Violation loi française
lavie
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
2012/02/08 10:17:17 +0100 PC-DE-SOFIANE sofiane MESSAGE Starting protection
2012/02/08 10:17:19 +0100 PC-DE-SOFIANE sofiane MESSAGE Protection started successfully
2012/02/08 10:17:22 +0100 PC-DE-SOFIANE sofiane MESSAGE Starting IP protection
2012/02/08 10:17:24 +0100 PC-DE-SOFIANE sofiane MESSAGE IP Protection started successfully
2012/02/08 10:19:14 +0100 PC-DE-SOFIANE sofiane MESSAGE Executing scheduled update: Daily
2012/02/08 10:19:15 +0100 PC-DE-SOFIANE sofiane MESSAGE Database already up-to-date
2012/02/08 10:34:15 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50142, Process: iexplore.exe)
2012/02/08 10:34:23 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50153, Process: iexplore.exe)
2012/02/08 10:34:39 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50161, Process: iexplore.exe)
2012/02/08 10:34:39 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50162, Process: iexplore.exe)
2012/02/08 10:34:47 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50169, Process: iexplore.exe)
2012/02/08 10:36:08 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50173, Process: iexplore.exe)
2012/02/08 10:36:16 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50183, Process: iexplore.exe)
2012/02/08 10:36:32 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50191, Process: iexplore.exe)
2012/02/08 10:36:48 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50195, Process: iexplore.exe)
2012/02/08 10:36:56 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50202, Process: iexplore.exe)
2012/02/08 10:37:12 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50209, Process: iexplore.exe)
2012/02/08 10:37:20 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50217, Process: iexplore.exe)
2012/02/08 10:38:25 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50222, Process: iexplore.exe)
2012/02/08 10:38:41 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50232, Process: iexplore.exe)
2012/02/08 10:38:57 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50239, Process: iexplore.exe)
2012/02/08 10:39:21 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50241, Process: iexplore.exe)
2012/02/08 10:39:29 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50249, Process: iexplore.exe)
2012/02/08 10:39:45 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50257, Process: iexplore.exe)
2012/02/08 10:39:53 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50264, Process: iexplore.exe)
2012/02/08 10:40:01 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50266, Process: iexplore.exe)
2012/02/08 10:40:09 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50268, Process: iexplore.exe)
2012/02/08 10:41:05 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50278, Process: iexplore.exe)
2012/02/08 10:41:29 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50288, Process: iexplore.exe)
2012/02/08 10:41:45 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50315, Process: iexplore.exe)
2012/02/08 10:41:45 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50321, Process: iexplore.exe)
2012/02/08 10:43:06 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50323, Process: iexplore.exe)
2012/02/08 10:43:14 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50328, Process: iexplore.exe)
2012/02/08 10:44:58 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50337, Process: iexplore.exe)
2012/02/08 10:45:14 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50347, Process: iexplore.exe)
2012/02/08 10:45:39 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50355, Process: iexplore.exe)
2012/02/08 10:45:47 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50357, Process: iexplore.exe)
2012/02/08 10:46:19 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50359, Process: iexplore.exe)
2012/02/08 10:46:35 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50366, Process: iexplore.exe)
2012/02/08 10:46:43 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50373, Process: iexplore.exe)
2012/02/08 10:46:59 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50381, Process: iexplore.exe)
2012/02/08 10:47:07 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50383, Process: iexplore.exe)
2012/02/08 10:47:07 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50384, Process: iexplore.exe)
2012/02/08 10:47:23 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50392, Process: iexplore.exe)
2012/02/08 10:47:48 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50394, Process: iexplore.exe)
2012/02/08 10:47:56 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50402, Process: iexplore.exe)
2012/02/08 10:48:04 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50410, Process: iexplore.exe)
2012/02/08 10:48:20 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50418, Process: iexplore.exe)
2012/02/08 10:48:36 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50421, Process: iexplore.exe)
2012/02/08 10:48:44 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50424, Process: iexplore.exe)
2012/02/08 10:48:52 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50431, Process: iexplore.exe)
2012/02/08 10:49:08 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50439, Process: iexplore.exe)
2012/02/08 10:49:40 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50447, Process: iexplore.exe)
2012/02/08 10:49:40 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50448, Process: iexplore.exe)
2012/02/08 10:49:48 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50452, Process: iexplore.exe)
2012/02/08 10:49:56 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50468, Process: iexplore.exe)
2012/02/08 10:50:04 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50473, Process: iexplore.exe)
2012/02/08 10:51:25 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50510, Process: iexplore.exe)
2012/02/08 10:51:41 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50515, Process: iexplore.exe)
2012/02/08 10:52:45 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50519, Process: iexplore.exe)
2012/02/08 10:53:09 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50529, Process: iexplore.exe)
2012/02/08 10:53:33 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50533, Process: iexplore.exe)
2012/02/08 10:54:54 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50538, Process: iexplore.exe)
2012/02/08 10:55:10 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50544, Process: iexplore.exe)
2012/02/08 10:55:26 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50553, Process: iexplore.exe)
2012/02/08 10:55:34 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50560, Process: iexplore.exe)
2012/02/08 10:55:42 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50562, Process: iexplore.exe)
2012/02/08 10:56:14 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50577, Process: iexplore.exe)
2012/02/08 10:56:14 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50578, Process: iexplore.exe)
2012/02/08 10:56:30 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50586, Process: iexplore.exe)
2012/02/08 10:56:46 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50594, Process: iexplore.exe)
2012/02/08 10:56:54 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50601, Process: iexplore.exe)
2012/02/08 10:57:10 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50608, Process: iexplore.exe)
2012/02/08 10:57:18 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50616, Process: iexplore.exe)
2012/02/08 10:57:42 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50623, Process: iexplore.exe)
2012/02/08 10:57:50 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50624, Process: iexplore.exe)
2012/02/08 10:57:59 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50631, Process: iexplore.exe)
2012/02/08 10:58:07 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50633, Process: iexplore.exe)
2012/02/08 10:58:15 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50637, Process: iexplore.exe)
2012/02/08 10:58:23 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50642, Process: iexplore.exe)
2012/02/08 10:59:11 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50644, Process: iexplore.exe)
2012/02/08 10:59:19 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50654, Process: iexplore.exe)
2012/02/08 10:59:43 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50656, Process: iexplore.exe)
2012/02/08 10:59:51 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50664, Process: iexplore.exe)
2012/02/08 11:00:23 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50673, Process: iexplore.exe)
2012/02/08 12:30:30 +0100 PC-DE-SOFIANE sofiane MESSAGE Starting protection
2012/02/08 12:30:33 +0100 PC-DE-SOFIANE sofiane MESSAGE Protection started successfully
2012/02/08 12:30:36 +0100 PC-DE-SOFIANE sofiane MESSAGE Starting IP protection
2012/02/08 12:30:37 +0100 PC-DE-SOFIANE sofiane MESSAGE IP Protection started successfully
www.malwarebytes.org
Version de la base de données: v2012.02.08.01
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
sofiane :: PC-DE-SOFIANE [administrateur]
Protection: Activé
08/02/2012 10:18:05
mbam-log-2012-02-08 (10-18-05).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 393353
Temps écoulé: 1 heure(s), 19 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|smss32.exe (Trojan.FakeAlert) -> Données: C:\Windows\system32\smss32.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 5
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\sofiane\AppData\Local\Temp\dsoqq0.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sofiane\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\695f1dc5-234e3c07 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
D:\LOGICIEL\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sofiane\AppData\Roaming\avdrn.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
i
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.08.01
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
sofiane :: PC-DE-SOFIANE [administrateur]
Protection: Activé
08/02/2012 10:18:05
mbam-log-2012-02-08 (10-18-05).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 393353
Temps écoulé: 1 heure(s), 19 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|smss32.exe (Trojan.FakeAlert) -> Données: C:\Windows\system32\smss32.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 5
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\sofiane\AppData\Local\Temp\dsoqq0.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sofiane\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\695f1dc5-234e3c07 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
D:\LOGICIEL\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sofiane\AppData\Roaming\avdrn.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
2012/02/08 10:17:17 +0100 PC-DE-SOFIANE sofiane MESSAGE Starting protection
2012/02/08 10:17:19 +0100 PC-DE-SOFIANE sofiane MESSAGE Protection started successfully
2012/02/08 10:17:22 +0100 PC-DE-SOFIANE sofiane MESSAGE Starting IP protection
2012/02/08 10:17:24 +0100 PC-DE-SOFIANE sofiane MESSAGE IP Protection started successfully
2012/02/08 10:19:14 +0100 PC-DE-SOFIANE sofiane MESSAGE Executing scheduled update: Daily
2012/02/08 10:19:15 +0100 PC-DE-SOFIANE sofiane MESSAGE Database already up-to-date
2012/02/08 10:34:15 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50142, Process: iexplore.exe)
2012/02/08 10:34:23 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50153, Process: iexplore.exe)
2012/02/08 10:34:39 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50161, Process: iexplore.exe)
2012/02/08 10:34:39 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50162, Process: iexplore.exe)
2012/02/08 10:34:47 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50169, Process: iexplore.exe)
2012/02/08 10:36:08 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50173, Process: iexplore.exe)
2012/02/08 10:36:16 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50183, Process: iexplore.exe)
2012/02/08 10:36:32 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50191, Process: iexplore.exe)
2012/02/08 10:36:48 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50195, Process: iexplore.exe)
2012/02/08 10:36:56 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50202, Process: iexplore.exe)
2012/02/08 10:37:12 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50209, Process: iexplore.exe)
2012/02/08 10:37:20 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50217, Process: iexplore.exe)
2012/02/08 10:38:25 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50222, Process: iexplore.exe)
2012/02/08 10:38:41 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50232, Process: iexplore.exe)
2012/02/08 10:38:57 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50239, Process: iexplore.exe)
2012/02/08 10:39:21 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50241, Process: iexplore.exe)
2012/02/08 10:39:29 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50249, Process: iexplore.exe)
2012/02/08 10:39:45 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50257, Process: iexplore.exe)
2012/02/08 10:39:53 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50264, Process: iexplore.exe)
2012/02/08 10:40:01 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50266, Process: iexplore.exe)
2012/02/08 10:40:09 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50268, Process: iexplore.exe)
2012/02/08 10:41:05 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50278, Process: iexplore.exe)
2012/02/08 10:41:29 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50288, Process: iexplore.exe)
2012/02/08 10:41:45 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50315, Process: iexplore.exe)
2012/02/08 10:41:45 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50321, Process: iexplore.exe)
2012/02/08 10:43:06 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50323, Process: iexplore.exe)
2012/02/08 10:43:14 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50328, Process: iexplore.exe)
2012/02/08 10:44:58 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50337, Process: iexplore.exe)
2012/02/08 10:45:14 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50347, Process: iexplore.exe)
2012/02/08 10:45:39 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50355, Process: iexplore.exe)
2012/02/08 10:45:47 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50357, Process: iexplore.exe)
2012/02/08 10:46:19 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50359, Process: iexplore.exe)
2012/02/08 10:46:35 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50366, Process: iexplore.exe)
2012/02/08 10:46:43 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50373, Process: iexplore.exe)
2012/02/08 10:46:59 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50381, Process: iexplore.exe)
2012/02/08 10:47:07 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50383, Process: iexplore.exe)
2012/02/08 10:47:07 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50384, Process: iexplore.exe)
2012/02/08 10:47:23 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50392, Process: iexplore.exe)
2012/02/08 10:47:48 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50394, Process: iexplore.exe)
2012/02/08 10:47:56 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50402, Process: iexplore.exe)
2012/02/08 10:48:04 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50410, Process: iexplore.exe)
2012/02/08 10:48:20 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50418, Process: iexplore.exe)
2012/02/08 10:48:36 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50421, Process: iexplore.exe)
2012/02/08 10:48:44 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50424, Process: iexplore.exe)
2012/02/08 10:48:52 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50431, Process: iexplore.exe)
2012/02/08 10:49:08 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50439, Process: iexplore.exe)
2012/02/08 10:49:40 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50447, Process: iexplore.exe)
2012/02/08 10:49:40 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50448, Process: iexplore.exe)
2012/02/08 10:49:48 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50452, Process: iexplore.exe)
2012/02/08 10:49:56 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50468, Process: iexplore.exe)
2012/02/08 10:50:04 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50473, Process: iexplore.exe)
2012/02/08 10:51:25 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50510, Process: iexplore.exe)
2012/02/08 10:51:41 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50515, Process: iexplore.exe)
2012/02/08 10:52:45 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50519, Process: iexplore.exe)
2012/02/08 10:53:09 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50529, Process: iexplore.exe)
2012/02/08 10:53:33 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50533, Process: iexplore.exe)
2012/02/08 10:54:54 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50538, Process: iexplore.exe)
2012/02/08 10:55:10 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50544, Process: iexplore.exe)
2012/02/08 10:55:26 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50553, Process: iexplore.exe)
2012/02/08 10:55:34 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50560, Process: iexplore.exe)
2012/02/08 10:55:42 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50562, Process: iexplore.exe)
2012/02/08 10:56:14 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50577, Process: iexplore.exe)
2012/02/08 10:56:14 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50578, Process: iexplore.exe)
2012/02/08 10:56:30 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50586, Process: iexplore.exe)
2012/02/08 10:56:46 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50594, Process: iexplore.exe)
2012/02/08 10:56:54 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50601, Process: iexplore.exe)
2012/02/08 10:57:10 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50608, Process: iexplore.exe)
2012/02/08 10:57:18 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50616, Process: iexplore.exe)
2012/02/08 10:57:42 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50623, Process: iexplore.exe)
2012/02/08 10:57:50 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50624, Process: iexplore.exe)
2012/02/08 10:57:59 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50631, Process: iexplore.exe)
2012/02/08 10:58:07 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50633, Process: iexplore.exe)
2012/02/08 10:58:15 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50637, Process: iexplore.exe)
2012/02/08 10:58:23 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50642, Process: iexplore.exe)
2012/02/08 10:59:11 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50644, Process: iexplore.exe)
2012/02/08 10:59:19 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50654, Process: iexplore.exe)
2012/02/08 10:59:43 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50656, Process: iexplore.exe)
2012/02/08 10:59:51 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50664, Process: iexplore.exe)
2012/02/08 11:00:23 +0100 PC-DE-SOFIANE sofiane IP-BLOCK 117.21.224.235 (Type: outgoing, Port: 50673, Process: iexplore.exe)
2012/02/08 12:30:30 +0100 PC-DE-SOFIANE sofiane MESSAGE Starting protection
2012/02/08 12:30:33 +0100 PC-DE-SOFIANE sofiane MESSAGE Protection started successfully
2012/02/08 12:30:36 +0100 PC-DE-SOFIANE sofiane MESSAGE Starting IP protection
2012/02/08 12:30:37 +0100 PC-DE-SOFIANE sofiane MESSAGE IP Protection started successfully
www.malwarebytes.org
Version de la base de données: v2012.02.08.01
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
sofiane :: PC-DE-SOFIANE [administrateur]
Protection: Activé
08/02/2012 10:18:05
mbam-log-2012-02-08 (10-18-05).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 393353
Temps écoulé: 1 heure(s), 19 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|smss32.exe (Trojan.FakeAlert) -> Données: C:\Windows\system32\smss32.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 5
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\sofiane\AppData\Local\Temp\dsoqq0.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sofiane\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\695f1dc5-234e3c07 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
D:\LOGICIEL\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sofiane\AppData\Roaming\avdrn.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
i
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.08.01
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
sofiane :: PC-DE-SOFIANE [administrateur]
Protection: Activé
08/02/2012 10:18:05
mbam-log-2012-02-08 (10-18-05).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 393353
Temps écoulé: 1 heure(s), 19 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|smss32.exe (Trojan.FakeAlert) -> Données: C:\Windows\system32\smss32.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 5
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\sofiane\AppData\Local\Temp\dsoqq0.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sofiane\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\695f1dc5-234e3c07 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
D:\LOGICIEL\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sofiane\AppData\Roaming\avdrn.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
A voir également:
- Violation loi française
- Radio française - Télécharger - Médias et Actualité
- Parole de chanson francaise gratuite à imprimer - Télécharger - Vie quotidienne
- Societe francaise du rad - Forum Consommation & Internet
- Undisclosed recipients traduction française - Guide
- Boîte mail française gratuite - Guide
1 réponse
Salut,
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
