AntiVir XP 2008, moi aussi!
Résolu
Adivette
Messages postés
16
Statut
Membre
-
Adivette Messages postés 16 Statut Membre -
Adivette Messages postés 16 Statut Membre -
Bonjour,
J'ai été attaquée par Antivir XP 2008 le 26/08/2008. Après avoir sauvegardé en catastrophe mes données importantes, vidé tout le cache et l'historique de navigation, et essayé en vain de trouver un point de restauration antérieur, j'ai démarré en mode sans échec, puis installé Malewarebytes, spybot, a-square Maleware, récupérés grâce au MacBook de mon chéri.
En utilisant C Cleaner et Reg Cleaner, nous avons repéré par hasard que les fichiers contenaient tous "vmj0evd7" dans leur nom. Nous avons viré ceux qui se mettaient en route au démarrage, ça tournait déjà beaucoup plus vite.
Après avoir fait tourner les utilitaires ci-dessus les uns après les autres, j'ai pu éliminer pas mal de trucs. Au final, le fond d'écran "fake attaque par spyware" a enfin disparu, mon pc semble tourner normalement, mais je voudrais être sûre qu'il n'y a plus rien.
Du coup, j'ai fait un Hijackthis, quelqu'un pourrait-il lire le rapport et me dire si je suis enfin tranquille?
Merci d'avance à tous ceux qui voudront bien me répondre
J'ai été attaquée par Antivir XP 2008 le 26/08/2008. Après avoir sauvegardé en catastrophe mes données importantes, vidé tout le cache et l'historique de navigation, et essayé en vain de trouver un point de restauration antérieur, j'ai démarré en mode sans échec, puis installé Malewarebytes, spybot, a-square Maleware, récupérés grâce au MacBook de mon chéri.
En utilisant C Cleaner et Reg Cleaner, nous avons repéré par hasard que les fichiers contenaient tous "vmj0evd7" dans leur nom. Nous avons viré ceux qui se mettaient en route au démarrage, ça tournait déjà beaucoup plus vite.
Après avoir fait tourner les utilitaires ci-dessus les uns après les autres, j'ai pu éliminer pas mal de trucs. Au final, le fond d'écran "fake attaque par spyware" a enfin disparu, mon pc semble tourner normalement, mais je voudrais être sûre qu'il n'y a plus rien.
Du coup, j'ai fait un Hijackthis, quelqu'un pourrait-il lire le rapport et me dire si je suis enfin tranquille?
Merci d'avance à tous ceux qui voudront bien me répondre
A voir également:
- AntiVir XP 2008, moi aussi!
- Cle windows xp - Guide
- Cd burner xp - Télécharger - Gravure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
- Winsetupfromusb windows xp - Télécharger - Utilitaires
20 réponses
Bonjour
1°- Télécharge SDFix sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
2°- Installation et Mise à jour de SDFix :
•- Double clique sur l'icône SDFix.exe > [Exécuter] > Destination folder = C:\ > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau) .
==> NB: ( Ou bien faire: Clic droit sur l'icône SDFix.exe > "extraire ici" )
•- > ouvrir le (raccourci) dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix > ensuite tape U = “download latest version of sdfix” > laisser faire > puis Clic sur une touche, et encore « Press any key to close SDFix & Extract latest version » .
3°- •- Redémarre en mode sans échec.
Tuto http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
4°- Ouvre le dossier "SDFix" sur le bureau > double-clic sur "RunThis.bat" de SDFix > Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom « Report.txt ».
5°- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" ( qui est également sur le bureau )
Guide d'utilisation de SDFix http://mickael.barroux.free.fr/securite/sdfix.php
Termine avec ce "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" (en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Merci
Al
1°- Télécharge SDFix sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
2°- Installation et Mise à jour de SDFix :
•- Double clique sur l'icône SDFix.exe > [Exécuter] > Destination folder = C:\ > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau) .
==> NB: ( Ou bien faire: Clic droit sur l'icône SDFix.exe > "extraire ici" )
•- > ouvrir le (raccourci) dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix > ensuite tape U = “download latest version of sdfix” > laisser faire > puis Clic sur une touche, et encore « Press any key to close SDFix & Extract latest version » .
3°- •- Redémarre en mode sans échec.
Tuto http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
4°- Ouvre le dossier "SDFix" sur le bureau > double-clic sur "RunThis.bat" de SDFix > Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom « Report.txt ».
5°- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" ( qui est également sur le bureau )
Guide d'utilisation de SDFix http://mickael.barroux.free.fr/securite/sdfix.php
Termine avec ce "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" (en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Merci
Al
(suite)
Fais encore cet examen, SVP/
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Sur ton bureau, impérativement.
• Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
• Double-clique dessus pour démarrer l'outil; choisis la langue.
• Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
• Patiente jusqu'à la fin de la recherche.
• À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
• Poste ce rapport, par copier/coller, dans ta prochaine réponse.
• Le rapport se trouve également sous : C:\TB.txt
** Aide en images https://sites.google.com/site/toolbarsd/aideenimages
Si tu as des soucis avec les programmes, et que tu utilises des clés USB, alors fais ceci:
Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaître le bureau.
S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.
Maintenant, je vais au lit; je n'ai plus le temps d'attendre les rapports.
À demain avec les rapports terminés et postés si possible.
Merci
Al.
Fais encore cet examen, SVP/
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Sur ton bureau, impérativement.
• Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
• Double-clique dessus pour démarrer l'outil; choisis la langue.
• Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
• Patiente jusqu'à la fin de la recherche.
• À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
• Poste ce rapport, par copier/coller, dans ta prochaine réponse.
• Le rapport se trouve également sous : C:\TB.txt
** Aide en images https://sites.google.com/site/toolbarsd/aideenimages
Si tu as des soucis avec les programmes, et que tu utilises des clés USB, alors fais ceci:
Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaître le bureau.
S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.
Maintenant, je vais au lit; je n'ai plus le temps d'attendre les rapports.
À demain avec les rapports terminés et postés si possible.
Merci
Al.
Bonjour,
A)- Parfois (quasi toujours d'ailleurs) je préférerais que les applications soient réalisées dans l'ordre indiqué.
Les résultats d'une application réalisée dans le désordre pouvant cacher les résultats de l'application suivante.
Ainsi, l'ordre indiqué était SDFix > ScanOnlineKasperky (avec Disque Externe/clé USB branchés) > ToolBar SD > Flash_Disinfector .
Or je reçois ToolBar SD"Option : [1] ( 29/08/2008|14:40 ), suivi de SDFix run by Adelvet on 29/08/2008 at 14:57; et toujours pas de ScanOnlineKasperky (avec Disque Externe/clé USB branchés, mais pas ouverts) !!
Peux-tu en tenir compte pour l'avenir ?
Il y va de TON intérêt.
B)- Pourrais-tu me récupérer les rapports de ces analyses "Malewarebytes, spybot, a-square Maleware", SVP ?
C)- Ensuite:
- tu gardes Malwarebyte's Anti-Malware (lors d'utilisation, il faut le mettre à jour),
- tu désactives Spybot S&D,
- et tu vires a²-Squared (garde le lien de téléchargement si tu le souhaites).
Note: Je n'ai rien de tout cela ==> sauf Kaspersky Internet Security avec licence, et Spyware Terminator avec protection en temps-réel gratuite. Pas de souci depuis 3 ans !!
Et comme la protection de mon PC est assurée, je ne suis pas tenté de tomber dans le panneau des fausses alertes de sécurité; telles que Antivirus XP 2008 https://forum.malekal.com/viewtopic.php?f=56&t=12358
D)- Suppression des détections par ToolBarSD :
.Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images ==> https://forum.pcastuces.com/default.asp
* Double clique sur le raccourci de ToolBarSD présent sur ton bureau.
· Au menu principal, choisis l'option 2 et valide par la touche [Entrée].
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
· Un rapport sera généré.
Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches...
· Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
· Tape: explorer et valide. Cela te fera apparaître ton Bureau.
** Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis SVP.
E)- Et si ce n'est déjà fait, termine avec le ScanOnlineKaspersky.
Courage, tu m'as demandé de vérifier si tout allait bien; donc ... ;)
Merci.
Al.
A)- Parfois (quasi toujours d'ailleurs) je préférerais que les applications soient réalisées dans l'ordre indiqué.
Les résultats d'une application réalisée dans le désordre pouvant cacher les résultats de l'application suivante.
Ainsi, l'ordre indiqué était SDFix > ScanOnlineKasperky (avec Disque Externe/clé USB branchés) > ToolBar SD > Flash_Disinfector .
Or je reçois ToolBar SD"Option : [1] ( 29/08/2008|14:40 ), suivi de SDFix run by Adelvet on 29/08/2008 at 14:57; et toujours pas de ScanOnlineKasperky (avec Disque Externe/clé USB branchés, mais pas ouverts) !!
Peux-tu en tenir compte pour l'avenir ?
Il y va de TON intérêt.
B)- Pourrais-tu me récupérer les rapports de ces analyses "Malewarebytes, spybot, a-square Maleware", SVP ?
C)- Ensuite:
- tu gardes Malwarebyte's Anti-Malware (lors d'utilisation, il faut le mettre à jour),
- tu désactives Spybot S&D,
- et tu vires a²-Squared (garde le lien de téléchargement si tu le souhaites).
Note: Je n'ai rien de tout cela ==> sauf Kaspersky Internet Security avec licence, et Spyware Terminator avec protection en temps-réel gratuite. Pas de souci depuis 3 ans !!
Et comme la protection de mon PC est assurée, je ne suis pas tenté de tomber dans le panneau des fausses alertes de sécurité; telles que Antivirus XP 2008 https://forum.malekal.com/viewtopic.php?f=56&t=12358
D)- Suppression des détections par ToolBarSD :
.Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images ==> https://forum.pcastuces.com/default.asp
* Double clique sur le raccourci de ToolBarSD présent sur ton bureau.
· Au menu principal, choisis l'option 2 et valide par la touche [Entrée].
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
· Un rapport sera généré.
Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches...
· Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
· Tape: explorer et valide. Cela te fera apparaître ton Bureau.
** Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis SVP.
E)- Et si ce n'est déjà fait, termine avec le ScanOnlineKaspersky.
Courage, tu m'as demandé de vérifier si tout allait bien; donc ... ;)
Merci.
Al.
Re,
Tu as tout à fait raison de poser des questions en cas de doute.
Bon, mise au point.
D'abord le ton de mon message est plein de compassion et il est de bon conseil.
J'en fais un devoir moral ... et je ne suis pas psychologue pour "apprécier négativement du ton d'un écrit".
On est ici sur le forum Sécurité ==> priorité à l'efficacité et à la technique de désinfection ==> cela comprend le respect des recommandations et des applications ==> de surcroît cela s'entend sans aucune intervention intermédiaire non demandée.
En plus tu reconnais avoir "zappé" (comme tu le sens) le plus important (=Kaspersky) ==> c'est très décourageant.
Merci.
A) Que faire et comment faire asteûre ?
- Commence par "Suppression des détections par ToolBarSD" au post # 6 D)-
- Ensuite poste le rapport de ToolBar-SD et un nouveau rapport HijackThis SVP.
- Et si ce n'est déjà fait, termine avec le ScanOnlineKaspersky.
B)- Ta question: Spyware terminator ça fonctionne bien?
Réponse: Je l'ai sur mon PC et ça fonctionne très bien; en plus de fonctionner GRATUITEMENT en protection en temps-réel. ==> Télécharger Spyware Terminator 2.3.0.437 ici :
< http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator >
Mais en faisant attention ; lors de l'installation, tu dois décocher devant "installer la Crawler Bar".
Ne pas accepter la 'Crawler Bar' !!
Regarde-là https://forum.pcastuces.com/connexion.asp?type=Reponse&FORUM_ID=25&SUJET_ID=31580
Lis la capture écran N° 4
Vérifie régulièrement la mise à jour.
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).
Je suppose que tu sais que Spyware Terminator contient une fonction "antivirus" "Clam Antivirus"
(ATTENTION: 1 seul antivirus actif par PC) ==> elle est là : http://img210.imageshack.us/img210/3191/screenshot272kq3.png
Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png
Ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) .
C)- Ta question: Pour l'antivirus, on m'a conseillé antivir, tu en penses quoi?
Réponse: J'en pense que je ne sais pas ce que tu as actuellement comme antivirus sur ton PC ==> c'est pourquoi je sollicite une analyse par HijackThis (lequel n'a aucune fonction ou destination commune avec HijackThis).
Il est vrai qu'avec ceci, je ne voyais rien: Cit. « Du coup, j'ai fait un Hijackthis, quelqu'un pourrait-il lire le rapport et me dire si je suis enfin tranquille? » à défaut de l'avoir posté.
Courage
Bonne chance
Al.
Tu as tout à fait raison de poser des questions en cas de doute.
Bon, mise au point.
D'abord le ton de mon message est plein de compassion et il est de bon conseil.
J'en fais un devoir moral ... et je ne suis pas psychologue pour "apprécier négativement du ton d'un écrit".
On est ici sur le forum Sécurité ==> priorité à l'efficacité et à la technique de désinfection ==> cela comprend le respect des recommandations et des applications ==> de surcroît cela s'entend sans aucune intervention intermédiaire non demandée.
En plus tu reconnais avoir "zappé" (comme tu le sens) le plus important (=Kaspersky) ==> c'est très décourageant.
Merci.
A) Que faire et comment faire asteûre ?
- Commence par "Suppression des détections par ToolBarSD" au post # 6 D)-
- Ensuite poste le rapport de ToolBar-SD et un nouveau rapport HijackThis SVP.
- Et si ce n'est déjà fait, termine avec le ScanOnlineKaspersky.
B)- Ta question: Spyware terminator ça fonctionne bien?
Réponse: Je l'ai sur mon PC et ça fonctionne très bien; en plus de fonctionner GRATUITEMENT en protection en temps-réel. ==> Télécharger Spyware Terminator 2.3.0.437 ici :
< http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator >
Mais en faisant attention ; lors de l'installation, tu dois décocher devant "installer la Crawler Bar".
Ne pas accepter la 'Crawler Bar' !!
Regarde-là https://forum.pcastuces.com/connexion.asp?type=Reponse&FORUM_ID=25&SUJET_ID=31580
Lis la capture écran N° 4
Vérifie régulièrement la mise à jour.
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).
Je suppose que tu sais que Spyware Terminator contient une fonction "antivirus" "Clam Antivirus"
(ATTENTION: 1 seul antivirus actif par PC) ==> elle est là : http://img210.imageshack.us/img210/3191/screenshot272kq3.png
Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png
Ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) .
C)- Ta question: Pour l'antivirus, on m'a conseillé antivir, tu en penses quoi?
Réponse: J'en pense que je ne sais pas ce que tu as actuellement comme antivirus sur ton PC ==> c'est pourquoi je sollicite une analyse par HijackThis (lequel n'a aucune fonction ou destination commune avec HijackThis).
Il est vrai qu'avec ceci, je ne voyais rien: Cit. « Du coup, j'ai fait un Hijackthis, quelqu'un pourrait-il lire le rapport et me dire si je suis enfin tranquille? » à défaut de l'avoir posté.
Courage
Bonne chance
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
A)- C'est bon, rien de spécial là-dedans.
Il faudra, en plus de virer aSquared, vider sa quarantaine, que tu trouveras ici:
C:\Documents and Settings\Adelvet\Mes documents\a-squared\Logs\result.txt
Donc, tu supprimes ce qui est en gras C:\Documents and Settings\Adelvet\Mes documents\a-squared
Ensuite, désactive la restauration système comme indiqué ici http://www.libellules.ch/desactiver_restauration.php
Arrête puis redémarre le PC
Réactive la restauration système.
B)- Allègement du fonctionnement PC
1°- Je vois cette ligne:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
Ton PC est-il connecté sur un réseau extérieur ?
Via "Poste de travail", suis ce chemin de fichiers C:\WINDOWS\system32\drivers\etc\ ==> ouvrir le dossier "etc" ==> me faire un copier/coller du contenu du fichier hosts . Merci.
2°- Relance HJT, clique sur « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse-lui le temps de tout scanner ) et coche la case devant ces lignes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <http://go.microsoft.com/fwlink/?LinkId=69157>
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <http://go.microsoft.com/fwlink/?LinkId=54896>
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = <http://red.clientapps.yahoo.com/customize/fuji/defaults/su/>*<http://www.yahoo.com>
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') =>
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: <http://www.consoclicker.com>
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - <https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - <http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg>
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - <http://www.consoclicker.com/TNSClickrb.CAB>
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - <http://download.divx.com/player/DivXBrowserPlugin.cab>
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - <http://www.consoclicker.com/TNSClickra.CAB>
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked]
Aide en images pour fixer ligne avec HJT
http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html
C)- Dans un log HJT (= rapport HijackThis), les lignes
O15 - reprennent les "Sites indésirables dans la Zone de confiance"
Or, ton log HJT nous donne cette ligne O15 - Trusted Zone: h**p://www.consoclicker.com
Reconnais-tu avoir placé ce site h**p://www.consoclicker.com dans la zone de confiance d'IE ?
Si NON, alors vas supprimer cette adresse " www.consoclicker.com " en ouvrant "Outils" > "Options Internet" > onglet "Sécurité" > "Sites de confiance" > [Sites] > supprimer tout ce que tu ne connais pas comme site inscrit dans la liste.
D)- Termine par une analyse complète avec ton ANTIVIR en mode sans échec.
Attention d'activer la recherche des ROOTKITS.
Poste le rapport final.
Bonne chance
Al.
A)- C'est bon, rien de spécial là-dedans.
Il faudra, en plus de virer aSquared, vider sa quarantaine, que tu trouveras ici:
C:\Documents and Settings\Adelvet\Mes documents\a-squared\Logs\result.txt
Donc, tu supprimes ce qui est en gras C:\Documents and Settings\Adelvet\Mes documents\a-squared
Ensuite, désactive la restauration système comme indiqué ici http://www.libellules.ch/desactiver_restauration.php
Arrête puis redémarre le PC
Réactive la restauration système.
B)- Allègement du fonctionnement PC
1°- Je vois cette ligne:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
Ton PC est-il connecté sur un réseau extérieur ?
Via "Poste de travail", suis ce chemin de fichiers C:\WINDOWS\system32\drivers\etc\ ==> ouvrir le dossier "etc" ==> me faire un copier/coller du contenu du fichier hosts . Merci.
2°- Relance HJT, clique sur « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse-lui le temps de tout scanner ) et coche la case devant ces lignes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <http://go.microsoft.com/fwlink/?LinkId=69157>
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <http://go.microsoft.com/fwlink/?LinkId=54896>
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = <http://red.clientapps.yahoo.com/customize/fuji/defaults/su/>*<http://www.yahoo.com>
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') =>
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: <http://www.consoclicker.com>
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - <https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - <http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg>
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - <http://www.consoclicker.com/TNSClickrb.CAB>
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - <http://download.divx.com/player/DivXBrowserPlugin.cab>
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - <http://www.consoclicker.com/TNSClickra.CAB>
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked]
Aide en images pour fixer ligne avec HJT
http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html
C)- Dans un log HJT (= rapport HijackThis), les lignes
O15 - reprennent les "Sites indésirables dans la Zone de confiance"
Or, ton log HJT nous donne cette ligne O15 - Trusted Zone: h**p://www.consoclicker.com
Reconnais-tu avoir placé ce site h**p://www.consoclicker.com dans la zone de confiance d'IE ?
Si NON, alors vas supprimer cette adresse " www.consoclicker.com " en ouvrant "Outils" > "Options Internet" > onglet "Sécurité" > "Sites de confiance" > [Sites] > supprimer tout ce que tu ne connais pas comme site inscrit dans la liste.
D)- Termine par une analyse complète avec ton ANTIVIR en mode sans échec.
Attention d'activer la recherche des ROOTKITS.
Poste le rapport final.
Bonne chance
Al.
Bonjour
Je commence par le rapport Toolbar avant de passer en mode sans échec pour SDFix
-----------\\ ToolBar S&D 1.1.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3400+ )
BIOS : Ver 1.00PARTTBLh
USER : Adelvet ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [1] ( 29/08/2008|14:40 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Adelvet) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(Adelvet) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Adelvet) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Adelvet) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(Adelvet) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(Adelvet) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
-----------\\ Fin du rapport a 14:41:54,56
Voila, la suite au prochain message
Je commence par le rapport Toolbar avant de passer en mode sans échec pour SDFix
-----------\\ ToolBar S&D 1.1.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3400+ )
BIOS : Ver 1.00PARTTBLh
USER : Adelvet ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [1] ( 29/08/2008|14:40 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Adelvet) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(Adelvet) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Adelvet) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Adelvet) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(Adelvet) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(Adelvet) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
-----------\\ Fin du rapport a 14:41:54,56
Voila, la suite au prochain message
Et voilà le rapport SDFix, en espérant que ça soit parlant. Je dois m'absenter quelques heures, et serai de retour en fin de journée.
Encore merci pour ton attention, à ce soir peut-être.
[b]SDFix: Version 1.220 [/b]
Run by Adelvet on 29/08/2008 at 14:57
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 15:05:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Celia\\Celia.EXE"="C:\\Program Files\\Celia\\Celia.EXE:*:Enabled:4e Dimension"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 17 Jan 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 10 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Encore merci pour ton attention, à ce soir peut-être.
[b]SDFix: Version 1.220 [/b]
Run by Adelvet on 29/08/2008 at 14:57
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 15:05:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Celia\\Celia.EXE"="C:\\Program Files\\Celia\\Celia.EXE:*:Enabled:4e Dimension"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 17 Jan 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 10 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Euh....
A/ Je sais que je suis une brêle en informatique, désolée d'avoir fait les choses dans le désordre et d'avoir oublié des trucs, j'ai fait de mon mieux , c'était pas par manque de respect envers toi, du coup je ne comprends pas le ton de ton message, c'est un peu décourageant :((( pour le scan en ligne j'ai effectivement zappé, sorry, je vais tout recommencer dans le bon ordre si tu veux
B/ Je ne sais pas comment récupérer ces rapports, mais je vais chercher
C/ Je vais virer asquare, et pour spybot je pensais qu'il était déjà inactif, je vais faire le nécessaire; Spyware terminator ça fonctionne bien? Pour l'antivirus, on m'a conseillé antivir, tu en penses quoi?
D/ C'est la première fois que tu me demandes un Hijackthis, ça remplace SDFix dans la procédure?
Je vais attendre ta réponse avant de tout reprendre... non?
A/ Je sais que je suis une brêle en informatique, désolée d'avoir fait les choses dans le désordre et d'avoir oublié des trucs, j'ai fait de mon mieux , c'était pas par manque de respect envers toi, du coup je ne comprends pas le ton de ton message, c'est un peu décourageant :((( pour le scan en ligne j'ai effectivement zappé, sorry, je vais tout recommencer dans le bon ordre si tu veux
B/ Je ne sais pas comment récupérer ces rapports, mais je vais chercher
C/ Je vais virer asquare, et pour spybot je pensais qu'il était déjà inactif, je vais faire le nécessaire; Spyware terminator ça fonctionne bien? Pour l'antivirus, on m'a conseillé antivir, tu en penses quoi?
D/ C'est la première fois que tu me demandes un Hijackthis, ça remplace SDFix dans la procédure?
Je vais attendre ta réponse avant de tout reprendre... non?
Voici le nouveau rapport Toolbar, le nouveau Hijackthis suivra
-----------\\ ToolBar S&D 1.1.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3400+ )
BIOS : Ver 1.00PARTTBLh
USER : Adelvet ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Not Activated)
"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [2] ( 29/08/2008|19:03 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Adelvet) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(Adelvet) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Adelvet) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Adelvet) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(Adelvet) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(Adelvet) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
-----------\\ Fin du rapport a 19:04:31,03
-----------\\ ToolBar S&D 1.1.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3400+ )
BIOS : Ver 1.00PARTTBLh
USER : Adelvet ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Not Activated)
"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [2] ( 29/08/2008|19:03 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Adelvet) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(Adelvet) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Adelvet) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Adelvet) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(Adelvet) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(Adelvet) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
-----------\\ Fin du rapport a 19:04:31,03
Et voilà
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:29, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Adelvet\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453781 10
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: https://www.consoclicker.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:29, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Adelvet\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453781 10
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: https://www.consoclicker.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Arf, P*** de F***B** de m*****, la connexion internet merde depuis hier soir, mais là c'est le pompon, désynchronisation toutes les 2 minutes depuis 18h, pas moyen de faire le Kaspersky ce soir...
Re,
Repos jusque demain.
Calme.
J'espère seulement que ce ne soit pas une surinfection (entre toute ces péripéties).
Je n'ai pas regardé, mais as-tu une connexion WIFI ou ADSL ? Réponds maintenant.
Al.
Repos jusque demain.
Calme.
J'espère seulement que ce ne soit pas une surinfection (entre toute ces péripéties).
Je n'ai pas regardé, mais as-tu une connexion WIFI ou ADSL ? Réponds maintenant.
Al.
Désolée, j'étais déjà déconnectée, ça plantait trop, je suis partie me coucher avec les poules (suis en arrêt maladie et enceinte de presque 7 mois, ça fatigue un poil).
Pas sure que ce soit une surinfection, c'est vraiment la box qui perd la synchro à la source (elle n'affiche plus l'heure et se met à clignoter). Free fait des "recherches sur la ligne" (ça a l'air de leur faire plaisir, c'est le truc qu'ils font tout le temps), mais la dernière fois c'était l'alim qui merdait (instabilité électrique).
Je retente Kaspersky ce matin, ça a l'air un poil plus stable, et je te tiens au courant
Pas sure que ce soit une surinfection, c'est vraiment la box qui perd la synchro à la source (elle n'affiche plus l'heure et se met à clignoter). Free fait des "recherches sur la ligne" (ça a l'air de leur faire plaisir, c'est le truc qu'ils font tout le temps), mais la dernière fois c'était l'alim qui merdait (instabilité électrique).
Je retente Kaspersky ce matin, ça a l'air un poil plus stable, et je te tiens au courant
Ouf, voilà le Kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, August 30, 2008 1:22:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 30/08/2008
Enregistrements dans la base antivirus Kaspersky : 1167049
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 61261
Nombre de virus trouvés: 4
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:38:52
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Adelvet\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Adelvet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Adelvet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Adelvet\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Adelvet\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Adelvet\Mes documents\a-squared\Logs\result.txt Infecté : Trojan-Downloader.JS.Agent.cnn ignoré
C:\Documents and Settings\Adelvet\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Adelvet\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP3\A0000047.dll Infecté : Trojan-Downloader.Win32.Small.acio ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP5\A0001362.exe/data0024 Infecté : not-a-virus:FraudTool.Win32.BPSSpywareRemover.b ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP5\A0001362.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP5\A0001449.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP6\A0004675.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP6\A0004675.exe RAR: infecté - 1 ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP6\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Merci d'avance
Adivette
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, August 30, 2008 1:22:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 30/08/2008
Enregistrements dans la base antivirus Kaspersky : 1167049
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 61261
Nombre de virus trouvés: 4
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:38:52
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Adelvet\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Adelvet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Adelvet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Adelvet\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Adelvet\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Adelvet\Mes documents\a-squared\Logs\result.txt Infecté : Trojan-Downloader.JS.Agent.cnn ignoré
C:\Documents and Settings\Adelvet\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Adelvet\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP3\A0000047.dll Infecté : Trojan-Downloader.Win32.Small.acio ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP5\A0001362.exe/data0024 Infecté : not-a-virus:FraudTool.Win32.BPSSpywareRemover.b ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP5\A0001362.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP5\A0001449.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP6\A0004675.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP6\A0004675.exe RAR: infecté - 1 ignoré
C:\System Volume Information\_restore{791FDC7D-B68C-4053-8EC3-1280F361390A}\RP6\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Merci d'avance
Adivette
Merci beaucoup. Je dois m'absenter une partie de l'après-midi, mais je m'y colle dès que je rentre.
Je te poste ça, à tout à l'heure !
Je te poste ça, à tout à l'heure !
Voici le fichier hosts
# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost
# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost
Et pour finir le scan!
Avira AntiVir Personal
Report file date: samedi 30 août 2008 18:04
Scanning for 1581048 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Adelvet
Computer name: CLINVETCHAPERCH
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.60 2802176 Bytes 24/08/2008 21:00:27
ANTIVIR3.VDF : 7.0.6.88 171520 Bytes 28/08/2008 21:00:29
Engineversion : 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 28/08/2008 21:00:36
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 28/08/2008 21:00:35
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 28/08/2008 21:00:33
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 28/08/2008 21:00:30
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 28/08/2008 21:00:29
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 30 août 2008 18:04
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '53' files ).
Starting the file scan:
Begin scan in 'C:\' <n00860>
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: samedi 30 août 2008 20:36
Used time: 2:32:16 Hour(s)
The scan has been done completely.
5598 Scanning directories
334896 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
334895 Files not concerned
7618 Archives were scanned
1 Warnings
0 Notes
Ravie d'avoir pu en voir le bout, encore un grand merci, si tout est ok je marque le topic comme résolu.
Bonne soirée
Avira AntiVir Personal
Report file date: samedi 30 août 2008 18:04
Scanning for 1581048 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Adelvet
Computer name: CLINVETCHAPERCH
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.60 2802176 Bytes 24/08/2008 21:00:27
ANTIVIR3.VDF : 7.0.6.88 171520 Bytes 28/08/2008 21:00:29
Engineversion : 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 28/08/2008 21:00:36
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 28/08/2008 21:00:35
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 28/08/2008 21:00:33
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 28/08/2008 21:00:30
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 28/08/2008 21:00:29
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 30 août 2008 18:04
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '53' files ).
Starting the file scan:
Begin scan in 'C:\' <n00860>
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: samedi 30 août 2008 20:36
Used time: 2:32:16 Hour(s)
The scan has been done completely.
5598 Scanning directories
334896 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
334895 Files not concerned
7618 Archives were scanned
1 Warnings
0 Notes
Ravie d'avoir pu en voir le bout, encore un grand merci, si tout est ok je marque le topic comme résolu.
Bonne soirée
