}\RP146\A0016843.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4063
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
03/05/2010 22:10:17
mbam-log-2010-05-03 (22-10-17).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 170690
Temps écoulé: 34 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{2A9D7696-83A9-4777-B7BC-71717E4E0D03}\RP146\A0016843.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
3 mai 2010 à 22:12
3 mai 2010 à 22:12
Vide la quarantaine de MBAM.
Comment va le PC ?
Comment va le PC ?
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
3 mai 2010 à 22:17
3 mai 2010 à 22:17
je n'ai pas eu de problème depuis hier soir.
Dois-je relancer un HijackThis ou un RSIT pour en être sûr?
Dois-je relancer un HijackThis ou un RSIT pour en être sûr?
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
3 mai 2010 à 22:26
3 mai 2010 à 22:26
Dois-je relancer un HijackThis ou un RSIT pour en être sûr?
RSIT.
RSIT.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
3 mai 2010 à 22:36
3 mai 2010 à 22:36
Logfile of random's system information tool 1.06 (written by random/random)
Run by Stephane at 2010-05-03 22:28:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 282 GB (71%) free of 400 GB
Total RAM: 2039 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:46, on 03/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\Stephane.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.fr/Download/index.aspx?lang=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Check Point VPN-1 Securemote service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point VPN-1 Securemote watchdog (SR_Watchdog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
Run by Stephane at 2010-05-03 22:28:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 282 GB (71%) free of 400 GB
Total RAM: 2039 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:46, on 03/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\Stephane.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.fr/Download/index.aspx?lang=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Check Point VPN-1 Securemote service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point VPN-1 Securemote watchdog (SR_Watchdog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
3 mai 2010 à 22:57
3 mai 2010 à 22:57
A quoi te sert Microsoft Security Essentials ?
Plus d'infection mais on n'a pas encore terminé.
Plus d'infection mais on n'a pas encore terminé.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
3 mai 2010 à 23:14
3 mai 2010 à 23:14
"Il surveille mon ordinateur et contribue à sa protection". Enfin, d'apres ce qu'ils disent.
Je vais devoir te laisser pour ce soir. A demain si tout va bien.
DrDr3ck
Je vais devoir te laisser pour ce soir. A demain si tout va bien.
DrDr3ck
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
3 mai 2010 à 23:15
3 mai 2010 à 23:15
Ok, bonne nuit et à demain.
Comme tu veux, mais je te conseillerai bien de changer tout ça ! (Mc Afee aussi !)
Qu'est-ce que t'en pense ?
A demain.
Comme tu veux, mais je te conseillerai bien de changer tout ça ! (Mc Afee aussi !)
Qu'est-ce que t'en pense ?
A demain.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
4 mai 2010 à 00:09
4 mai 2010 à 00:09
ok, dis moi ce que j'installe à la place et je le fais. Avant j'avais Avast pour l'anti virus, mais je ne me rappelle pas quel firewall j'utilisais...
A demain et bonne nuit.
A demain et bonne nuit.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
4 mai 2010 à 20:46
4 mai 2010 à 20:46
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\Ad-R.exe: supprimé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
Fichiers temporaires nettoyés !
--> Recherche:
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\Ad-R.exe: supprimé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
Fichiers temporaires nettoyés !
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
4 mai 2010 à 20:47
4 mai 2010 à 20:47
Salut à toi, comment vas tu?
Ce soir, nous regardons un épisode de: C'est pas sorcier.
Ca change des cités d'or, mais les gamins aiment bien aussi.
Ce soir, nous regardons un épisode de: C'est pas sorcier.
Ca change des cités d'or, mais les gamins aiment bien aussi.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
4 mai 2010 à 21:01
4 mai 2010 à 21:01
Désinstallation de Microsoft Security Essentials et McAfee !
Installation Antivir et OnlineArmor.
Il me reste CClearner.
Installation Antivir et OnlineArmor.
Il me reste CClearner.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
4 mai 2010 à 21:10
4 mai 2010 à 21:10
Ah ben c'était plutôt rapide finalement.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
Modifié par crapoulou le 4/05/2010 à 21:18
Modifié par crapoulou le 4/05/2010 à 21:18
lol ok.
Très bien !
Supprime Toolscleaner et C:\TCleaner.txt
Mets à jour Antivir et fais une analyse complète du système.
Très bien !
Supprime Toolscleaner et C:\TCleaner.txt
Mets à jour Antivir et fais une analyse complète du système.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
4 mai 2010 à 23:15
4 mai 2010 à 23:15
Muarf, la fenêtre d'analyse s'appelle: Luke Filewalker! Excellent!
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
4 mai 2010 à 23:49
4 mai 2010 à 23:49
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 4 mai 2010 23:13
La recherche porte sur 2070226 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAISON-DE-STEH
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:17:07
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:17:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:17:18
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:17:22
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:17:29
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 18:17:29
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 18:17:29
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 18:17:29
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 18:17:29
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 18:17:29
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 18:17:29
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 18:17:29
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 18:17:29
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 18:17:30
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 18:17:30
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 18:17:30
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 18:17:31
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 18:17:32
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 18:17:32
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 18:17:33
VBASE021.VDF : 7.10.7.27 2048 Bytes 04/05/2010 18:17:33
VBASE022.VDF : 7.10.7.28 2048 Bytes 04/05/2010 18:17:33
VBASE023.VDF : 7.10.7.29 2048 Bytes 04/05/2010 18:17:33
VBASE024.VDF : 7.10.7.30 2048 Bytes 04/05/2010 18:17:33
VBASE025.VDF : 7.10.7.31 2048 Bytes 04/05/2010 18:17:33
VBASE026.VDF : 7.10.7.32 2048 Bytes 04/05/2010 18:17:33
VBASE027.VDF : 7.10.7.33 2048 Bytes 04/05/2010 18:17:33
VBASE028.VDF : 7.10.7.34 2048 Bytes 04/05/2010 18:17:33
VBASE029.VDF : 7.10.7.35 2048 Bytes 04/05/2010 18:17:33
VBASE030.VDF : 7.10.7.36 2048 Bytes 04/05/2010 18:17:33
VBASE031.VDF : 7.10.7.39 30208 Bytes 04/05/2010 18:17:33
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 04/05/2010 18:17:42
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 04/05/2010 18:17:42
AESCN.DLL : 8.1.5.0 127347 Bytes 04/05/2010 18:17:41
AESBX.DLL : 8.1.3.1 254324 Bytes 04/05/2010 18:17:42
AERDL.DLL : 8.1.4.6 541043 Bytes 04/05/2010 18:17:40
AEPACK.DLL : 8.2.1.1 426358 Bytes 04/05/2010 18:17:39
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 04/05/2010 18:17:39
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 04/05/2010 18:17:38
AEHELP.DLL : 8.1.11.3 242039 Bytes 04/05/2010 18:17:35
AEGEN.DLL : 8.1.3.7 373106 Bytes 04/05/2010 18:17:35
AEEMU.DLL : 8.1.2.0 393588 Bytes 04/05/2010 18:17:34
AECORE.DLL : 8.1.13.1 188790 Bytes 04/05/2010 18:17:34
AEBB.DLL : 8.1.1.0 53618 Bytes 04/05/2010 18:17:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 04/05/2010 18:17:43
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 4 mai 2010 23:13
La recherche d'objets cachés commence.
'36622' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EADownloadManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EACoreServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SR_GUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SR_Watchdog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SR_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\zaSuiteSetup_91_507_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{2A9D7696-83A9-4777-B7BC-71717E4E0D03}\RP147\A0017291.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.203264
C:\System Volume Information\_restore{2A9D7696-83A9-4777-B7BC-71717E4E0D03}\RP62\A0008422.exe
[AVERTISSEMENT] Impossible de lire le fichier !
Début de la désinfection :
C:\System Volume Information\_restore{2A9D7696-83A9-4777-B7BC-71717E4E0D03}\RP147\A0017291.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.203264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c10964b.qua' !
Fin de la recherche : mardi 4 mai 2010 23:48
Temps nécessaire: 33:50 Minute(s)
La recherche a été effectuée intégralement
7007 Les répertoires ont été contrôlés
579617 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
579614 Fichiers non infectés
4873 Les archives ont été contrôlées
4 Avertissements
3 Consignes
36622 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : mardi 4 mai 2010 23:13
La recherche porte sur 2070226 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAISON-DE-STEH
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:17:07
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:17:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:17:18
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:17:22
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:17:29
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 18:17:29
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 18:17:29
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 18:17:29
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 18:17:29
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 18:17:29
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 18:17:29
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 18:17:29
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 18:17:29
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 18:17:30
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 18:17:30
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 18:17:30
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 18:17:31
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 18:17:32
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 18:17:32
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 18:17:33
VBASE021.VDF : 7.10.7.27 2048 Bytes 04/05/2010 18:17:33
VBASE022.VDF : 7.10.7.28 2048 Bytes 04/05/2010 18:17:33
VBASE023.VDF : 7.10.7.29 2048 Bytes 04/05/2010 18:17:33
VBASE024.VDF : 7.10.7.30 2048 Bytes 04/05/2010 18:17:33
VBASE025.VDF : 7.10.7.31 2048 Bytes 04/05/2010 18:17:33
VBASE026.VDF : 7.10.7.32 2048 Bytes 04/05/2010 18:17:33
VBASE027.VDF : 7.10.7.33 2048 Bytes 04/05/2010 18:17:33
VBASE028.VDF : 7.10.7.34 2048 Bytes 04/05/2010 18:17:33
VBASE029.VDF : 7.10.7.35 2048 Bytes 04/05/2010 18:17:33
VBASE030.VDF : 7.10.7.36 2048 Bytes 04/05/2010 18:17:33
VBASE031.VDF : 7.10.7.39 30208 Bytes 04/05/2010 18:17:33
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 04/05/2010 18:17:42
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 04/05/2010 18:17:42
AESCN.DLL : 8.1.5.0 127347 Bytes 04/05/2010 18:17:41
AESBX.DLL : 8.1.3.1 254324 Bytes 04/05/2010 18:17:42
AERDL.DLL : 8.1.4.6 541043 Bytes 04/05/2010 18:17:40
AEPACK.DLL : 8.2.1.1 426358 Bytes 04/05/2010 18:17:39
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 04/05/2010 18:17:39
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 04/05/2010 18:17:38
AEHELP.DLL : 8.1.11.3 242039 Bytes 04/05/2010 18:17:35
AEGEN.DLL : 8.1.3.7 373106 Bytes 04/05/2010 18:17:35
AEEMU.DLL : 8.1.2.0 393588 Bytes 04/05/2010 18:17:34
AECORE.DLL : 8.1.13.1 188790 Bytes 04/05/2010 18:17:34
AEBB.DLL : 8.1.1.0 53618 Bytes 04/05/2010 18:17:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 04/05/2010 18:17:43
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 4 mai 2010 23:13
La recherche d'objets cachés commence.
'36622' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EADownloadManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EACoreServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SR_GUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SR_Watchdog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SR_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Stephane\Mes documents\Téléchargements\zaSuiteSetup_91_507_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{2A9D7696-83A9-4777-B7BC-71717E4E0D03}\RP147\A0017291.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.203264
C:\System Volume Information\_restore{2A9D7696-83A9-4777-B7BC-71717E4E0D03}\RP62\A0008422.exe
[AVERTISSEMENT] Impossible de lire le fichier !
Début de la désinfection :
C:\System Volume Information\_restore{2A9D7696-83A9-4777-B7BC-71717E4E0D03}\RP147\A0017291.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.203264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c10964b.qua' !
Fin de la recherche : mardi 4 mai 2010 23:48
Temps nécessaire: 33:50 Minute(s)
La recherche a été effectuée intégralement
7007 Les répertoires ont été contrôlés
579617 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
579614 Fichiers non infectés
4873 Les archives ont été contrôlées
4 Avertissements
3 Consignes
36622 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
4 mai 2010 à 23:52
4 mai 2010 à 23:52
bonne nuit
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
4 mai 2010 à 23:52
4 mai 2010 à 23:52
Rien de méchant.
Tu peux faire ça :
Désactive et réactive ta restauration système afin de la purger.
Démarrer > clic droit sur Poste de travail, Propriétés, onglet Restauration du système > Désactiver la restauration du système, puis Appliquer et ok, ok.
(N'oublie pas la manipulation inverse pour la réactiver immédiatement).
Tu peux faire ça :
Désactive et réactive ta restauration système afin de la purger.
Démarrer > clic droit sur Poste de travail, Propriétés, onglet Restauration du système > Désactiver la restauration du système, puis Appliquer et ok, ok.
(N'oublie pas la manipulation inverse pour la réactiver immédiatement).
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
5 mai 2010 à 17:12
5 mai 2010 à 17:12
Si tu veux mais ce n'est pas utile.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
5 mai 2010 à 20:04
5 mai 2010 à 20:04
c'est fait.
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
5 mai 2010 à 20:12
5 mai 2010 à 20:12
J'avais oublié de scanner mon disque dur externe. RAS.
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 5 mai 2010 20:04
La recherche porte sur 2070226 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Stephane
Nom de l'ordinateur : MAISON-DE-STEH
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:17:07
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:17:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:17:18
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:17:22
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:17:29
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 18:17:29
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 18:17:29
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 18:17:29
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 18:17:29
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 18:17:29
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 18:17:29
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 18:17:29
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 18:17:29
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 18:17:30
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 18:17:30
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 18:17:30
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 18:17:31
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 18:17:32
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 18:17:32
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 18:17:33
VBASE021.VDF : 7.10.7.27 2048 Bytes 04/05/2010 18:17:33
VBASE022.VDF : 7.10.7.28 2048 Bytes 04/05/2010 18:17:33
VBASE023.VDF : 7.10.7.29 2048 Bytes 04/05/2010 18:17:33
VBASE024.VDF : 7.10.7.30 2048 Bytes 04/05/2010 18:17:33
VBASE025.VDF : 7.10.7.31 2048 Bytes 04/05/2010 18:17:33
VBASE026.VDF : 7.10.7.32 2048 Bytes 04/05/2010 18:17:33
VBASE027.VDF : 7.10.7.33 2048 Bytes 04/05/2010 18:17:33
VBASE028.VDF : 7.10.7.34 2048 Bytes 04/05/2010 18:17:33
VBASE029.VDF : 7.10.7.35 2048 Bytes 04/05/2010 18:17:33
VBASE030.VDF : 7.10.7.36 2048 Bytes 04/05/2010 18:17:33
VBASE031.VDF : 7.10.7.39 30208 Bytes 04/05/2010 18:17:33
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 04/05/2010 18:17:42
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 04/05/2010 18:17:42
AESCN.DLL : 8.1.5.0 127347 Bytes 04/05/2010 18:17:41
AESBX.DLL : 8.1.3.1 254324 Bytes 04/05/2010 18:17:42
AERDL.DLL : 8.1.4.6 541043 Bytes 04/05/2010 18:17:40
AEPACK.DLL : 8.2.1.1 426358 Bytes 04/05/2010 18:17:39
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 04/05/2010 18:17:39
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 04/05/2010 18:17:38
AEHELP.DLL : 8.1.11.3 242039 Bytes 04/05/2010 18:17:35
AEGEN.DLL : 8.1.3.7 373106 Bytes 04/05/2010 18:17:35
AEEMU.DLL : 8.1.2.0 393588 Bytes 04/05/2010 18:17:34
AECORE.DLL : 8.1.13.1 188790 Bytes 04/05/2010 18:17:34
AEBB.DLL : 8.1.1.0 53618 Bytes 04/05/2010 18:17:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 04/05/2010 18:17:43
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\Stephane\LOCALS~1\Temp\46552562.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: D:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: arrêt
Archive Smart Extensions......................: arrêt
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mercredi 5 mai 2010 20:04
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'D:\' <Expansion Drive>
Fin de la recherche : mercredi 5 mai 2010 20:09
Temps nécessaire: 05:02 Minute(s)
La recherche a été effectuée intégralement
258 Les répertoires ont été contrôlés
36603 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
36603 Fichiers non infectés
11714 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 5 mai 2010 20:04
La recherche porte sur 2070226 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Stephane
Nom de l'ordinateur : MAISON-DE-STEH
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:17:07
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:17:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:17:18
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:17:22
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:17:29
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 18:17:29
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 18:17:29
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 18:17:29
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 18:17:29
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 18:17:29
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 18:17:29
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 18:17:29
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 18:17:29
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 18:17:30
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 18:17:30
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 18:17:30
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 18:17:31
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 18:17:32
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 18:17:32
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 18:17:33
VBASE021.VDF : 7.10.7.27 2048 Bytes 04/05/2010 18:17:33
VBASE022.VDF : 7.10.7.28 2048 Bytes 04/05/2010 18:17:33
VBASE023.VDF : 7.10.7.29 2048 Bytes 04/05/2010 18:17:33
VBASE024.VDF : 7.10.7.30 2048 Bytes 04/05/2010 18:17:33
VBASE025.VDF : 7.10.7.31 2048 Bytes 04/05/2010 18:17:33
VBASE026.VDF : 7.10.7.32 2048 Bytes 04/05/2010 18:17:33
VBASE027.VDF : 7.10.7.33 2048 Bytes 04/05/2010 18:17:33
VBASE028.VDF : 7.10.7.34 2048 Bytes 04/05/2010 18:17:33
VBASE029.VDF : 7.10.7.35 2048 Bytes 04/05/2010 18:17:33
VBASE030.VDF : 7.10.7.36 2048 Bytes 04/05/2010 18:17:33
VBASE031.VDF : 7.10.7.39 30208 Bytes 04/05/2010 18:17:33
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 04/05/2010 18:17:42
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 04/05/2010 18:17:42
AESCN.DLL : 8.1.5.0 127347 Bytes 04/05/2010 18:17:41
AESBX.DLL : 8.1.3.1 254324 Bytes 04/05/2010 18:17:42
AERDL.DLL : 8.1.4.6 541043 Bytes 04/05/2010 18:17:40
AEPACK.DLL : 8.2.1.1 426358 Bytes 04/05/2010 18:17:39
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 04/05/2010 18:17:39
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 04/05/2010 18:17:38
AEHELP.DLL : 8.1.11.3 242039 Bytes 04/05/2010 18:17:35
AEGEN.DLL : 8.1.3.7 373106 Bytes 04/05/2010 18:17:35
AEEMU.DLL : 8.1.2.0 393588 Bytes 04/05/2010 18:17:34
AECORE.DLL : 8.1.13.1 188790 Bytes 04/05/2010 18:17:34
AEBB.DLL : 8.1.1.0 53618 Bytes 04/05/2010 18:17:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 04/05/2010 18:17:43
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\Stephane\LOCALS~1\Temp\46552562.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: D:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: arrêt
Archive Smart Extensions......................: arrêt
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mercredi 5 mai 2010 20:04
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'D:\' <Expansion Drive>
Fin de la recherche : mercredi 5 mai 2010 20:09
Temps nécessaire: 05:02 Minute(s)
La recherche a été effectuée intégralement
258 Les répertoires ont été contrôlés
36603 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
36603 Fichiers non infectés
11714 Les archives ont été contrôlées
0 Avertissements
0 Consignes
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
5 mai 2010 à 22:17
5 mai 2010 à 22:17
Eh bien c'est parfait ! ;-)
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
5 mai 2010 à 23:14
5 mai 2010 à 23:14
plus rien a faire? mission terminée?
Y a une rubrique sur le forum qui explique ce qu'il faut faire régulièrement pour bien protéger son ordi?
Du genre, lancer l'antivirus tous les mois, ou des choses comme ca?
Y a une rubrique sur le forum qui explique ce qu'il faut faire régulièrement pour bien protéger son ordi?
Du genre, lancer l'antivirus tous les mois, ou des choses comme ca?
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
5 mai 2010 à 23:21
5 mai 2010 à 23:21
Oui c'est terminé.
Il n'y a pas trop ça mais tu trouveras ici toutes les principales mises à jour à faire : inévitables !
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
********
Antivirus : une fois par mois, tout comme MBAM.
Mets les bien à jour (surtout MBAM car il le fait pas tout seul).
Il n'y a pas trop ça mais tu trouveras ici toutes les principales mises à jour à faire : inévitables !
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
********
Antivirus : une fois par mois, tout comme MBAM.
Mets les bien à jour (surtout MBAM car il le fait pas tout seul).
DrDr3ck
Messages postés
27
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
6 juin 2010
5 mai 2010 à 23:35
5 mai 2010 à 23:35
un grand merci et peut être à plus!
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
5 mai 2010 à 23:38
5 mai 2010 à 23:38
A ton service.
Peut-être à plus;-) (J'espère que ce sera pas pour ton ordi, au moins cela signifie que tu n'as pas de souci ;-).
Peut-être à plus;-) (J'espère que ce sera pas pour ton ordi, au moins cela signifie que tu n'as pas de souci ;-).
