Analyse d'un log Hijackthis

Résolu
wanadoo -  
 diji -
Bonlour,
et re-bonjour
et bien voilà mon pc rame bizarement depuis quelque temps j'ai mis un coup de ccleaner, d'antispyware et j'ai bien evidement un parfeu: zonealarm et l'antivirus: AVG pas de commentaire sur ce choix s'il vous plait ^^
en tout cas je ne sais plus ce que faire donc je tente avec hijackthis, si quelqu'un peut m'aider a comprendre ce logiciel enfin le résultat qui en sort je vous serait très reconnaissant pck j'aimerai moi-meme arriver a les décrypter afin d'evoluer un peu en informatique
je vous remerci d'avance


voici mon log:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\apps\ABoard\AOSD.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FARN9BE.EXE
C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AVG Control Center.lnk = C:\Program Files\Grisoft\AVG7\avgcc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,
tu avais norton , tu l' bien viré?

_____________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 2 / 22
wanadoo
 
wouaw c'est rapide enfin merci
donc oui norton était installé quand on a acheté le PC (neuf)
et il me semble l'avoir supprimer totalement (via panneau de configuration et ajout/suppr de programme)
0
Réponse 3 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour bien virer les traces de norton:

https://www.pcastuces.com/newsletter/adj/1630.htm


_____________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 4 / 22
wanadoo
 
la version du logiciel proposée est expirée, a moins qu'il n'affiche ça quand il ne reste rien de norton
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaye ici:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
0
Réponse 6 / 22
wanadoo
 
j'ai déjà essayer c'est le lien qui était proposée en cas de problème et donc non sça ne fonctionne pas plus
0
Réponse 7 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok pas grave passe a combofix
0
Réponse 8 / 22
wanadoo
 
c'est fait tu veux tout le log?? pck c'est super long tu veux peut etre juste la partie: fichier crées, compte rendu de find3M ou bien point de chargement reg ??
0
Réponse 9 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
mets tout si tu peux
0
Réponse 10 / 22
wanadoo
 
ComboFix 08-03-01.3 - KitKat 2008-03-02 0:21:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.509 [GMT 1:00]
Endroit: C:\Documents and Settings\KitKat\Bureau\bagle.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-01 to 2008-03-01 ))))))))))))))))))))))))))))))))))))
.

2008-03-01 23:43 . 2008-03-01 23:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-01 23:43 . 2008-03-02 00:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-01 17:28 . 2008-03-01 17:28 <REP> d-------- C:\Program Files\CleanUp!
2008-03-01 17:27 . 2008-03-01 17:47 <REP> d-------- C:\Program Files\CCleaner
2008-03-01 17:21 . 2008-03-01 17:21 <REP> d-------- C:\Program Files\SpeedFan
2008-03-01 17:21 . 2008-03-01 17:21 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-03-01 12:23 . 2008-03-01 12:24 <REP> d-------- C:\WINDOWS\LastGood
2008-03-01 12:22 . 2008-03-01 12:22 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-01 12:22 . 2008-03-01 12:22 22,328 --a------ C:\Documents and Settings\KitKat\Application Data\PnkBstrK.sys
2008-03-01 12:18 . 2008-03-01 12:18 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-03-01 12:18 . 2008-03-01 12:18 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-03-01 12:18 . 2008-03-01 12:18 319 --a------ C:\WINDOWS\game.ini
2008-03-01 12:08 . 2008-03-01 12:08 <REP> d-------- C:\Program Files\Activision
2008-03-01 12:02 . 2008-03-01 12:02 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-02-28 20:46 . 2008-02-28 20:46 <REP> d-------- C:\Program Files\iPod
2008-02-28 05:19 . 2008-03-01 00:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-28 05:19 . 2008-02-28 05:19 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-27 21:23 . 2008-02-27 21:23 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-27 21:22 . 2008-02-27 21:22 <REP> d-------- C:\Program Files\PowerISO
2008-02-13 12:57 . 2008-02-13 12:57 <REP> d-------- C:\Program Files\DVD Shrink
2008-02-13 12:57 . 2008-02-13 14:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-10 18:36 . 2008-02-10 18:36 <REP> d-------- C:\Program Files\SuperCopier2
2008-02-10 18:32 . 2008-02-10 18:36 <REP> d-------- C:\Program Files\SuperCopier
2008-02-06 20:27 . 2008-03-01 17:57 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-02-05 20:18 . 2008-03-01 14:50 16,574 --a------ C:\WINDOWS\EPISMF00.SWB
2008-02-05 20:12 . 2008-02-05 20:12 <REP> d-------- C:\Documents and Settings\KitKat\Application Data\EPSON
2008-02-04 21:01 . 2008-02-04 21:01 <REP> d-------- C:\Program Files\Veoh Networks
2008-02-04 21:00 . 2008-02-04 21:00 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-02-01 16:45 . 2008-02-01 16:45 <REP> d-------- C:\Program Files\Google
2008-02-01 07:29 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-01 23:25 49,442,848 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-01 23:21 --------- d-----w C:\Documents and Settings\KitKat\Application Data\Free Download Manager
2008-03-01 22:19 --------- d-----w C:\Program Files\QuickTime
2008-03-01 16:56 --------- d-----w C:\Program Files\epson
2008-03-01 16:55 --------- d-----w C:\Program Files\FileZilla Client
2008-03-01 16:54 --------- d-----w C:\Program Files\Windows Live
2008-03-01 16:34 --------- d-----w C:\Program Files\FlashGet
2008-03-01 16:33 --------- d-----w C:\Documents and Settings\KitKat\Application Data\LimeWire
2008-03-01 16:21 --------- d-----w C:\Program Files\Free Download Manager
2008-03-01 11:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 10:22 --------- d-----w C:\Program Files\Wanadoo
2008-02-29 21:15 575,276 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-29 18:42 1,717,702 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-28 19:46 --------- d-----w C:\Program Files\iTunes
2008-02-28 07:00 --------- d-----w C:\Documents and Settings\KitKat\Application Data\AVG7
2008-02-25 10:01 --------- d-----w C:\Documents and Settings\KitKat\Application Data\U3
2008-02-24 17:49 --------- d-----w C:\Program Files\Call of Duty Game of the Year Edition
2008-02-13 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-13 13:23 --------- d-----w C:\Documents and Settings\KitKat\Application Data\Ahead
2008-02-12 21:36 --------- d-----w C:\Program Files\Webteh
2008-02-06 19:25 --------- d-----w C:\Documents and Settings\KitKat\Application Data\FileZilla
2008-02-05 06:22 --------- d-----w C:\Documents and Settings\KitKat\Application Data\AdobeUM
2008-02-01 17:31 --------- d-----w C:\Program Files\Picasa2
2008-02-01 06:29 --------- d-----w C:\Program Files\Java
2008-01-30 16:54 --------- d-----w C:\Program Files\Guitar Pro 5
2008-01-27 18:59 --------- d-----w C:\Program Files\Any to Icon
2008-01-26 17:04 --------- d-----w C:\Program Files\World of Warcraft
2008-01-26 00:19 --------- d-----w C:\Program Files\UT2003
2008-01-24 20:10 --------- d-----w C:\Program Files\directx
2008-01-23 17:56 --------- d-----w C:\Program Files\TimeAdjuster
2008-01-23 14:49 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-01-20 07:07 33,292 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-01-19 21:10 --------- d-----w C:\Documents and Settings\KitKat\Application Data\vlc
2008-01-19 21:06 --------- d-----w C:\Program Files\VideoLAN
2008-01-19 14:54 --------- d-----w C:\Documents and Settings\KitKat\Application Data\Sonic
2008-01-19 14:53 --------- d-----w C:\Documents and Settings\KitKat\Application Data\Leadertech
2008-01-18 19:49 --------- d-----w C:\Program Files\RealVNC
2008-01-17 18:47 --------- d-----w C:\Program Files\Sudoku
2008-01-13 18:31 --------- d-----w C:\Program Files\Audacity
2008-01-13 15:20 --------- d-----w C:\Program Files\2BrightSparks
2008-01-12 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-01-12 19:58 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-01-12 19:56 --------- d-----w C:\Program Files\Nero
2008-01-12 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-01-12 19:44 --------- d-----w C:\Program Files\Ahead
2008-01-12 11:21 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-01-12 01:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-01-12 01:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-12 00:59 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-01-11 06:01 --------- d-----w C:\Documents and Settings\KitKat\Application Data\CyberLink
2008-01-11 06:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-09 19:05 --------- d-----w C:\Program Files\Lavasoft
2008-01-09 19:05 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-09 19:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-08 14:58 --------- d-----w C:\Documents and Settings\KitKat\Application Data\Smart Panel
2008-01-07 21:15 --------- d-----w C:\Program Files\Red Kawa
2008-01-07 21:15 --------- d-----w C:\Program Files\AviSynth 2.5
2008-01-06 19:35 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-06 15:02 --------- d-----w C:\Program Files\BitLord
2008-01-06 15:00 --------- d-----w C:\Program Files\LimeWire
2008-01-06 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2008-01-06 12:26 --------- d-----w C:\Program Files\Smart Panel
2008-01-05 20:06 --------- d-----w C:\Program Files\Steam
2008-01-05 15:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2008-01-05 15:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-01-05 14:59 --------- d-----w C:\Program Files\Pinnacle
2008-01-05 14:45 --------- d-----w C:\Documents and Settings\KitKat\Application Data\InstallShield
2008-01-05 14:05 --------- d-----w C:\Program Files\Catalogue GAPC35
2008-01-05 12:48 --------- d-----w C:\Program Files\FLV Player
2008-01-05 08:50 --------- d-----w C:\Program Files\MSN Messenger
2008-01-03 14:44 --------- d-----w C:\Program Files\Microsoft.NET
2008-01-03 11:28 --------- d-----w C:\Documents and Settings\KitKat\Application Data\gtk-2.0
2008-01-03 07:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-01-03 01:05 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-02 14:03 --------- d-----w C:\Program Files\7-Zip
2008-01-02 02:13 --------- d-----w C:\Program Files\NVIDIA drivers
2008-01-02 01:51 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-01-01 21:30 --------- d-----w C:\Program Files\GIMP-2.0
2008-01-01 20:46 --------- d-----w C:\Documents and Settings\KitKat\Application Data\DivX
2008-01-01 20:44 --------- d-----w C:\Program Files\DivX
2008-01-01 19:39 --------- d-----w C:\Program Files\PhotoFiltre
2008-01-01 01:13 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-30 17:24 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-12-30 17:24 54,059 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-12-30 17:24 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 09:51 975360]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 14:00 455168]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 13:27 16207872 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 14:00 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 04:00 98304]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-01-20 08:05 217088]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-30 17:47 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
C:\Program Files\a-squared Anti-Malware\a2guard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
C:\Program Files\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 17:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-06-27 19:03 152872 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
--a------ 2007-12-16 20:39 2449455 C:\Program Files\Free Download Manager\fdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration]
--a------ 2007-06-10 18:02 40960 C:\Program Files\Free Download Manager\FUM\fumoei.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
C:\Program Files\Norton Internet Security\cfgwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 13:10 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]
--a------ 2007-03-21 15:41 145496 C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-01-02 02:46 1266936 C:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
C:\Program Files\Norton Internet Security\UrlLstCk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
--a------ 2004-10-04 13:03 310272 C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-01-30 13:11 3497984 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 C:\Program Files\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NMIndexingService"=3 (0x3)
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"WinVNC4"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - G:\Directx\dxsetup.exe

*Newly Created Service* - GIVEIO
*Newly Created Service* - PNKBSTRA
*Newly Created Service* - PNKBSTRB
*Newly Created Service* - SPEEDFAN
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-28 12:27:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 00:25:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-02 0:27:01
.
2008-02-27 21:04:34 --- E O F ---
0
Réponse 11 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 12 / 22
wanadoo
 
Search Navipromo version 3.4.8 commencé le 02/03/2008 à 0:48:35,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\KitKat\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\KitKat\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\KitKat\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\KitKat\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\KitKat\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/03/2008 à 0:58:48,78 ***
0
Réponse 13 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu peux desinstaller navilog


_______________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 14 / 22
wanadoo
 
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sun, Mar 02, 2008 - 11:49:42

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
196764

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 15 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non aucune trace d'infection


as tu installé un nouveau logiciel, materiel qui pourrait expliquer la chose?
0
Réponse 16 / 22
wanadoo
 
euh non, je sais pas j'ai tellement de gros logiciel (studio 11, photoshop CS3, microsoft office 2003, et des jeux counter-strike et call of duty 4 ...), mais sinon rien de significatif
0
Réponse 17 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
cela doit venir de tout ces logiciel, vire du demarrage ceux dont tu n'as pas besoin

DEMARRER puis EXECUTER puis tape msconfig puis dans l'onglet demarrage vire ce que tu ne veux pas
0
Réponse 18 / 22
wanadoo
 
je ne verrais que demain le resultat car je sauvegarde tte mes données sur un DD externe du coup je le laisse finir
sinon, ya rien d'anormal sur tout les log que j'ai fait ???
0
Réponse 19 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non rien de special
0
Réponse 20 / 22
wanadoo
 
ok merci pour tout
mais ou as tu appris a analyser cest log, parceque si j'ai un problème et que je n'ai pas d'accés internet, j'aimerais bien savoir les décoder tout seul
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse