Utilisaion navilog1 1er &t 2iem rapport MBAM
jeandia
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Voici les 2 rapports de MBAM
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 3
10:32:29 31/07/2008
mbam-log-7-31-2008 (10-32-29).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 110283
Temps écoulé: 18 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Adobe\Acrobat 6.0\Reader\PDF417Encoder.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\RUNDLL32.EXE (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 3
11:47:31 31/07/2008
mbam-log-7-31-2008 (11-47-31).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 109841
Temps écoulé: 38 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP88\A0024539.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
Voici les 2 rapports de MBAM
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 3
10:32:29 31/07/2008
mbam-log-7-31-2008 (10-32-29).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 110283
Temps écoulé: 18 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Adobe\Acrobat 6.0\Reader\PDF417Encoder.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\RUNDLL32.EXE (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 3
11:47:31 31/07/2008
mbam-log-7-31-2008 (11-47-31).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 109841
Temps écoulé: 38 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP88\A0024539.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
A voir également:
- Utilisaion navilog1 1er &t 2iem rapport MBAM
- Plan rapport de stage - Guide
- Comment écrire 1er sur clavier - Forum Windows
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Mougou 1er taxe client - Forum Vos droits sur internet
- Ecrire 1er avec er en haut word - Forum Bureautique
15 réponses
bon d´accord...
il y a juste celui ci en fait :
E:\NDcryptor\ndcryptor.exe
ca te dis quelque chose ce programme ?
l´autre etait dans la restauration system et l´autre c´est vundofix...
@+
il y a juste celui ci en fait :
E:\NDcryptor\ndcryptor.exe
ca te dis quelque chose ce programme ?
l´autre etait dans la restauration system et l´autre c´est vundofix...
@+
salut,
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
bonjour, ci-joint le rapport HJThis... en attendant...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:10, on 01/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Zenturi\ProgramChecker\pcheckp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Tweak-XP Pro\AdBlocker.exe
C:\Program Files\Tweak-XP Pro\popup.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\JAP\jap.exe
C:\Program Files\Java\jre1.6.0_06\bin\javaw.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\Tuer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ProgramChecker] C:\Program Files\Zenturi\ProgramChecker\pcheckp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BlockAds] "C:\Program Files\Tweak-XP Pro\AdBlocker.exe"
O4 - HKCU\..\Run: [Pop-Up-Blocker] "C:\Program Files\Tweak-XP Pro\popup.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: JAP.lnk = C:\Program Files\JAP\jap.exe
O4 - Startup: ppswiever.lnk = C:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - Startup: Unlocker.lnk = C:\Program Files\Unlocker\Unlocker.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProgramCheckerPro (sassvc) - Unknown owner - C:\Program Files\Zenturi\ProgramChecker\sassvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:10, on 01/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Zenturi\ProgramChecker\pcheckp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Tweak-XP Pro\AdBlocker.exe
C:\Program Files\Tweak-XP Pro\popup.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\JAP\jap.exe
C:\Program Files\Java\jre1.6.0_06\bin\javaw.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\Tuer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ProgramChecker] C:\Program Files\Zenturi\ProgramChecker\pcheckp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BlockAds] "C:\Program Files\Tweak-XP Pro\AdBlocker.exe"
O4 - HKCU\..\Run: [Pop-Up-Blocker] "C:\Program Files\Tweak-XP Pro\popup.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: JAP.lnk = C:\Program Files\JAP\jap.exe
O4 - Startup: ppswiever.lnk = C:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - Startup: Unlocker.lnk = C:\Program Files\Unlocker\Unlocker.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProgramCheckerPro (sassvc) - Unknown owner - C:\Program Files\Zenturi\ProgramChecker\sassvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
salut
y'a ta restauration systeme qui est infecter il faudra la purger qu'a la fin de la desinfection de ton pc
poste un rapport hijackthis et quelqun te regardera sa
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
y'a ta restauration systeme qui est infecter il faudra la purger qu'a la fin de la desinfection de ton pc
poste un rapport hijackthis et quelqun te regardera sa
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Bonjour, et merci
je suis d'accord avec ta maxime, , j'en ai aussi une," A vouloir tout faire en même temps on s'éparpille et on se perd"
une autre encore "La polyvalence est la spécialité des imbéciles, quand on est bon en tout, on est souvent bon en rien" ('ça ne s'adresse pas à toi) Encore merci cordialement
je suis d'accord avec ta maxime, , j'en ai aussi une," A vouloir tout faire en même temps on s'éparpille et on se perd"
une autre encore "La polyvalence est la spécialité des imbéciles, quand on est bon en tout, on est souvent bon en rien" ('ça ne s'adresse pas à toi) Encore merci cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jeandia,
ca a l´air propre, a part que ton acrobat reader n´est pas a jour et que tu n´as pas de vrai par feu...
tu dis que tu as passé navilog option 1 et 2 ?
tu as des soucis en particulier?
@+
ca a l´air propre, a part que ton acrobat reader n´est pas a jour et que tu n´as pas de vrai par feu...
tu dis que tu as passé navilog option 1 et 2 ?
tu as des soucis en particulier?
@+
re,
ta version de acrobat reader n´est pas a jour, tu veux la derniere version en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme
et instale la derniere :
https://get2.adobe.com/reader/otherversions/
ou oublie completement acrobat reader et instales foxit plus léger a la place:
https://www.clubic.com/telecharger-fiche13808-foxit-reader.html
par feu :
omodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
ou
Online armor :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tuto : https://www.malekal.com/tutorial-online-armor-free/
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
si tu installe comodo ou on line armor desactive le tea timer de spybot > sinon conflit
Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
puis tu peux rajouter :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
et
pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins :ad block plus, no script ect...
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
sinon avast laisse a desirer aussi :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
a toi de voir pour avast
@+
ta version de acrobat reader n´est pas a jour, tu veux la derniere version en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme
et instale la derniere :
https://get2.adobe.com/reader/otherversions/
ou oublie completement acrobat reader et instales foxit plus léger a la place:
https://www.clubic.com/telecharger-fiche13808-foxit-reader.html
par feu :
omodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
ou
Online armor :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tuto : https://www.malekal.com/tutorial-online-armor-free/
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
si tu installe comodo ou on line armor desactive le tea timer de spybot > sinon conflit
Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
puis tu peux rajouter :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
et
pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins :ad block plus, no script ect...
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
sinon avast laisse a desirer aussi :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
a toi de voir pour avast
@+
Merci pour toutes ces infos et ces conseils, j'ai viré adobe et installé foxit.
j'ai avast comme AV en résident.
pour firefox, je l'avais déjà installé, mais ne le maitrisant pas parfaitement, j'ai trouvé que je ramais un peu; je l'ai désinstallé; de plus, il me semblait que je ramassais plus de saloperies qu'avec IE, mais c'était ss doute une coincidence, et cela devait venir d'ailleurs car je devais être infecté et je ne m'en apercevais pas.
Commodo est aussi installé comme tu me l'as suggéré.
Merci Ô ! puit de science du PC tu m'as bien secouru, le misérable octet que je suis t'en sera longtemps reconnaissant ainsi qu'à DESTRIO 5.
Si j'ai un PB je sais que je ne suis plus seul
@+
j'ai avast comme AV en résident.
pour firefox, je l'avais déjà installé, mais ne le maitrisant pas parfaitement, j'ai trouvé que je ramais un peu; je l'ai désinstallé; de plus, il me semblait que je ramassais plus de saloperies qu'avec IE, mais c'était ss doute une coincidence, et cela devait venir d'ailleurs car je devais être infecté et je ne m'en apercevais pas.
Commodo est aussi installé comme tu me l'as suggéré.
Merci Ô ! puit de science du PC tu m'as bien secouru, le misérable octet que je suis t'en sera longtemps reconnaissant ainsi qu'à DESTRIO 5.
Si j'ai un PB je sais que je ne suis plus seul
@+
salut jeandia,
peux tu me dire ce qu´il a trouvé et ou ?
@+
peux tu me dire ce qu´il a trouvé et ou ?
@+
Hello,
dans les rapports il n'y a rien, car dès qu'il a trouvé qq chose le scan stoppait en me demandait ce que je voulais faire
il a trouvé un "dropper.gen"
et 2 fois heurist.crypted
Mais, à moins que tu me dise comment les retouver, je ne sais pas où c'est noté je n'ai rien dans les rapport ( normal puisque je les ai virés en suivant) je pensais les retouver "en quarantaine", mais le fichier est vide.
comme je ne maitrise pas encore antivir, il est possible que j'ai fait un "delete file".
désolé
dans les rapports il n'y a rien, car dès qu'il a trouvé qq chose le scan stoppait en me demandait ce que je voulais faire
il a trouvé un "dropper.gen"
et 2 fois heurist.crypted
Mais, à moins que tu me dise comment les retouver, je ne sais pas où c'est noté je n'ai rien dans les rapport ( normal puisque je les ai virés en suivant) je pensais les retouver "en quarantaine", mais le fichier est vide.
comme je ne maitrise pas encore antivir, il est possible que j'ai fait un "delete file".
désolé
re,
regarde dans la qaurantaine il doivent y etre ;)
@+
regarde dans la qaurantaine il doivent y etre ;)
@+
EUREKA
ils sont là (trouvés dans events
The file 'E:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP92\A0025949.exe'
contained a virus or unwanted program 'HEUR/Crypted' [heuristic]
Action(s) taken:
The fund was classified as suspicious.
The file was moved to "48c373b6.qua"!
The file 'E:\NDcryptor\ndcryptor.exe'
contained a virus or unwanted program 'HEUR/Crypted' [heuristic]
Action(s) taken:
The fund was classified as suspicious.
The file was moved to "48f672c0.qua"!
The file 'C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\HA47Y35A\VundoFix[1].exe'
contained a virus or unwanted program 'TR/Dropper.Gen' [trojan]
Action(s) taken:
The file was moved to "49016a09.qua"!
Avasrt n'avait rien vu lui.
ils sont là (trouvés dans events
The file 'E:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP92\A0025949.exe'
contained a virus or unwanted program 'HEUR/Crypted' [heuristic]
Action(s) taken:
The fund was classified as suspicious.
The file was moved to "48c373b6.qua"!
The file 'E:\NDcryptor\ndcryptor.exe'
contained a virus or unwanted program 'HEUR/Crypted' [heuristic]
Action(s) taken:
The fund was classified as suspicious.
The file was moved to "48f672c0.qua"!
The file 'C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\HA47Y35A\VundoFix[1].exe'
contained a virus or unwanted program 'TR/Dropper.Gen' [trojan]
Action(s) taken:
The file was moved to "49016a09.qua"!
Avasrt n'avait rien vu lui.
ok c´est cool, ce n´est que des faux positif ;)
par contre ils auraient du etre mis dans la quarantaine et ne plus etre dans la machine ?!
tu as bien accepté lors de l´alerte ?
@+
par contre ils auraient du etre mis dans la quarantaine et ne plus etre dans la machine ?!
tu as bien accepté lors de l´alerte ?
@+
je ne me souviens plus, car c'était ma première utilisation d'antivir.
il faudrait que je puisse me rendre sur les 3 adresses indiquées pour les killer définitivement. Tu es bien d'accord avec moi qu'ils sont toujours dans la bécane (selon le dernier rapport que je t'ai envoyé et où sont notées exactement les adresses.)
Si tu en as une idées pour aller les déloger... je suis preneur
encore merci
il faudrait que je puisse me rendre sur les 3 adresses indiquées pour les killer définitivement. Tu es bien d'accord avec moi qu'ils sont toujours dans la bécane (selon le dernier rapport que je t'ai envoyé et où sont notées exactement les adresses.)
Si tu en as une idées pour aller les déloger... je suis preneur
encore merci
normalement ils sont supprimés de ta machine enfin ils sont dans la quarantaine d´antivir...
mais toute facon c´est pas grave, ce ne sont que des faux positifs...
mais toute facon c´est pas grave, ce ne sont que des faux positifs...
salut,
super pb et plantage b'cane, je ne sais pas à quoi cela est du, mais aorès qq connexions internet, la machine m'a bloqué hier soir refusant acces .
c'est la merde car j'ai du réinstaller windows, j'ai donc perdue mon ancienne config, mes dossiers, mes favoris etc...
à l'heure où je te reponds, je refais les MAJ windows et tout le toutim... et ce n'est pas fini
super pb et plantage b'cane, je ne sais pas à quoi cela est du, mais aorès qq connexions internet, la machine m'a bloqué hier soir refusant acces .
c'est la merde car j'ai du réinstaller windows, j'ai donc perdue mon ancienne config, mes dossiers, mes favoris etc...
à l'heure où je te reponds, je refais les MAJ windows et tout le toutim... et ce n'est pas fini
Salut jeandia,
Oui effectivement, c´est pas cool...
???
Oui effectivement, c´est pas cool...
???
Bonjour g!rly,
c'est pas la joie,depuis que j'ai fais les modifs,j'ai un ralentissement du pc,impossibilités sporadiques d'accéder à internet, au point d'être obligé d'arréter les applications, redémarrer windaube etc...
De plus lors de l'installation de nouveaux programmes je suis obligé de rester devant la bécane car antivir ne cesse de me demander d'autoriser l'inscription dans le registre, alors que selon lui les données sont clean.
En plus, les téléchargements sont bcp plus lents qu'auparavant. Antivir m'a foutu aussi un plantage avec un re démarrage de la bécane sans que je ne lui demande rien.
après avoir redémarré tout seul, le systeme m'a annoncé que windows venait de récupérer d'une erreur fondamentale. Le rapport que je n'ai plus, disait que l'erreur était due à antivir et qu'il fallait que je télécharge les updtes d'antivir ???
enfin c'est le merdier complet,et je me demande si je ne vais pas virer antivir, car peut-être, tout comme avast, il y a des PB qu'il ne sait pas résoudre.
cordialement
c'est pas la joie,depuis que j'ai fais les modifs,j'ai un ralentissement du pc,impossibilités sporadiques d'accéder à internet, au point d'être obligé d'arréter les applications, redémarrer windaube etc...
De plus lors de l'installation de nouveaux programmes je suis obligé de rester devant la bécane car antivir ne cesse de me demander d'autoriser l'inscription dans le registre, alors que selon lui les données sont clean.
En plus, les téléchargements sont bcp plus lents qu'auparavant. Antivir m'a foutu aussi un plantage avec un re démarrage de la bécane sans que je ne lui demande rien.
après avoir redémarré tout seul, le systeme m'a annoncé que windows venait de récupérer d'une erreur fondamentale. Le rapport que je n'ai plus, disait que l'erreur était due à antivir et qu'il fallait que je télécharge les updtes d'antivir ???
enfin c'est le merdier complet,et je me demande si je ne vais pas virer antivir, car peut-être, tout comme avast, il y a des PB qu'il ne sait pas résoudre.
cordialement
Salut jeandia,
Ce n´est pas normal tout ces soucis que tu encours.
Tu parles surement de comodo qui te donne des alertes a l´installation de nouveaux programmes !?
As tu regardé le tutoriel ?
Oui antivir il faut le mettre a jour, pour cela tu click dans la feettre du programme "up date now".
Franchement je ne sais quoi te dire, a part que moi j´ai ces memes protections et je n´ai pas de soucis...
@+
Ce n´est pas normal tout ces soucis que tu encours.
Tu parles surement de comodo qui te donne des alertes a l´installation de nouveaux programmes !?
As tu regardé le tutoriel ?
Oui antivir il faut le mettre a jour, pour cela tu click dans la feettre du programme "up date now".
Franchement je ne sais quoi te dire, a part que moi j´ai ces memes protections et je n´ai pas de soucis...
@+
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '49016a09.qua'!
Begin scan in 'D:\'
Begin scan in 'E:\'
E:\NDcryptor\ndcryptor.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '48f672c0.qua'!
E:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP92\A0025949.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '48c373b6.qua'!
E:\NDcryptor\ndcryptor.exe, est un logiciel de cryptage de fichier que j'ai ulilisé durant qq temps ,et qui ne me sert plus à rien. Je vais donc le virer.
Comment se fait-il, comme l'indique le rapport ci dessus que les fichiers en question aient été adressé en "qua " (quarantaine, je présume, avec les adresses '49016a09.qua'! '48f672c0.qua'! '48c373b6.qua'! , et qu'ils n'apparaissent pas dans le dossier qurantaine d'antivir.? As tu un idée là dessus ? car en fait ils sont toujours dans la machine.