Trojan qui peux m'aider à l'eradiquer ?
chrysalides13
Messages postés
25
Statut
Membre
-
zorinho Messages postés 829 Statut Membre -
zorinho Messages postés 829 Statut Membre -
Bonjour,
voilà l'histoire de ce virus merci infiniment de bien vouloir m'aider !
je ne savais pas que je n'avais pas le pack sécurité du neuf installer sur mon portable ! je suis handicapé et je ne savais pas qu'il fallait l'installer à part !j'ai donc eu un virus alors j'ai appellé le neuf pour leurs demander à quoi servais leurs sécurité et il m'on dit la marche à suivre pour installer le pack ! je l'ai installé mais bien que j'ai nettoyé l'ordi plusieurs fois ca n'a pas marché!
j'ai un trojan horse! sur ma barre toolbar 7.1 il y a deux barre verte qui se sont mise (block adware/popups) et remove spyware) j'ai eu plein d'image porno quand le virus c'est installé!
ca fais que de m'envoyer des messages d'alerte mais j'ai compris que c'étais ca le virus !
des messages d'alerte mentionnant back door et aussi network worm!
Rapport d'analyse
mardi 27 mai 2008 00:35:54 - 02:34:41
Nom de l'ordinateur: PC141262616930
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits
Résultat
Aucun antiprogramme détecté
Programme à risque détecté
FraudTool.Win32.SpyHeal (riskware)
FraudTool.Win32.WinSpywareProtect (riskware)
FraudTool.Win32.SpyHeal.m (riskware)
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\br2.exe
FraudTool.Win32.WinSpywareProtect.e (riskware)
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
Statistiques
Analysés:
Fichiers: 195301
Non analysés: 13
Résultat:
Virus: 0
Spyware: 0
Eléments suspects: 0
Programme à risque: 4
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{D902B643-A3C5-4E86-8779-1F926C708628}.BIN
Le fichier C:\Program Files\eMule\Incoming\Soosol - Pre History-Fr-2005 By Enzo (mot de passe enzo).rar\dummy file name of encryted archive est crypté.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\PHOTO TEL\2008-05-14-2127-25\GATEAU\2008-05-21-1853-33\2008-05-22-1951-20\TATELETTE AUX COURGETTE001.JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\MES IMAGES\ADOBE\PHOTOS D'UN APPAREIL PHOTO NUMÉRIQUE\2008-05-23-2059-59\PHOTO 0030.JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\MES IMAGES\ADOBE\PHOTOS D'UN APPAREIL PHOTO NUMÉRIQUE\2008-05-22-1909-02\PHOTO 0030.JPG.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip\sbRecovery.reg est crypté.
Options
Version des définitions:
Virus: 2008-05-26_08
Spyware: 2008-05-26_08
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-05-27
F-Secure Libra: 2.04.04, 2008-05-26
F-Secure Orion: 1.02.37, 2008-05-27
F-Secure Draco: 1.00.35, 2008-04-02
F-Secure BlackLight: 1.00.64
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Interroger après analyse
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
et aussi indiquer sur un autre
fraud tool win32pg heal
fraud tool win32 win spyware 0tect
fraud tool win 32 spyheal.m
fraud tool win.spyware protect.e
je remercie d'avance ce qui auront la gentillesse de m'aider ! je saurais écouter et appliquer ce qu'il me diront sans problème puisque je l'imprimerais pour suivre à la lettre !
merci beaucoup
Configuration: Windows XP
Internet Explorer 6.0Répondre à chrysalides Signaler ce message aux modérateurs Aller au dernier message Ajouter à mes alertes (mes interventions)2
Ce message vous semble utile, votez !Signaler ce message aux modérateurs Par boy94450, le mercredi 28 mai 2008 à 17:03:15
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.
Répondre à boy944503
Ce message vous semble utile, votez !Signaler ce message aux modérateurs Par chrysalides13, le mercredi 28 mai 2008 à 17:14:57
là ca m'a écris ca ? merci de m'aider
Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles.
-------------------------------------------------------------------------------
Répondre à chrysalides13
Ce message vous semble utile, votez !Signaler ce message aux modérateurs Par boy94450, le mercredi 28 mai 2008 à 17:16:07
Active le contrôle X. Si tu as besoin d'aide regarde le tutoriel.
Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.
Répondre à boy944505
Ce message vous semble utile, votez !Signaler ce message aux modérateursEditer (modifier) votre message Par chrysalides13, le mercredi 28 mai 2008 à 19:46:01
coucou !
voilà c'est fais, le virus avais planté l'ordi j'ai du recommencer l'analyse !
voilat le rapport
merci encore
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, May 28, 2008 - 19:33:50
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:15:08
Fichiers
88718
Directoires
5346
Secteurs de boot
2
Archives
1576
Paquets programmes
9098
Résultats
Virus identifiés
6
Fichiers infectés
28
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
26
Info sur les moteurs
Définition virus
1249877
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\br2.exe=>(NSIS o)=>lzma_nsis0005
Détecté avec: Adware.Spyfalcon.G
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\br2.exe=>(NSIS o)=>lzma_nsis0005
Supprimé
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\br2.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\_addon.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Adware.BHO.WRF
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\_addon.exe=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\_addon.exe=>(NSIS o)
Echec de la mise à jour
C:\Program Files\NetProject\sbsm.exe
Infecté par: Trojan.Zlob.CKS
C:\Program Files\NetProject\sbsm.exe
Echec de la désinfection
C:\Program Files\NetProject\sbsm.exe
Echec de la suppression
C:\Program Files\NetProject\sbun.exe
Infecté par: Generic.Malware.Bsp!.561B0685
C:\Program Files\NetProject\sbun.exe
Echec de la désinfection
C:\Program Files\NetProject\sbun.exe
Supprimé
C:\Program Files\NetProject\scm.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\Program Files\NetProject\scm.exe
Echec de la désinfection
C:\Program Files\NetProject\scm.exe
Echec de la suppression
C:\Program Files\NetProject\scu.exe
Infecté par: Trojan.Downloader.Zlob.ABMQ
C:\Program Files\NetProject\scu.exe
Echec de la désinfection
C:\Program Files\NetProject\scu.exe
Supprimé
C:\Program Files\NetProject\waun.exe
Infecté par: Trojan.Downloader.Zlob.ABMQ
C:\Program Files\NetProject\waun.exe
Echec de la désinfection
C:\Program Files\NetProject\waun.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP0\A0000012.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP0\A0000012.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP0\A0000014.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP0\A0000014.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP0\A0000014.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0000051.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0000051.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0000053.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0000053.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0000053.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0001062.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0001062.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0001063.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0001063.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0001063.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002061.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002061.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002061.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002062.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002062.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002192.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002192.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002194.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002194.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002194.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0002293.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0002293.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0002295.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0002295.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0002295.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0002364.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0002364.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0002365.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0002365.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0002365.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0003364.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0003364.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0003366.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0003366.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0003366.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004361.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004361.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004363.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004363.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004363.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004372.exe
Infecté par: Generic.Malware.Bsp!.561B0685
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004372.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004372.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004373.exe
Infecté par: Trojan.Downloader.Zlob.ABMQ
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004373.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004373.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004374.exe
Infecté par: Trojan.Downloader.Zlob.ABMQ
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004374.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004374.exe
Supprimé
Répondre à chrysalides13
voilà l'histoire de ce virus merci infiniment de bien vouloir m'aider !
je ne savais pas que je n'avais pas le pack sécurité du neuf installer sur mon portable ! je suis handicapé et je ne savais pas qu'il fallait l'installer à part !j'ai donc eu un virus alors j'ai appellé le neuf pour leurs demander à quoi servais leurs sécurité et il m'on dit la marche à suivre pour installer le pack ! je l'ai installé mais bien que j'ai nettoyé l'ordi plusieurs fois ca n'a pas marché!
j'ai un trojan horse! sur ma barre toolbar 7.1 il y a deux barre verte qui se sont mise (block adware/popups) et remove spyware) j'ai eu plein d'image porno quand le virus c'est installé!
ca fais que de m'envoyer des messages d'alerte mais j'ai compris que c'étais ca le virus !
des messages d'alerte mentionnant back door et aussi network worm!
Rapport d'analyse
mardi 27 mai 2008 00:35:54 - 02:34:41
Nom de l'ordinateur: PC141262616930
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits
Résultat
Aucun antiprogramme détecté
Programme à risque détecté
FraudTool.Win32.SpyHeal (riskware)
FraudTool.Win32.WinSpywareProtect (riskware)
FraudTool.Win32.SpyHeal.m (riskware)
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\br2.exe
FraudTool.Win32.WinSpywareProtect.e (riskware)
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
Statistiques
Analysés:
Fichiers: 195301
Non analysés: 13
Résultat:
Virus: 0
Spyware: 0
Eléments suspects: 0
Programme à risque: 4
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{D902B643-A3C5-4E86-8779-1F926C708628}.BIN
Le fichier C:\Program Files\eMule\Incoming\Soosol - Pre History-Fr-2005 By Enzo (mot de passe enzo).rar\dummy file name of encryted archive est crypté.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\PHOTO TEL\2008-05-14-2127-25\GATEAU\2008-05-21-1853-33\2008-05-22-1951-20\TATELETTE AUX COURGETTE001.JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\MES IMAGES\ADOBE\PHOTOS D'UN APPAREIL PHOTO NUMÉRIQUE\2008-05-23-2059-59\PHOTO 0030.JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\MES IMAGES\ADOBE\PHOTOS D'UN APPAREIL PHOTO NUMÉRIQUE\2008-05-22-1909-02\PHOTO 0030.JPG.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip\sbRecovery.reg est crypté.
Options
Version des définitions:
Virus: 2008-05-26_08
Spyware: 2008-05-26_08
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-05-27
F-Secure Libra: 2.04.04, 2008-05-26
F-Secure Orion: 1.02.37, 2008-05-27
F-Secure Draco: 1.00.35, 2008-04-02
F-Secure BlackLight: 1.00.64
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Interroger après analyse
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
et aussi indiquer sur un autre
fraud tool win32pg heal
fraud tool win32 win spyware 0tect
fraud tool win 32 spyheal.m
fraud tool win.spyware protect.e
je remercie d'avance ce qui auront la gentillesse de m'aider ! je saurais écouter et appliquer ce qu'il me diront sans problème puisque je l'imprimerais pour suivre à la lettre !
merci beaucoup
Configuration: Windows XP
Internet Explorer 6.0Répondre à chrysalides Signaler ce message aux modérateurs Aller au dernier message Ajouter à mes alertes (mes interventions)2
Ce message vous semble utile, votez !Signaler ce message aux modérateurs Par boy94450, le mercredi 28 mai 2008 à 17:03:15
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.
Répondre à boy944503
Ce message vous semble utile, votez !Signaler ce message aux modérateurs Par chrysalides13, le mercredi 28 mai 2008 à 17:14:57
là ca m'a écris ca ? merci de m'aider
Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles.
-------------------------------------------------------------------------------
Répondre à chrysalides13
Ce message vous semble utile, votez !Signaler ce message aux modérateurs Par boy94450, le mercredi 28 mai 2008 à 17:16:07
Active le contrôle X. Si tu as besoin d'aide regarde le tutoriel.
Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.
Répondre à boy944505
Ce message vous semble utile, votez !Signaler ce message aux modérateursEditer (modifier) votre message Par chrysalides13, le mercredi 28 mai 2008 à 19:46:01
coucou !
voilà c'est fais, le virus avais planté l'ordi j'ai du recommencer l'analyse !
voilat le rapport
merci encore
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, May 28, 2008 - 19:33:50
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:15:08
Fichiers
88718
Directoires
5346
Secteurs de boot
2
Archives
1576
Paquets programmes
9098
Résultats
Virus identifiés
6
Fichiers infectés
28
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
26
Info sur les moteurs
Définition virus
1249877
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\br2.exe=>(NSIS o)=>lzma_nsis0005
Détecté avec: Adware.Spyfalcon.G
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\br2.exe=>(NSIS o)=>lzma_nsis0005
Supprimé
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\br2.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\_addon.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Adware.BHO.WRF
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\_addon.exe=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\_addon.exe=>(NSIS o)
Echec de la mise à jour
C:\Program Files\NetProject\sbsm.exe
Infecté par: Trojan.Zlob.CKS
C:\Program Files\NetProject\sbsm.exe
Echec de la désinfection
C:\Program Files\NetProject\sbsm.exe
Echec de la suppression
C:\Program Files\NetProject\sbun.exe
Infecté par: Generic.Malware.Bsp!.561B0685
C:\Program Files\NetProject\sbun.exe
Echec de la désinfection
C:\Program Files\NetProject\sbun.exe
Supprimé
C:\Program Files\NetProject\scm.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\Program Files\NetProject\scm.exe
Echec de la désinfection
C:\Program Files\NetProject\scm.exe
Echec de la suppression
C:\Program Files\NetProject\scu.exe
Infecté par: Trojan.Downloader.Zlob.ABMQ
C:\Program Files\NetProject\scu.exe
Echec de la désinfection
C:\Program Files\NetProject\scu.exe
Supprimé
C:\Program Files\NetProject\waun.exe
Infecté par: Trojan.Downloader.Zlob.ABMQ
C:\Program Files\NetProject\waun.exe
Echec de la désinfection
C:\Program Files\NetProject\waun.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP0\A0000012.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP0\A0000012.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP0\A0000014.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP0\A0000014.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP0\A0000014.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0000051.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0000051.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0000053.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0000053.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0000053.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0001062.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0001062.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0001063.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0001063.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP2\A0001063.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002061.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002061.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002061.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002062.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002062.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002192.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002192.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002194.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002194.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0002194.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0002293.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0002293.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0002295.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0002295.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP5\A0002295.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0002364.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0002364.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0002365.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0002365.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0002365.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0003364.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0003364.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0003366.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0003366.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0003366.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004361.exe
Infecté par: Trojan.Downloader.Zlob.ABVY
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004361.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004363.exe
Infecté par: Trojan.Zlob.CKS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004363.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004363.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004372.exe
Infecté par: Generic.Malware.Bsp!.561B0685
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004372.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004372.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004373.exe
Infecté par: Trojan.Downloader.Zlob.ABMQ
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004373.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004373.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004374.exe
Infecté par: Trojan.Downloader.Zlob.ABMQ
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004374.exe
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP6\A0004374.exe
Supprimé
Répondre à chrysalides13
A voir également:
- Trojan qui peux m'aider à l'eradiquer ?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
13 réponses
Salut,
Toujours la même rengaine...
je te conseille le logiciel de désinfection à la mode et oh combien efficace
Malwarebytes Antimalware (MBAM)
https://www.pcparadise.fr
Installe ce logiciel, fais les mises à jour
Fais un scan en mode sans échec (scan complet)
A la fin de l'analyse, clique sur "Supprimer la sélection"
Puis, dans l'onglet quarantaine, supprime les fichiers qui s'y trouvent
Redémarre l'ordi. N'oublie pas non plus un petit rapport
A+
Zor
PS: c'est clair que si tu pouvais aussi remplacer Avast par Antivir, tu te ferais un grand plaisir, crois-moi
Toujours la même rengaine...
je te conseille le logiciel de désinfection à la mode et oh combien efficace
Malwarebytes Antimalware (MBAM)
https://www.pcparadise.fr
Installe ce logiciel, fais les mises à jour
Fais un scan en mode sans échec (scan complet)
A la fin de l'analyse, clique sur "Supprimer la sélection"
Puis, dans l'onglet quarantaine, supprime les fichiers qui s'y trouvent
Redémarre l'ordi. N'oublie pas non plus un petit rapport
A+
Zor
PS: c'est clair que si tu pouvais aussi remplacer Avast par Antivir, tu te ferais un grand plaisir, crois-moi
Honnêtement, j'ai déjà jonglé avec pas mal de logiciels de désinfection.
Actuellement, Malwarebytes donne entière satisfaction dans l'éradication des Trojan.
Chacun pourra venir ici avec sa panoplie de logiciels: spy bot, A quared free, Ad Aware, AVG anti psyware, etc...pour un résultat mitigé.
Au lieu d'asphyxier la personne qui demande l'aide, il faudrait se montrer patient et y aller étape par étape.
Zor
Actuellement, Malwarebytes donne entière satisfaction dans l'éradication des Trojan.
Chacun pourra venir ici avec sa panoplie de logiciels: spy bot, A quared free, Ad Aware, AVG anti psyware, etc...pour un résultat mitigé.
Au lieu d'asphyxier la personne qui demande l'aide, il faudrait se montrer patient et y aller étape par étape.
Zor
bonjour j'ai fais ce que tu m'as dit à la fin ca m'a laisser deux dossier qui étais verrouillais mais je ne les ai pas retrouvais quand 'ai refais l'analyse !
l'ordi est très long mais ca a l'air de fonctionner!
dis moi si je dois faire autre chose
merci du fond du coeur ! l'entraide il n'y a que ca de vrai !
si tu as un problème pour faire la cuisine je suis là ! lol ! ca c'est mon rayon !
bisous
l'ordi est très long mais ca a l'air de fonctionner!
dis moi si je dois faire autre chose
merci du fond du coeur ! l'entraide il n'y a que ca de vrai !
si tu as un problème pour faire la cuisine je suis là ! lol ! ca c'est mon rayon !
bisous
Bon alors en premier lieu tu ouvre ton panneau de configuration.
Ensuite tu clique sur sytème.
Après tu clique sur l'onglet restauration su système.
enfin tu le desactive en selectionnant et puis tu clique appliquer et ok...
_____________________________________________________________--
2) tu télécharge ceci : a-squared Free! Et la version gratuite est emplement suffisante!
Ou le télecharger???
----------------------------
voici plusieur lien au cas ou il y'en aurais un deffectueux:
https://www.01net.com/
https://www.emsisoft.com/fr/
https://www.commentcamarche.net/telecharger/ 224 a squared
__________________________________________________________________
Tu le met a jour tu le fais tourner et ensuite tu supprime tout se qu'il a trouver puis tu redemmare ton pc...
et voila tu en est quitte
En esperant vous avoir aidé
yannick.
Ensuite tu clique sur sytème.
Après tu clique sur l'onglet restauration su système.
enfin tu le desactive en selectionnant et puis tu clique appliquer et ok...
_____________________________________________________________--
2) tu télécharge ceci : a-squared Free! Et la version gratuite est emplement suffisante!
Ou le télecharger???
----------------------------
voici plusieur lien au cas ou il y'en aurais un deffectueux:
https://www.01net.com/
https://www.emsisoft.com/fr/
https://www.commentcamarche.net/telecharger/ 224 a squared
__________________________________________________________________
Tu le met a jour tu le fais tourner et ensuite tu supprime tout se qu'il a trouver puis tu redemmare ton pc...
et voila tu en est quitte
En esperant vous avoir aidé
yannick.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
normalement oui il te l'interdira en cas de probleme voila moi je me pieute je te rep demain pour la suite
bonjour,
voilà le rapport tout à l'air de fonctionner normalement mais il est très lent et hier il restais deux dossier que malwarebytes n'arrivais pas a dégommer alors j'ai voulu utiliser l'assassins mais j'ai plus trouvais ces dossier je vais refaire un scan avec malwarebytes !
c'est quoi vasta, c'est le pack du neuf ou quoi !
merci vraiment de ton aide
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 795
Type de recherche: Examen rapide
Eléments examinés: 40516
Temps écoulé: 18 minute(s), 58 second(s)
Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 40
Valeur(s) du Registre infectée(s): 17
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
C:\Program Files\NetProject\sbmntr.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbsm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scit.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scm.exe (Trojan.Zlob) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\NetProject\wamdl.dll (Trojan.Zlob) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\colorutility.colorutility (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\colorutility.colorutility.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> No action taken.
HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0dfba66b-db48-4292-831a-e7186d8a61ae} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{46f309ae-9d11-4c10-9d20-2c084b1c8bce} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4cb95561-af37-4bbd-823c-1e355a744a43} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{76157861-4996-4711-90e4-6d868b877b24} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{81da01db-8100-4865-b9b0-a83f54378435} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{910ef37b-a486-41fc-8a1b-28c5581ab3ac} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a6b2bc38-7f2a-4202-9b43-a28615727fee} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b11da4c8-52dc-44a2-b21b-02bf7a93eb5b} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5adbfca-c6de-4e5a-a2da-70aa2933b696} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5ae5932-f1b3-45e4-842a-59eea65b13a8} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ba18ba7b-9567-4408-9b87-3d3990c3969e} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d56509ab-9821-4db0-bf2f-115159804140} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{dff203ea-222c-44fa-8b78-ed88b4587aa2} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb22b708-e0d3-4fce-800b-6dd0c5b30d42} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1ea02f8-e536-4828-bfb7-3de7fa4d4b09} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f6e18622-dfa8-4dba-b05e-d3d147e16d44} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{23624bd0-2a69-4f91-be6a-9f1f22b72c13} (Rogue.VirusHeat) -> No action taken.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Application (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\e405.e405mgr (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinSpywareProtect (ver. 5.1) (Rogue.MalWarrior) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\NetProject (Trojan.Zlob) -> No action taken.
C:\Program Files\ColorUtility (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\824223 (Trojan.BHO) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008 (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\BASE (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\DELETED (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\SAVED (Rogue.MalWarrior) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\NetProject\myd.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\mym.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\myp.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\myv.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ot.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbmdl.dll (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbmntr.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbsm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scit.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ts.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\wamdl.dll (Trojan.Zlob) -> No action taken.
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\zfe1.0xe (Trojan.Zlob) -> No action taken.
C:\Program Files\ColorUtility\uninstall.dat (Trojan.BHO) -> No action taken.
C:\Program Files\ColorUtility\Uninstall.exe (Trojan.BHO) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526092450281.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526101404796.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526120414812.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526125025875.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526133145593.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526141352750.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526145850671.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526151438609.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526154348625.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526155110703.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526202335625.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080527000335171.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080527063040859.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080527171002307.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528091258796.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528144054390.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528175004265.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528175803812.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528223352656.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\nadine garrigos\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
voilà le rapport tout à l'air de fonctionner normalement mais il est très lent et hier il restais deux dossier que malwarebytes n'arrivais pas a dégommer alors j'ai voulu utiliser l'assassins mais j'ai plus trouvais ces dossier je vais refaire un scan avec malwarebytes !
c'est quoi vasta, c'est le pack du neuf ou quoi !
merci vraiment de ton aide
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 795
Type de recherche: Examen rapide
Eléments examinés: 40516
Temps écoulé: 18 minute(s), 58 second(s)
Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 40
Valeur(s) du Registre infectée(s): 17
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
C:\Program Files\NetProject\sbmntr.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbsm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scit.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scm.exe (Trojan.Zlob) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\NetProject\wamdl.dll (Trojan.Zlob) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\colorutility.colorutility (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\colorutility.colorutility.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> No action taken.
HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0dfba66b-db48-4292-831a-e7186d8a61ae} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{46f309ae-9d11-4c10-9d20-2c084b1c8bce} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4cb95561-af37-4bbd-823c-1e355a744a43} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{76157861-4996-4711-90e4-6d868b877b24} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{81da01db-8100-4865-b9b0-a83f54378435} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{910ef37b-a486-41fc-8a1b-28c5581ab3ac} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a6b2bc38-7f2a-4202-9b43-a28615727fee} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b11da4c8-52dc-44a2-b21b-02bf7a93eb5b} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5adbfca-c6de-4e5a-a2da-70aa2933b696} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5ae5932-f1b3-45e4-842a-59eea65b13a8} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ba18ba7b-9567-4408-9b87-3d3990c3969e} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d56509ab-9821-4db0-bf2f-115159804140} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{dff203ea-222c-44fa-8b78-ed88b4587aa2} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb22b708-e0d3-4fce-800b-6dd0c5b30d42} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1ea02f8-e536-4828-bfb7-3de7fa4d4b09} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f6e18622-dfa8-4dba-b05e-d3d147e16d44} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{23624bd0-2a69-4f91-be6a-9f1f22b72c13} (Rogue.VirusHeat) -> No action taken.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Application (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\e405.e405mgr (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinSpywareProtect (ver. 5.1) (Rogue.MalWarrior) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\NetProject (Trojan.Zlob) -> No action taken.
C:\Program Files\ColorUtility (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\824223 (Trojan.BHO) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008 (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\BASE (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\DELETED (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\SAVED (Rogue.MalWarrior) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\NetProject\myd.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\mym.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\myp.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\myv.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ot.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbmdl.dll (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbmntr.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbsm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scit.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ts.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\wamdl.dll (Trojan.Zlob) -> No action taken.
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\zfe1.0xe (Trojan.Zlob) -> No action taken.
C:\Program Files\ColorUtility\uninstall.dat (Trojan.BHO) -> No action taken.
C:\Program Files\ColorUtility\Uninstall.exe (Trojan.BHO) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526092450281.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526101404796.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526120414812.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526125025875.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526133145593.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526141352750.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526145850671.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526151438609.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526154348625.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526155110703.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526202335625.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080527000335171.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080527063040859.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080527171002307.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528091258796.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528144054390.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528175004265.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528175803812.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528223352656.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\nadine garrigos\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
merci Zorinho j'ai fais comme tu me l'a indiqué !
dans la vie l faut faire des choix et comme vous avez étais nombreux a vouloir m'aider il a bien fallut que je commence par proceder comme un de vous me l'indiquais ! sinon c'est sur que c'étais la cata ! voilà j'ai eu foi en vous tous mais j'ai suivis mon instinct ! merci encore !
je l'ai fais redémarré en mode sans echec ca n'a plus rien trouvais !
c'est un peu lent c'est tout !
bisous à tous
dans la vie l faut faire des choix et comme vous avez étais nombreux a vouloir m'aider il a bien fallut que je commence par proceder comme un de vous me l'indiquais ! sinon c'est sur que c'étais la cata ! voilà j'ai eu foi en vous tous mais j'ai suivis mon instinct ! merci encore !
je l'ai fais redémarré en mode sans echec ca n'a plus rien trouvais !
c'est un peu lent c'est tout !
bisous à tous
je t'ai donné des recommanadations qui sont tres efficaces et que j'ai loisir de verifier le bon fonctionnement tous les jours,alors essaie les!
Salut,
en fait ton précédent rapport n'indique toujours pas que les fichiers infectés ont été éliminés. Je lis "no action taken".
Je crains que tu n'aies pas encore activé la bonne fonction, ou alors tu as fait le rapport puis éliminé les fichiers indésirables.
C'est clair, j'ai besoin que tu appliques les consignes données.
J'ai besoin de voir apparaître ici le rapport de Malware qui montre que les trojans ont été éliminés.
Si je ne vois pas ce rapport, j'arrête les frais.
A bon entendeur...
Zor
en fait ton précédent rapport n'indique toujours pas que les fichiers infectés ont été éliminés. Je lis "no action taken".
Je crains que tu n'aies pas encore activé la bonne fonction, ou alors tu as fait le rapport puis éliminé les fichiers indésirables.
C'est clair, j'ai besoin que tu appliques les consignes données.
J'ai besoin de voir apparaître ici le rapport de Malware qui montre que les trojans ont été éliminés.
Si je ne vois pas ce rapport, j'arrête les frais.
A bon entendeur...
Zor
voilà je te l'avais déjà posté je comprends pourquoi e le vois plus !
tu as celui que j'ai fais après cleaner , celui f securite
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 795
Type de recherche: Examen rapide
Eléments examinés: 40516
Temps écoulé: 18 minute(s), 58 second(s)
Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 40
Valeur(s) du Registre infectée(s): 17
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
C:\Program Files\NetProject\sbmntr.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbsm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scit.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scm.exe (Trojan.Zlob) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\NetProject\wamdl.dll (Trojan.Zlob) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\colorutility.colorutility (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\colorutility.colorutility.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> No action taken.
HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0dfba66b-db48-4292-831a-e7186d8a61ae} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{46f309ae-9d11-4c10-9d20-2c084b1c8bce} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4cb95561-af37-4bbd-823c-1e355a744a43} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{76157861-4996-4711-90e4-6d868b877b24} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{81da01db-8100-4865-b9b0-a83f54378435} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{910ef37b-a486-41fc-8a1b-28c5581ab3ac} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a6b2bc38-7f2a-4202-9b43-a28615727fee} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b11da4c8-52dc-44a2-b21b-02bf7a93eb5b} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5adbfca-c6de-4e5a-a2da-70aa2933b696} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5ae5932-f1b3-45e4-842a-59eea65b13a8} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ba18ba7b-9567-4408-9b87-3d3990c3969e} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d56509ab-9821-4db0-bf2f-115159804140} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{dff203ea-222c-44fa-8b78-ed88b4587aa2} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb22b708-e0d3-4fce-800b-6dd0c5b30d42} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1ea02f8-e536-4828-bfb7-3de7fa4d4b09} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f6e18622-dfa8-4dba-b05e-d3d147e16d44} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{23624bd0-2a69-4f91-be6a-9f1f22b72c13} (Rogue.VirusHeat) -> No action taken.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Application (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\e405.e405mgr (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinSpywareProtect (ver. 5.1) (Rogue.MalWarrior) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\NetProject (Trojan.Zlob) -> No action taken.
C:\Program Files\ColorUtility (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\824223 (Trojan.BHO) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008 (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\BASE (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\DELETED (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\SAVED (Rogue.MalWarrior) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\NetProject\myd.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\mym.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\myp.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\myv.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ot.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbmdl.dll (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbmntr.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbsm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scit.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ts.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\wamdl.dll (Trojan.Zlob) -> No action taken.
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\zfe1.0xe (Trojan.Zlob) -> No action taken.
C:\Program Files\ColorUtility\uninstall.dat (Trojan.BHO) -> No action taken.
C:\Program Files\ColorUtility\Uninstall.exe (Trojan.BHO) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526092450281.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526101404796.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526120414812.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526125025875.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526133145593.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526141352750.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526145850671.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526151438609.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526154348625.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526155110703.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526202335625.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080527000335171.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080527063040859.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080527171002307.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528091258796.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528144054390.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528175004265.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528175803812.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528223352656.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\nadine garrigos\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
ca c'est le rapport après avoir fais cleaner et f securite !!!
Rapport d'analyse
jeudi 29 mai 2008 15:00:18 - 16:20:02
Nom de l'ordinateur: PC141262616930
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits
--------------------------------------------------------------------------------
Résultat: 1 antiprogramme(s) détecté(s)
Windows (Vulnerability)
REGDATA:HKCR\regfile\shell\open\command\
Action : mis en quarantaine
--------------------------------------------------------------------------------
Programme à risque détecté
FraudTool.Win32.SpyHeal (riskware)
FraudTool.Win32.SpyHeal.m (riskware)
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\br2.exe
--------------------------------------------------------------------------------
Statistiques
Analysés:
Fichiers: 180368
Non analysés: 13
Résultat:
Virus: 0
Spyware: 1
Eléments suspects: 0
Programme à risque: 2
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 1
Echec: 0
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{1E34AA98-6698-40C1-AADF-55988804F1F4}.BIN
Le fichier C:\Program Files\eMule\Incoming\Soosol - Pre History-Fr-2005 By Enzo (mot de passe enzo).rar\dummy file name of encryted archive est crypté.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\PHOTO TEL\2008-05-14-2127-25\GATEAU\2008-05-21-1853-33\2008-05-22-1951-20\TATELETTE AUX COURGETTE001.JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\MES IMAGES\ADOBE\PHOTOS D'UN APPAREIL PHOTO NUMÉRIQUE\2008-05-23-2059-59\PHOTO 0030.JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\MES IMAGES\ADOBE\PHOTOS D'UN APPAREIL PHOTO NUMÉRIQUE\2008-05-22-1909-02\PHOTO 0030.JPG.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip\sbRecovery.reg est crypté.
--------------------------------------------------------------------------------
Options
Version des définitions:
Virus: 2008-05-29_07
Spyware: 2008-05-29_07
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-05-29
F-Secure Libra: 2.04.04, 2008-05-29
F-Secure Orion: 1.02.37, 2008-05-29
F-Secure Draco: 1.00.35, 2008-04-02
F-Secure BlackLight: 1.00.64
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Interroger après analyse
--------------------------------------------------------------------------------
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
tu as celui que j'ai fais après cleaner , celui f securite
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 795
Type de recherche: Examen rapide
Eléments examinés: 40516
Temps écoulé: 18 minute(s), 58 second(s)
Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 40
Valeur(s) du Registre infectée(s): 17
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
C:\Program Files\NetProject\sbmntr.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbsm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scit.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scm.exe (Trojan.Zlob) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\NetProject\wamdl.dll (Trojan.Zlob) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\colorutility.colorutility (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\colorutility.colorutility.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> No action taken.
HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{35b7e48b-9d81-4c6c-9578-5fd4f620d886} (Spyware.MarketScore) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0dfba66b-db48-4292-831a-e7186d8a61ae} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{46f309ae-9d11-4c10-9d20-2c084b1c8bce} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4cb95561-af37-4bbd-823c-1e355a744a43} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{76157861-4996-4711-90e4-6d868b877b24} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{81da01db-8100-4865-b9b0-a83f54378435} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{910ef37b-a486-41fc-8a1b-28c5581ab3ac} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a6b2bc38-7f2a-4202-9b43-a28615727fee} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b11da4c8-52dc-44a2-b21b-02bf7a93eb5b} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5adbfca-c6de-4e5a-a2da-70aa2933b696} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5ae5932-f1b3-45e4-842a-59eea65b13a8} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ba18ba7b-9567-4408-9b87-3d3990c3969e} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d56509ab-9821-4db0-bf2f-115159804140} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{dff203ea-222c-44fa-8b78-ed88b4587aa2} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb22b708-e0d3-4fce-800b-6dd0c5b30d42} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1ea02f8-e536-4828-bfb7-3de7fa4d4b09} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f6e18622-dfa8-4dba-b05e-d3d147e16d44} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{23624bd0-2a69-4f91-be6a-9f1f22b72c13} (Rogue.VirusHeat) -> No action taken.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Application (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\e405.e405mgr (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinSpywareProtect (ver. 5.1) (Rogue.MalWarrior) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\NetProject (Trojan.Zlob) -> No action taken.
C:\Program Files\ColorUtility (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\824223 (Trojan.BHO) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008 (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\BASE (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\DELETED (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\SAVED (Rogue.MalWarrior) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\NetProject\myd.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\mym.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\myp.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\myv.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ot.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbmdl.dll (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbmntr.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbsm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scit.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ts.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\wamdl.dll (Trojan.Zlob) -> No action taken.
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\zfe1.0xe (Trojan.Zlob) -> No action taken.
C:\Program Files\ColorUtility\uninstall.dat (Trojan.BHO) -> No action taken.
C:\Program Files\ColorUtility\Uninstall.exe (Trojan.BHO) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526092450281.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526101404796.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526120414812.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526125025875.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526133145593.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526141352750.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526145850671.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526151438609.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526154348625.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526155110703.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080526202335625.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080527000335171.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080527063040859.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080527171002307.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528091258796.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528144054390.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528175004265.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528175803812.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080528223352656.log (Rogue.MalWarrior) -> No action taken.
C:\Documents and Settings\nadine garrigos\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
ca c'est le rapport après avoir fais cleaner et f securite !!!
Rapport d'analyse
jeudi 29 mai 2008 15:00:18 - 16:20:02
Nom de l'ordinateur: PC141262616930
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits
--------------------------------------------------------------------------------
Résultat: 1 antiprogramme(s) détecté(s)
Windows (Vulnerability)
REGDATA:HKCR\regfile\shell\open\command\
Action : mis en quarantaine
--------------------------------------------------------------------------------
Programme à risque détecté
FraudTool.Win32.SpyHeal (riskware)
FraudTool.Win32.SpyHeal.m (riskware)
C:\Documents and Settings\nadine garrigos\Local Settings\Temp\br2.exe
--------------------------------------------------------------------------------
Statistiques
Analysés:
Fichiers: 180368
Non analysés: 13
Résultat:
Virus: 0
Spyware: 1
Eléments suspects: 0
Programme à risque: 2
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 1
Echec: 0
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{1E34AA98-6698-40C1-AADF-55988804F1F4}.BIN
Le fichier C:\Program Files\eMule\Incoming\Soosol - Pre History-Fr-2005 By Enzo (mot de passe enzo).rar\dummy file name of encryted archive est crypté.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\PHOTO TEL\2008-05-14-2127-25\GATEAU\2008-05-21-1853-33\2008-05-22-1951-20\TATELETTE AUX COURGETTE001.JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\MES IMAGES\ADOBE\PHOTOS D'UN APPAREIL PHOTO NUMÉRIQUE\2008-05-23-2059-59\PHOTO 0030.JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\NADINE GARRIGOS\MES DOCUMENTS\MES IMAGES\ADOBE\PHOTOS D'UN APPAREIL PHOTO NUMÉRIQUE\2008-05-22-1909-02\PHOTO 0030.JPG.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip\sbRecovery.reg est crypté.
Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip\sbRecovery.reg est crypté.
--------------------------------------------------------------------------------
Options
Version des définitions:
Virus: 2008-05-29_07
Spyware: 2008-05-29_07
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-05-29
F-Secure Libra: 2.04.04, 2008-05-29
F-Secure Orion: 1.02.37, 2008-05-29
F-Secure Draco: 1.00.35, 2008-04-02
F-Secure BlackLight: 1.00.64
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Interroger après analyse
--------------------------------------------------------------------------------
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
Voici encore le tutorial d'utilisation de malware
https://www.pcparadise.fr
Ceci t'aidera peut-être à supprimer un des 50 fichiers infectés.
Je perds patience. J'ai l'impression de prêcher dans le désert. Il suffit de suivre les instructions à la lettre.
Allez bonne chance quand même.
Bye
Zor
https://www.pcparadise.fr
Ceci t'aidera peut-être à supprimer un des 50 fichiers infectés.
Je perds patience. J'ai l'impression de prêcher dans le désert. Il suffit de suivre les instructions à la lettre.
Allez bonne chance quand même.
Bye
Zor
Version de la base de données: 797
Type de recherche: Examen rapide
Eléments examinés: 37876
Temps écoulé: 22 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuAdminTools (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuFavorites (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pui ca après avoir supprilé
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 797
Type de recherche: Examen rapide
Eléments examinés: 37937
Temps écoulé: 23 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci
Type de recherche: Examen rapide
Eléments examinés: 37876
Temps écoulé: 22 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuAdminTools (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuFavorites (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pui ca après avoir supprilé
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 797
Type de recherche: Examen rapide
Eléments examinés: 37937
Temps écoulé: 23 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci
okay, tu as presque compris. Le problème est qui'l faudrait appliquer cela en SCAN COMPLET. Il s'agit d'une désinfection quand même.
Maintenant que tu as compris la méthode, applique à nouveau Malwarebytes en scan complet. C'est pour toi que tu dois le faire, pas pour moi.
Ensuite, je te propose d'utiliser combofix. http://download.bleepingcomputer.com
Télécharger ComboFix (par sUBs) sur le Bureau
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt
* Refaire un rapport hijackhthis, et fixer les lignes correspondantes comme indiqué plus haut.
Sous Vista :
* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration
* Double Cliquer sur l'icône Comptes d'utilisateurs
* Cliquer ensuite sur désactiver et valider.
* Démarrer en mode sans échec
* Faire un clic-droit sur combofix présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Double cliquer sur combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt
PLEASE, APPLIQUE SCRUPULEUSEMENT CE QUI EST ECRIT. On vient de passer plus d'unejournée entière à faire un scan complet, en mode sans échec suivi d'une élimination. Et ce n'est pas terminé...
J'attends:
- le rapport Malware, après scan complet et désinfection
- le rapport COMBOFIX
Discipline est le maître mot
Zor
Maintenant que tu as compris la méthode, applique à nouveau Malwarebytes en scan complet. C'est pour toi que tu dois le faire, pas pour moi.
Ensuite, je te propose d'utiliser combofix. http://download.bleepingcomputer.com
Télécharger ComboFix (par sUBs) sur le Bureau
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt
* Refaire un rapport hijackhthis, et fixer les lignes correspondantes comme indiqué plus haut.
Sous Vista :
* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration
* Double Cliquer sur l'icône Comptes d'utilisateurs
* Cliquer ensuite sur désactiver et valider.
* Démarrer en mode sans échec
* Faire un clic-droit sur combofix présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Double cliquer sur combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt
PLEASE, APPLIQUE SCRUPULEUSEMENT CE QUI EST ECRIT. On vient de passer plus d'unejournée entière à faire un scan complet, en mode sans échec suivi d'une élimination. Et ce n'est pas terminé...
J'attends:
- le rapport Malware, après scan complet et désinfection
- le rapport COMBOFIX
Discipline est le maître mot
Zor
bonjour,
le lien pour télécharger combofix n'est plus valide !
j'ai voulus le télécharger en me débrouillant pour ne pas t'embéter mais j'ai lu des mails ou quelqu'un préciser qu'il ne fallait pas télécharger cette outils ailleurs que par l'adresse officiel !
alors si tu as une autres adresse merci de me l'a donner !!!
le lien pour télécharger combofix n'est plus valide !
j'ai voulus le télécharger en me débrouillant pour ne pas t'embéter mais j'ai lu des mails ou quelqu'un préciser qu'il ne fallait pas télécharger cette outils ailleurs que par l'adresse officiel !
alors si tu as une autres adresse merci de me l'a donner !!!
Tu as raison, mais pour ne pas perdre de temps tu aurais pu faire ce qui était demandé, c-à-d un scan complet avec Malwarebytes...grrr
ici pour télécharger
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et ici pour le tutorial
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A plus
Zor
ici pour télécharger
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et ici pour le tutorial
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A plus
Zor
ne t'inquiète pas j'étais en train de le faire ! le voilà !
merci faut pas m'en vouloir je te l'ai dis je suis gic pas pour rien ! sourire !
Malwarebytes' Anti-Malware 1.12
Database version: 797
Scan type: Full Scan (C:\|)
Objects scanned: 92000
Time elapsed: 3 hour(s), 35 minute(s), 12 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuAdminTools (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuFavorites (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
merci faut pas m'en vouloir je te l'ai dis je suis gic pas pour rien ! sourire !
Malwarebytes' Anti-Malware 1.12
Database version: 797
Scan type: Full Scan (C:\|)
Objects scanned: 92000
Time elapsed: 3 hour(s), 35 minute(s), 12 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuAdminTools (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuFavorites (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
ENFIN!!!
CHOUETTE!!!! Je n'y croyais plus...
Tu remarques des améliorations?
Applique combofix et également un rapport Hijackthis.
http://www.commentcamarche.net/faq/sujet 2436 securite hijackthis et logiciels de desinfection#a quoi correspondent ces lignes dans le rapport
Merci pour toi
Zor
CHOUETTE!!!! Je n'y croyais plus...
Tu remarques des améliorations?
Applique combofix et également un rapport Hijackthis.
http://www.commentcamarche.net/faq/sujet 2436 securite hijackthis et logiciels de desinfection#a quoi correspondent ces lignes dans le rapport
Merci pour toi
Zor
rire !!!
pourquoi j'ai toujours des mises à jour quand j'allume et quand j'eteint mon ordi ca fait DEUX jours que ca le fait alors que je les ai mise au lundi les mise à jours express pour voir !!!
oui j'avais le logo msn qui revenais seule alors que je l'avais quitter !
j'ai fais combofix
ComboFix 08-05-29.1 - nadine garrigos 2008-05-30 18:59:43.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.252 [GMT 2:00]
Endroit: C:\Documents and Settings\nadine garrigos\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.
2008-05-30 18:51 . 2008-05-30 18:51 <REP> d-------- C:\WINDOWS\LastGood
2008-05-29 17:26 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-29 11:23 . 2008-05-29 11:23 <REP> d-------- C:\Program Files\CCleaner
2008-05-29 09:14 . 2008-05-29 09:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-05-28 23:29 . 2008-05-28 23:29 <REP> d-------- C:\Documents and Settings\nadine garrigos\Application Data\Malwarebytes
2008-05-28 23:29 . 2008-05-28 23:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-28 23:28 . 2008-05-28 23:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-28 23:28 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-28 23:28 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-28 17:18 . 2008-05-28 19:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-28 16:10 . 2008-05-28 16:10 <REP> d-------- C:\PureSight
2008-05-27 14:57 . 2004-08-05 14:00 236,544 --a--c--- C:\WINDOWS\system32\dllcache\smi2smir.exe
2008-05-27 14:56 . 2004-08-05 14:00 563,712 --a--c--- C:\WINDOWS\system32\dllcache\fxsst.dll
2008-05-27 14:55 . 2004-08-05 14:00 452,096 --a--c--- C:\WINDOWS\system32\dllcache\fxsapi.dll
2008-05-27 14:54 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-05-27 14:51 . 2008-05-27 14:51 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-05-27 14:51 . 2008-05-27 14:51 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-05-27 14:51 . 2008-05-27 14:51 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-05-27 14:51 . 2008-05-27 14:51 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-05-27 14:51 . 2008-05-27 14:51 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-05-27 14:49 . 2004-08-05 14:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-05-27 14:47 . 2004-08-05 14:00 218,624 --a--c--- C:\WINDOWS\system32\dllcache\icwconn1.exe
2008-05-27 14:47 . 2004-08-05 14:00 86,016 --a--c--- C:\WINDOWS\system32\dllcache\icwconn2.exe
2008-05-27 14:47 . 2004-08-05 14:00 32,768 --a--c--- C:\WINDOWS\system32\dllcache\icwdl.dll
2008-05-27 14:47 . 2004-08-05 14:00 20,480 --a--c--- C:\WINDOWS\system32\dllcache\inetwiz.exe
2008-05-27 14:35 . 2004-08-05 14:00 1,352,704 --a--c--- C:\WINDOWS\system32\dllcache\cimwin32.dll
2008-05-27 14:25 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-05-27 14:24 . 2004-08-05 14:00 180,770 --a--c--- C:\WINDOWS\system32\dllcache\c_20932.nls
2008-05-27 14:23 . 2004-08-05 14:00 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2008-05-27 00:00 . 2008-05-27 00:00 244 --ah----- C:\sqmnoopt00.sqm
2008-05-27 00:00 . 2008-05-27 00:00 232 --ah----- C:\sqmdata00.sqm
2008-05-26 23:46 . 2005-05-18 12:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-26 23:46 . 2005-05-18 12:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-26 23:46 . 2005-05-18 12:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-26 23:46 . 2005-05-18 04:43 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-26 23:46 . 2005-05-18 12:35 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-26 23:46 . 2005-05-18 04:43 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-26 23:46 . 2005-05-18 12:35 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-26 23:46 . 2005-05-18 05:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-05-26 23:46 . 2005-05-18 05:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-05-26 23:46 . 2008-05-27 17:02 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-26 15:08 . 2008-05-26 15:08 134 --a------ C:\WINDOWS\system32\CTSTATUS.FCS
2008-05-26 15:04 . 2008-05-26 15:04 <REP> d-------- C:\Documents and Settings\nadine garrigos\Application Data\F-Secure
2008-05-26 14:48 . 2008-05-26 15:08 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-05-26 14:48 . 2008-05-26 15:08 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-05-26 14:45 . 2008-05-26 15:54 <REP> d-------- C:\Program Files\Pack Securite
2008-05-26 14:45 . 2008-05-26 14:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-05-26 14:45 . 2008-05-26 14:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-05-26 14:31 . 2008-05-29 09:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-26 14:31 . 2008-05-29 01:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-26 03:48 . 2008-05-26 12:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 14:18 930 -c--a-w C:\Documents and Settings\nadine garrigos\Application Data\wklnhst.dat
2008-05-30 07:27 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-30 07:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 07:22 --------- d-----w C:\Program Files\Google
2008-05-30 07:21 --------- d-----w C:\Program Files\eMule
2008-05-29 15:30 --------- d-----w C:\Program Files\Java
2008-05-28 08:12 --------- d-----w C:\Program Files\Yahoo!
2008-05-28 08:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-28 08:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-05-26 17:55 --------- d-----w C:\Program Files\Adverts
2008-05-26 12:19 --------- d-----w C:\Program Files\Symantec
2008-05-26 12:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-26 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dossier renommé.sys
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"TVAgent WiFi"="C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe" [2005-04-12 19:44 905216]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-12 15:59 68856]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05 339968]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 15:21 794624]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 14:12 102492]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 14:11 692316]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-05-18 05:16 98304]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 13:24 290816]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 13:54 253952]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-02-17 14:01 233534]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 09:07 827392]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 19:12 183208]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10 740208]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 14:00 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-06 01:37:10 323646]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-05-26 15:08]
S1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Pack Securite\HIPS\fshs.sys [2008-05-26 15:08]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [2007-04-26 19:07]
S3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-03-22 16:39]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 15:56]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 19:08]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2007-04-26 19:08]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-07-06 17:14:17 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1143305401.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-03-09 16:14:45 C:\WINDOWS\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job"
- C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe;Sched HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 19:03:42
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????1?5?0?3??????? ???B?????????????hLC? ??????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 19:05:43
ComboFix-quarantined-files.txt 2008-05-30 17:05:17
Pre-Run: 37,786,464,256 octets libres
Post-Run: 37,973,737,472 octets libres
163 --- E O F --- 2008-05-30 14:37:17
pourquoi j'ai toujours des mises à jour quand j'allume et quand j'eteint mon ordi ca fait DEUX jours que ca le fait alors que je les ai mise au lundi les mise à jours express pour voir !!!
oui j'avais le logo msn qui revenais seule alors que je l'avais quitter !
j'ai fais combofix
ComboFix 08-05-29.1 - nadine garrigos 2008-05-30 18:59:43.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.252 [GMT 2:00]
Endroit: C:\Documents and Settings\nadine garrigos\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.
2008-05-30 18:51 . 2008-05-30 18:51 <REP> d-------- C:\WINDOWS\LastGood
2008-05-29 17:26 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-29 11:23 . 2008-05-29 11:23 <REP> d-------- C:\Program Files\CCleaner
2008-05-29 09:14 . 2008-05-29 09:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-05-28 23:29 . 2008-05-28 23:29 <REP> d-------- C:\Documents and Settings\nadine garrigos\Application Data\Malwarebytes
2008-05-28 23:29 . 2008-05-28 23:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-28 23:28 . 2008-05-28 23:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-28 23:28 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-28 23:28 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-28 17:18 . 2008-05-28 19:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-28 16:10 . 2008-05-28 16:10 <REP> d-------- C:\PureSight
2008-05-27 14:57 . 2004-08-05 14:00 236,544 --a--c--- C:\WINDOWS\system32\dllcache\smi2smir.exe
2008-05-27 14:56 . 2004-08-05 14:00 563,712 --a--c--- C:\WINDOWS\system32\dllcache\fxsst.dll
2008-05-27 14:55 . 2004-08-05 14:00 452,096 --a--c--- C:\WINDOWS\system32\dllcache\fxsapi.dll
2008-05-27 14:54 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-05-27 14:51 . 2008-05-27 14:51 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-05-27 14:51 . 2008-05-27 14:51 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-05-27 14:51 . 2008-05-27 14:51 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-05-27 14:51 . 2008-05-27 14:51 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-05-27 14:51 . 2008-05-27 14:51 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-05-27 14:49 . 2004-08-05 14:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-05-27 14:47 . 2004-08-05 14:00 218,624 --a--c--- C:\WINDOWS\system32\dllcache\icwconn1.exe
2008-05-27 14:47 . 2004-08-05 14:00 86,016 --a--c--- C:\WINDOWS\system32\dllcache\icwconn2.exe
2008-05-27 14:47 . 2004-08-05 14:00 32,768 --a--c--- C:\WINDOWS\system32\dllcache\icwdl.dll
2008-05-27 14:47 . 2004-08-05 14:00 20,480 --a--c--- C:\WINDOWS\system32\dllcache\inetwiz.exe
2008-05-27 14:35 . 2004-08-05 14:00 1,352,704 --a--c--- C:\WINDOWS\system32\dllcache\cimwin32.dll
2008-05-27 14:25 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-05-27 14:24 . 2004-08-05 14:00 180,770 --a--c--- C:\WINDOWS\system32\dllcache\c_20932.nls
2008-05-27 14:23 . 2004-08-05 14:00 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2008-05-27 00:00 . 2008-05-27 00:00 244 --ah----- C:\sqmnoopt00.sqm
2008-05-27 00:00 . 2008-05-27 00:00 232 --ah----- C:\sqmdata00.sqm
2008-05-26 23:46 . 2005-05-18 12:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-26 23:46 . 2005-05-18 12:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-26 23:46 . 2005-05-18 12:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-26 23:46 . 2005-05-18 04:43 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-26 23:46 . 2005-05-18 12:35 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-26 23:46 . 2005-05-18 04:43 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-26 23:46 . 2005-05-18 12:35 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-26 23:46 . 2005-05-18 05:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-05-26 23:46 . 2005-05-18 05:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-05-26 23:46 . 2008-05-27 17:02 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-26 15:08 . 2008-05-26 15:08 134 --a------ C:\WINDOWS\system32\CTSTATUS.FCS
2008-05-26 15:04 . 2008-05-26 15:04 <REP> d-------- C:\Documents and Settings\nadine garrigos\Application Data\F-Secure
2008-05-26 14:48 . 2008-05-26 15:08 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-05-26 14:48 . 2008-05-26 15:08 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-05-26 14:45 . 2008-05-26 15:54 <REP> d-------- C:\Program Files\Pack Securite
2008-05-26 14:45 . 2008-05-26 14:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-05-26 14:45 . 2008-05-26 14:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-05-26 14:31 . 2008-05-29 09:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-26 14:31 . 2008-05-29 01:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-26 03:48 . 2008-05-26 12:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 14:18 930 -c--a-w C:\Documents and Settings\nadine garrigos\Application Data\wklnhst.dat
2008-05-30 07:27 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-30 07:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 07:22 --------- d-----w C:\Program Files\Google
2008-05-30 07:21 --------- d-----w C:\Program Files\eMule
2008-05-29 15:30 --------- d-----w C:\Program Files\Java
2008-05-28 08:12 --------- d-----w C:\Program Files\Yahoo!
2008-05-28 08:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-28 08:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-05-26 17:55 --------- d-----w C:\Program Files\Adverts
2008-05-26 12:19 --------- d-----w C:\Program Files\Symantec
2008-05-26 12:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-26 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dossier renommé.sys
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"TVAgent WiFi"="C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe" [2005-04-12 19:44 905216]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-12 15:59 68856]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05 339968]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 15:21 794624]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 14:12 102492]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 14:11 692316]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-05-18 05:16 98304]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 13:24 290816]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 13:54 253952]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-02-17 14:01 233534]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 09:07 827392]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 19:12 183208]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10 740208]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 14:00 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-06 01:37:10 323646]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-05-26 15:08]
S1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Pack Securite\HIPS\fshs.sys [2008-05-26 15:08]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [2007-04-26 19:07]
S3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-03-22 16:39]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 15:56]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 19:08]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2007-04-26 19:08]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-07-06 17:14:17 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1143305401.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-03-09 16:14:45 C:\WINDOWS\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job"
- C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe;Sched HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 19:03:42
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????1?5?0?3??????? ???B?????????????hLC? ??????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 19:05:43
ComboFix-quarantined-files.txt 2008-05-30 17:05:17
Pre-Run: 37,786,464,256 octets libres
Post-Run: 37,973,737,472 octets libres
163 --- E O F --- 2008-05-30 14:37:17
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:18, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
Scan saved at 19:37:18, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
Salut,
lance ce logiciel en mode sans échec, scan only.
ensuite fixe les lignes suivantes:
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R�SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Ctfmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?wner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: PsExec (PSEXESVC) - Unknown oO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Le reste suivra...
Zor
lance ce logiciel en mode sans échec, scan only.
ensuite fixe les lignes suivantes:
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R�SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Ctfmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?wner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: PsExec (PSEXESVC) - Unknown oO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Le reste suivra...
Zor
Salut
1) redémarre ton ordi après avoir fixé les lignes par Hijackthis
2) scan par un antivirus en ligne :
* Scan par ESET
https://www.eset.com/int/home/online-scanner/
# Nettoie ta base de registre à l'aide de l'utilitaire regcleaner http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
# Nettoie les fichiers temporaires/caches etc.. avec CCleaner
https://www.malekal.com/tutoriel-ccleaner/
Bonne chance
Zor
Ce sera l'heure de vérité
1) redémarre ton ordi après avoir fixé les lignes par Hijackthis
2) scan par un antivirus en ligne :
* Scan par ESET
https://www.eset.com/int/home/online-scanner/
# Nettoie ta base de registre à l'aide de l'utilitaire regcleaner http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
# Nettoie les fichiers temporaires/caches etc.. avec CCleaner
https://www.malekal.com/tutoriel-ccleaner/
Bonne chance
Zor
Ce sera l'heure de vérité
bonjour
désolé mais je ne connais pas trop le langage informatique que veux dire fixer une ligne!
est ce que c'est rentrer une ligne d'information comme quand on configurez nos ordi manuellement ? c'est ca fixer ?
je ferais tout ce que tu m'a dis dés que je reviens en fin d'aprés midi !
bonne journée et encore merci !!!
désolé mais je ne connais pas trop le langage informatique que veux dire fixer une ligne!
est ce que c'est rentrer une ligne d'information comme quand on configurez nos ordi manuellement ? c'est ca fixer ?
je ferais tout ce que tu m'a dis dés que je reviens en fin d'aprés midi !
bonne journée et encore merci !!!
voilà pendant que j'ai laissé la page d'internet ouverte le pack de sécurité c'est mis en route et ma demander que faire du programme à risque je lui est dis de supprimé voilà le rapport!
Rapport d'analyse
samedi 31 mai 2008 10:54:42 - 11:05:54
Nom de l'ordinateur: PC141262616930
Type d'analyse: Analyse rapide du spyware
Cible : Système
--------------------------------------------------------------------------------
Résultat
Aucun antiprogramme détecté
--------------------------------------------------------------------------------
Programme à risque détecté
FraudTool.Win32.WinSpywareProtect (riskware)
Action : supprimé
--------------------------------------------------------------------------------
Statistiques
Analysés:
Fichiers: 4661
Non analysés: 0
Résultat:
Virus: 0
Spyware: 0
Eléments suspects: 0
Programme à risque: 1
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 1
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 0
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
--------------------------------------------------------------------------------
Options
Version des définitions:
Virus: 2008-05-30_09
Spyware: 2008-05-30_09
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-05-31
F-Secure Libra: 2.04.04, 2008-05-30
F-Secure Orion: 1.02.37, 2008-05-31
F-Secure Draco: 1.00.35, 2008-05-19
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Supprimer les fichiers infectés
Rapport d'analyse
samedi 31 mai 2008 10:54:42 - 11:05:54
Nom de l'ordinateur: PC141262616930
Type d'analyse: Analyse rapide du spyware
Cible : Système
--------------------------------------------------------------------------------
Résultat
Aucun antiprogramme détecté
--------------------------------------------------------------------------------
Programme à risque détecté
FraudTool.Win32.WinSpywareProtect (riskware)
Action : supprimé
--------------------------------------------------------------------------------
Statistiques
Analysés:
Fichiers: 4661
Non analysés: 0
Résultat:
Virus: 0
Spyware: 0
Eléments suspects: 0
Programme à risque: 1
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 1
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 0
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
--------------------------------------------------------------------------------
Options
Version des définitions:
Virus: 2008-05-30_09
Spyware: 2008-05-30_09
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-05-31
F-Secure Libra: 2.04.04, 2008-05-30
F-Secure Orion: 1.02.37, 2008-05-31
F-Secure Draco: 1.00.35, 2008-05-19
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Supprimer les fichiers infectés
Salut,
je pense que tu ne lis pas entièrement les tutoriaux qui te sont envoyés.
fixer une ligne avec Hijackthis
1) fais un scan avec Hijackthis en mode sans échec
2) il va afficher un rapport avec toutes des cases carrées vides à gauche.
3) coche devant les lignes demandées
4) appuye sur "Fix checked"
5) scan et rapport
C'est quoi toi antivirus??? F-secure? quelle version? Il est bien mis à jour?
Fais le scan avec ESET on line.
Décidement, tu es rebelle ou têtue toi. C'est dans ton style de faire le contraire de ce que l'on te conseille???
J'attends deux rapports. Condition sine qua none pour continuer.
je pense que tu ne lis pas entièrement les tutoriaux qui te sont envoyés.
fixer une ligne avec Hijackthis
1) fais un scan avec Hijackthis en mode sans échec
2) il va afficher un rapport avec toutes des cases carrées vides à gauche.
3) coche devant les lignes demandées
4) appuye sur "Fix checked"
5) scan et rapport
C'est quoi toi antivirus??? F-secure? quelle version? Il est bien mis à jour?
Fais le scan avec ESET on line.
Décidement, tu es rebelle ou têtue toi. C'est dans ton style de faire le contraire de ce que l'on te conseille???
J'attends deux rapports. Condition sine qua none pour continuer.
