Sujet Précédent Sujet Suivant

Infecté win32:StartPage-alo

Fermé
ursus wilden - 7 nov. 2010 à 18:34
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 24 nov. 2010 à 19:54
Bonjour les amis,

je suis fana de votre site, ou je trouve souvent reponses a mes questions parmis vos reponses... Alors j'espere que vous pourrez m'aider, car la je suis en galere,


en effet avast a detecté "win32:StartPage-alo" mais avast n'arrive pas a la mettre en quarantaine, et malwarebytes ne le trouve meme pas.



j'ai lancé un scan avec ZHP DIAG et ci dessous le resultat

merci d'avance a toute personne qui aura quelques instant a me consacrer...


Rapport de ZHPDiag/MD5 v1.27.101 par Nicolas Coolman, Update du 05/11/2010
Run by DAV at 07/11/2010 18:12:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385

---\\ System Information
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Processor: x86 Family 15 Model 44 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (25% free)
System drive C: has 137 GB (58%) free of 233 GB

---\\ Logged in mode
Computer Name: DAV-PC
User Name: DAV
All Users Names: HomeGroupUser$, DAV, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 137 Go of 233 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


---\\ Recherche particulière de fichiers génériques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 06:45:39.) -- C:\Windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 07:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 02:26:15.) -- C:\Windows\System32\drivers\atapi.sys [21584]


---\\ Processus lancés
[MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [2838912]
[MD5.B70BCC55743C5A5BD7C7C6D6A02BB6F9] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.EXE [604704]
[MD5.3C0AE6188232523D0BCBDCEB9445052F] - (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe [1963864]
[MD5.678F50CBC5537150CFDCCA7944130B6D] - (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r45.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe [256280]
[MD5.45D9E6C134735854866608931269B43E] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\javaw.exe [145184]
[MD5.61EDBCE47ADF3E52AB0B9F49EE4AEBB8] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673040]
[MD5.AD3D7E95C4F3DAF0E703E3B36A95E288] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [617472]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)


---\\ Internet Explorer URLSearchHook (R3)
[MD5.469B44AE63D2AE02B512EC92C64D4A06] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\tbZyng.dll [2734688]
[MD5.583D81424160ACF62377FC3C1F221F1B] - (.Microsoft Corporation - Navigateur Internet.) -- C:\Windows\System32\ieframe.dll [10988544]
[MD5.469B44AE63D2AE02B512EC92C64D4A06] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\tbZyng.dll [2734688]


---\\ Browser Helper Objects de navigateur (O2)
[MD5.6D9042F1443A601DA8DC24D991EDDD0A] - (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [75200]
[MD5.241CD791E4D7829317F142ECA2F0BFB7] - (.Interactive Brands Inc. - PDF Suite Helper.) -- C:\Program Files\PDF Suite 2010\PDFIEHelper.dll [107328]
[MD5.469B44AE63D2AE02B512EC92C64D4A06] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\tbZyng.dll [2734688]
[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [408448]
[MD5.C9EDE29F223A27873E187D9FB6045EA6] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll [41760]
[MD5.4EB3E52316E7781759F33EAC2937AC67] - (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll [135000]


---\\ Internet Explorer Toolbars (O3)
[MD5.B86B51A70BE38C3423E14753A10CBBAB] - (.Interactive Brands Inc. - PDF Suite Toolbar.) -- C:\Program Files\PDF Suite 2010\PDFIEPlugin.dll [701248]
[MD5.469B44AE63D2AE02B512EC92C64D4A06] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\tbZyng.dll [2734688]


---\\ Applications démarrées par registre & par dossier (O4)


---\\ Autres liens utilisateurs (O4)
[MD5.23D9870E427A3C8759FAB9BA97C7D573] - (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe [1694520]
[MD5.27007816459774ED6358F4D586DCA313] - (.Glarysoft Ltd - Glary Utilities.) -- C:\Program Files\Glary Utilities\Integrator.exe [499000]
[MD5.5061F57926D36662E4B139D2282D79D0] - (.AppWork UG (haftungsbeschränkt) - JDownloader Launcher v3.) -- C:\Program Files\JDownloader\JDownloader.exe [214528]
[MD5.61EDBCE47ADF3E52AB0B9F49EE4AEBB8] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673040]
[MD5.23D9870E427A3C8759FAB9BA97C7D573] - (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe [1694520]
[MD5.27007816459774ED6358F4D586DCA313] - (.Glarysoft Ltd - Glary Utilities.) -- C:\Program Files\Glary Utilities\Integrator.exe [499000]
[MD5.5061F57926D36662E4B139D2282D79D0] - (.AppWork UG (haftungsbeschränkt) - JDownloader Launcher v3.) -- C:\Program Files\JDownloader\JDownloader.exe [214528]
[MD5.61EDBCE47ADF3E52AB0B9F49EE4AEBB8] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673040]
[MD5.9F6960BD27D519D342779917EF7441C2] - (.Apple Computer, Inc. - QuickTime Player Application.) -- C:\Program Files\QuickTime\QuickTimePlayer.exe [1055744]


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
[MD5.B434487BE5BC46000469A31CF09F534D] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe [18354024]


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)


---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.045DB4EAB4FBD23210E85ECC3F464A2E] - (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll [51712]
[MD5.11A41F17527ED75D6B758FDD7F4FD00D] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\Windows\system32\mswsock.dll [232448]
[MD5.5DF5D8CFD9B9573FA3B2C89D9061A240] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll [20992]
[MD5.0B7E85364CB878E2AD531DB7B601A9E5] - (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de m.) -- C:\Windows\system32\napinsp.dll [52224]
[MD5.5CF640EDDB1E40A5AB1BB743BCDEC610] - (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll [65024]
[MD5.5CF640EDDB1E40A5AB1BB743BCDEC610] - (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll [65024]


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
[MD5.74D9F1EDA0CA7C9F0501B7F4C3B81BE0] - (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll [61440]


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)


---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.C2576358EB08AE7889D2CBB8389FFA6A] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [405504]
[MD5.ACB544D7254F366DFB48F380BC36CD25] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.9D398B7A1E76AAAA7DF0FDAEA28F99C5] - (.Interactive Brands Inc. - PDF Conversion Service.) -- C:\Program Files\PDF Suite 2010\ConversionService.exe [799552]
[MD5.4775579D1AE9C881A6F2F7739858E7CD] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\VIA\RAID\vialogsv.exe [52888]


---\\ Enumération Active Desktop & MHTML Editor (O24)


---\\ Tâches planifiées en automatique (O39)
[MD5.C196D6DDC1175C608E0D9941CA6B7BC1] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\GlaryInitialize.job [308]
[MD5.9B0290DD168FFF8D5944F725E81DA5DE] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2845669712-95985775-811996831-1000Core1cb0ddf126ef338.job [1016]
[MD5.9CAF277D51EAC8034C374780335DA545] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2845669712-95985775-811996831-1000UA.job [1068]


---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.E36A9CD11E12C348E167064E89926B9A] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll [266240]
[MD5.C06E6E160F34CE092301BD2B29067F3F] - (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\system32\Macromed\Flash\Flash10e.ocx [3981080]


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2B0000000000000000000000F0EE1200] - 15/07/2159 - 08:52:57 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [10240]
O44 - LFC:[MD5.2A0000000000000000000000F0EE1200] - 15/07/2159 - 08:52:57 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [10240]
O44 - LFC:[MD5.290000000000000000000000F0EE1200] - 07/11/2010 - 14:28:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1644484]
O44 - LFC:[MD5.5A98E32DDF038AD7B2729E9A37CFBF17] - 07/11/2010 - 14:28:22 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.7B59666A22A42867780B95D09EA7DC7B] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [7842978]
O44 - LFC:[MD5.C01D876AECB7DFD28C54B8C2F253E9EA] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc006.dat [78632]
O44 - LFC:[MD5.60D1014DDA211DF82FD7F6AEC58BF5C4] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc007.dat [128266]
O44 - LFC:[MD5.9E62EDAF71B6FB49505467DAA61E173F] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [105314]
O44 - LFC:[MD5.DDC4599FA1D7E8B5FF0380063E277C5B] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00A.dat [135932]
O44 - LFC:[MD5.E71A21FA0CED01F0C29A62BEE34BDB32] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00B.dat [80740]
O44 - LFC:[MD5.DD8C4F2C9CA2914768C471ED70423375] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [129558]
O44 - LFC:[MD5.69E7FD671DA1C02F2FAA5C0258A33DCF] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc010.dat [125912]
O44 - LFC:[MD5.A926CEF03C51FABDA69C8C898A4FEDC0] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc013.dat [131732]
O44 - LFC:[MD5.F8EEA8AEBD05560E6D5BE0182AF650B0] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc014.dat [75902]
O44 - LFC:[MD5.B200FAB4F36059AE74195913CB344CC7] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc019.dat [131042]
O44 - LFC:[MD5.B1FCDAB932FD7CA7E4B92DE3C065EE97] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc01D.dat [122578]
O44 - LFC:[MD5.1B1B30340D43E817E26F4499AA253772] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh006.dat [457160]
O44 - LFC:[MD5.5C59B1A2CEC7FB5778A525C74166A03A] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh007.dat [638176]
O44 - LFC:[MD5.24FD7F5B5030325404935274C940A5D7] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [611134]
O44 - LFC:[MD5.0B28FBFCB369CF73F193022D7C359058] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00A.dat [688134]
O44 - LFC:[MD5.91AEBB57136C3C4224E60351556D8029] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00B.dat [428290]
O44 - LFC:[MD5.62158C4882AF72E7844B6BC24F8B78BD] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [699138]
O44 - LFC:[MD5.61B9C2AFA5E2B649C363A6B94311B5B7] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh010.dat [684052]
O44 - LFC:[MD5.798B45A2DB7F6D85D65161A4D23D2976] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh013.dat [685710]
O44 - LFC:[MD5.6A9157EEE2FE1CB4D98F42F5EEEA3E3F] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh014.dat [443602]
O44 - LFC:[MD5.41DB8AF0981635B0A3D96AAB8EA215E5] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh019.dat [670784]
O44 - LFC:[MD5.0B2988FC2BF5BCEB7B4637D7A3A1D55A] - 07/11/2010 - 12:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh01D.dat [612814]
O44 - LFC:[MD5.4F3BB5CA906CDFED4CBEE14065A561F2] - 07/11/2010 - 12:36:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [336]
O44 - LFC:[MD5.E854247FCF3C62254818C99D745B4C6F] - 05/11/2010 - 21:03:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-05-11-2010-21-03-14.txt [368]
O44 - LFC:[MD5.5729C2AE40AC6008FB30FF6F58357CC6] - 04/11/2010 - 11:09:40 ---A- . (.Intel Corporation - Intel® Media SDK library.) -- C:\Windows\System32\libmfxsw32.dll [10833920]
O44 - LFC:[MD5.2BB9560D32114A98097000E42D3C6EBF] - 04/11/2010 - 11:09:38 ---A- . (.Intel Corporation - Intel® Media SDK library.) -- C:\Windows\System32\libmfxhw32.dll [10915840]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/11/2010 - 08:33:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.538EDF5DAA9FCE302C66CA18FC4DCF2A] - 04/11/2010 - 08:33:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [982]
O44 - LFC:[MD5.4CC7F5C5CFAE2CF3A9B6757C2083EFFA] - 02/11/2010 - 20:53:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\MSINET.oca [29184]
O44 - LFC:[MD5.70236CD4EC0616CC768309C13D84ACDC] - 02/11/2010 - 20:53:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\comdlg32.oca [35840]
O44 - LFC:[MD5.7B5C062F2A488B5B7A95D4EABCE0A42A] - 02/11/2010 - 20:53:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xmlparse.dll [36864]
O44 - LFC:[MD5.7C66397352506C58F70B6D1D710EEA42] - 02/11/2010 - 20:53:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xmltok.dll [69632]
O44 - LFC:[MD5.8E6CB49CDAC6DE45F6CE3CF54B9BB65F] - 30/10/2010 - 17:13:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\Rtcw.INI [635]
O44 - LFC:[MD5.96C54C80F490B9F7C72E09801BEB9802] - 16/10/2010 - 07:39:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [409992]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 14/10/2010 - 18:17:48 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 14/10/2010 - 18:17:46 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 12/10/2010 - 09:18:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\config.nt [2577]


---\\ Déni du service (Local Security Authority) (LSA) (O48)
[MD5.90691014D96030B69D7B8D6A0967FC67] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll [257024]
[MD5.26073302DAEA83CC5B944C546D6B47D2] - (.Microsoft Corporation - Moteur du client de l'Éditeur de configurat.) -- C:\Windows\System32\scecli.dll [175616]
[MD5.90691014D96030B69D7B8D6A0967FC67] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll [257024]


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 14/07/2009 - 02:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.2101A86C25C154F8314B24EF49D7FBC2] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys
O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 14/07/2009 - 02:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\system32\drivers\amdsbs.sys
O58 - SDL:[MD5.B81C2B5616F6420A9941EA093A92B150] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys
O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.A0D86B8AC93EF95620420C7A24AC5344] - 07/09/2010 - 15:47:07 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys
O58 - SDL:[MD5.BD9119468C32B7ECD1E0544D3F286A73] - 07/09/2010 - 15:47:30 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys
O58 - SDL:[MD5.69823954BBD461A73D69774928C9737E] - 07/09/2010 - 15:47:46 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys
O58 - SDL:[MD5.7ECC2776638B04553F9A85BD684C3ABF] - 07/09/2010 - 15:52:03 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys
O58 - SDL:[MD5.095ED820A926AA8189180B305E1BCFC9] - 07/09/2010 - 15:52:25 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys
O58 - SDL:[MD5.9BBEFCE3D18CF3C6EAF4F13920F75200] - 25/01/2006 - 04:52:31 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\Windows\system32\drivers\ati2mtag.sys
O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 13/07/2009 - 23:02:49 ---A- . (.Broadcom Corporation - Pilote unifié NDIS6.x Broadcom NetXtreme Gigabit Ethernet..) -- C:\Windows\system32\drivers\b57nd60x.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 14/07/2009 - 01:57:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 13/07/2009 - 23:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbdx.sys
O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 14/07/2009 - 02:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 14/07/2009 - 02:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbdx.sys
O58 - SDL:[MD5.D53069C0FB95A58400E7D27D5D980610] - 22/05/2010 - 14:56:58 ---A- . (.VIA Technologies, Inc. - NDIS 6.2 miniport driver.) -- C:\Windows\system32\drivers\FETN62.sys
O58 - SDL:[MD5.F5CB6CB6D12F495516BE27CFFCCDE4BF] - 13/07/2009 - 23:02:53 ---A- . (.VIA Technologies, Inc. - NDIS 6.0 miniport driver.) -- C:\Windows\system32\drivers\fetnd6.sys
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys
O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 14/07/2009 - 02:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys
O58 - SDL:[MD5.934AF4D7C5F457B9F0743F4299B77B67] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 14/07/2009 - 02:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys
O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 14/07/2009 - 02:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.3F3D04B1D08D43C16EA7963954EC768D] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.C99F251A5DE63C6F129CF71933ACED0F] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.7997B6F02CBDA0E31FA18CC85871B938] - 22/05/2010 - 15:03:15 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\Windows\system32\drivers\RTKVAC.SYS
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/07/2009 - 21:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys
O58 - SDL:[MD5.E43574F6A56A0EE11809B48C09E4FD3C] - 14/07/2009 - 02:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.C147AFA614B9925479D47CD173329789] - 22/05/2010 - 15:14:44 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\videX32.sys
O58 - SDL:[MD5.FECE79A9AEF62AD5F11A3F4A14F1DEAD] - 27/06/2007 - 13:42:00 ---A- . (.VIA Technologies, Inc. - Vinyl AC'97 Codec Combo WDM Driver.) -- C:\Windows\system32\drivers\vinyl97.sys
O58 - SDL:[MD5.9DFA0CC2F8855A04816729651175B631] - 14/07/2009 - 02:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS



End of the scan (277 lines in 01mn 24s)(0)





86 réponses

Précédent
Réponse 41 / 86
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
15 nov. 2010 à 19:04
Hello,

C'est un dossier de Combofix ( temporaire, il est présent quand on a arrêté brusquement combofix ) , il est supprimé par DelFix.

@+
0
Réponse 42 / 86
ursus wilden
15 nov. 2010 à 19:36
le rapport pour C:\Windows\Rtcw.INI
http://www.virustotal.com/file-scan/report.html?id=00e700e2605004e955e39d4bd81f37fa2a8b969dce9ff8f1b96ef341c9c787d1-1289845721

mais je confirme que je n'ai pas de program files sur ma machine... ou alors sous un autre nom...

rapport pour cmd.cfxxe.mui

http://www.virustotal.com/file-scan/reanalysis.html?id=b52690eac334f326e1e040a1a24751ed9aced0c01f4cae903c973565d9373d86-1289846071

est ce que je clique sur "reanalyse" ou sur "view last report"
0
Réponse 43 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
15 nov. 2010 à 19:58
merci Xplode, je me doutais d'un truc comme ca

........

Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://www.teamxscript.org/SEAFTelechargement.html


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :

PDFIEHelper.dll


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

Tuto : http://www.teamxscript.org/SEAFRecherche.html
0
Réponse 44 / 86
ursus wilden
15 nov. 2010 à 20:52
ci dessous, le lien demandé

https://www.cjoint.com/?0lpuZJXeOYQ
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 86
ursus wilden
15 nov. 2010 à 20:57
j'ai trouvé C:\Program Files\PDF Suite 2010\PDFIEHelper.dll
ci dessous le lien VT

http://www.virustotal.com/file-scan/reanalysis.html?id=dc0c17d05902dd858c27d814bd96c316dbcad10d3e975ddaf17de6d50e88772b-1289850933

je fais quoi reanalyse ou view last report?
0
Réponse 46 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
16 nov. 2010 à 05:06
fais un scan en ligne ici

copie colle le rapport final

http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335

tuto pout t'aider

https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur

0
Réponse 47 / 86
ursus wilden
16 nov. 2010 à 20:17
il me met un message d'erreur, le liens est expiré...
0
Réponse 48 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
16 nov. 2010 à 20:22
???????????

il marche chez moi

tu es sûr ?
0
Réponse 49 / 86
ursus wilden
16 nov. 2010 à 20:37
---------------------------
Message de la page Web
---------------------------
Update has failed The program could not be started. Please close the window of Kaspersky Online Scanner 7.0 and start the program again from the web site of Kaspersky Lab.



Successful updating of Kaspersky Online Scanner 7.0 and scanning of your computer requires uninterrupted Internet connection. Please make sure that the Internet connection is established. [ERROR: License has expired]
---------------------------
OK
---------------------------
0
Réponse 50 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
16 nov. 2010 à 20:41
avec quel navigateur as tu fait l'essai ?
0
Réponse 51 / 86
ursus wilden
17 nov. 2010 à 20:32
sur mozilla et internet explorer
0
Réponse 52 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 nov. 2010 à 20:34
Rends toi sur ce site

https://www.eset.com/


Il faut que tu utilises internet explorer pour faire l'analyse en ligne

Coche " Oui, j'accepte.... " puis cliques sur " Start ".

Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de l'écran " Ce site nécessite.... OnlineScanner.cab... "

-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

Le scanner se mettra à jour, cela peut prendre un certain temps

L'analyse va ensuite s'effectuer.

Copie/Colle le rapport dans ton prochain message. Il se trouve sous C:\ESET\OnlineScanner\log.txt
0
Réponse 53 / 86
ursus wilden
18 nov. 2010 à 17:42
le scan est enfin fini apres 15h d'application...

je ne trouve pas de rapport dans C: la ligne C:\ESET\OnlineScanner\log.txt n'existe pas...

parcontre une fenetre ESET Online Scanner avec ceci dedans:

error: cannot apply localization. langue DLL couldn't be loaded from c: programefiles\eset\eset online scanner\onlinescannerlang.dll...

je fait ok???

pour info ESET a trouve 6 menaces... dont 4 differentes de WIN 32
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 nov. 2010 à 18:07
tu as les noms et les chemins de ces menaces ?
0
Réponse 54 / 86
ursus wilden
18 nov. 2010 à 18:46
le scan est fini et c'est fermé en erreur... je n'ai donc pas de nom precis...

et pas de rapport dans mon c:...
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 18/11/2010 à 18:55
on va pas s'en sortir...et as tu toujours la même alerte dans ta resto ?

du coup on s'est pas si il a trouvé etr supprimé

Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

Hhroo.exe


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
0
Réponse 55 / 86
ursus wilden
18 nov. 2010 à 20:17
voici ce que me marque ton lien...

Page introuvable

Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.

Vous pouvez poursuivre votre navigation en lançant une nouvelle recherche:
0
Réponse 56 / 86
ursus wilden
18 nov. 2010 à 20:18
voici ce que marque ton site:


Page introuvable

Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.

Vous pouvez poursuivre votre navigation en lançant une nouvelle recherche:
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 nov. 2010 à 20:25
http://www.teamxscript.org/SEAFTelechargement.html
0
Réponse 57 / 86
ursus wilden
18 nov. 2010 à 21:22
desolé, ton lien apres telechargement... ne se lance pas...
0
Réponse 58 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 nov. 2010 à 21:41
????????????

il marche chez moi

il t'ammène sur le site et fais ensuite download
0
Réponse 59 / 86
ursus wilden
19 nov. 2010 à 18:06
il a fonctionné aujourd'hui...

https://www.cjoint.com/?0ltsgfLkpYB
0
Réponse 60 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 nov. 2010 à 19:10
bon un ami a regardé également, ce n'est pas possible que la resto soit encore infectée apres une purge

donc

on purge une nouvelle fois

mais cette fois ci laisse désactiver la resto et fait tourner l'antivirus stp
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses