Sujet Précédent Sujet Suivant

Antivirus xp 2008

Fermé
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008 - 29 août 2008 à 12:19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 29 août 2008 à 21:48
Bonjour,
Antivirus xp 2008 s'est invité sur mon ordinateur, en lisant quelques sujets, j'ai cru comprendre qu'il fallait faire son propre post et copier/coller son rapport HijackThis, donc voici le mien :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:03, on 29/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\rhc9twj0ee9r\rhc9twj0ee9r.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\pphcctwj0ee9r.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Safari\Safari.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\Poke Build.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SMrhc9twj0ee9r] C:\Program Files\rhc9twj0ee9r\rhc9twj0ee9r.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvstop] C:\DOCUME~1\Teddy\APPLIC~1\SURFLI~1\012each.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.iqon.ie
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:

25 réponses

Précédent
  • 1
  • 2
Réponse 21 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 17:27
Par contre je dois m'absenter donc si y'a d'autres trucs a faire, je pourrai les faires que vers 19h, merci beaucoup en tout cas
0
Réponse 22 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 17:38
Impec ...

1- Fermes toutes applications en cours .

relances Lop S&D , et fais l' option 3 .

Postes moi le rapport obtenu ...

Une fois ce rapport poster , fasi ce qui suit dans l'ordre :


2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )


3-Refais un coup de CCleaner ( registre compris )


4- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )


5- Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC


6- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Postes le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
0
Réponse 23 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 19:31
rapport de lop SD avec l'option 3:


--------------------\\ Lop S&D 4.2.3-6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : BIOS Date: 12/05/06 08:19:05 Ver: A7255VIE V3.0B5
USER : Teddy ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080829-0] 4.8.1229 (Activated)

"C:\Lop SD" ( MAJ : 27-08-2008|22:40 )
Option : [3] ( 29/08/2008|19:28 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\system32\drivers\etc\hosts.ics

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

[16/07/2007|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[10/05/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{A850D4D9-871B-4234-908D-21C457767270}
[27/04/2007|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/11/2007|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/04/2007|12:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/08/2008|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[25/07/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[13/12/2006|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[04/05/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[05/05/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/05/2007|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[08/08/2008|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[29/03/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lionhead Studios
[29/08/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[14/05/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/02/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/09/2007|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[05/12/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[25/04/2007|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[29/08/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[18/11/2007|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/04/2007|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/03/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/04/2007|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[13/12/2006|12:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/12/2006|12:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/06/2008|12:12] C:\DOCUME~1\Teddy\APPLIC~1\Acreon
[06/02/2008|12:53] C:\DOCUME~1\Teddy\APPLIC~1\Adobe
[17/06/2008|23:32] C:\DOCUME~1\Teddy\APPLIC~1\AdobeUM
[24/07/2008|13:22] C:\DOCUME~1\Teddy\APPLIC~1\Apple Computer
[26/08/2008|03:33] C:\DOCUME~1\Teddy\APPLIC~1\Azureus
[20/04/2007|01:15] C:\DOCUME~1\Teddy\APPLIC~1\ConvertTemp
[28/05/2007|00:47] C:\DOCUME~1\Teddy\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\Teddy\APPLIC~1\desktop.ini
[29/08/2008|17:27] C:\DOCUME~1\Teddy\APPLIC~1\DNA
[18/05/2007|12:35] C:\DOCUME~1\Teddy\APPLIC~1\EoRezo
[18/06/2008|20:42] C:\DOCUME~1\Teddy\APPLIC~1\FileZilla
[23/08/2008|04:07] C:\DOCUME~1\Teddy\APPLIC~1\FrostWire
[14/06/2008|02:58] C:\DOCUME~1\Teddy\APPLIC~1\Google
[28/06/2007|12:34] C:\DOCUME~1\Teddy\APPLIC~1\Help
[13/12/2006|12:22] C:\DOCUME~1\Teddy\APPLIC~1\Identities
[05/05/2007|13:32] C:\DOCUME~1\Teddy\APPLIC~1\ispnews
[29/03/2008|18:20] C:\DOCUME~1\Teddy\APPLIC~1\Lionhead Studios
[19/07/2007|03:19] C:\DOCUME~1\Teddy\APPLIC~1\Macromedia
[29/08/2008|15:16] C:\DOCUME~1\Teddy\APPLIC~1\Malwarebytes
[22/03/2008|02:03] C:\DOCUME~1\Teddy\APPLIC~1\Microsoft
[28/06/2008|14:31] C:\DOCUME~1\Teddy\APPLIC~1\Mozilla
[08/09/2007|19:25] C:\DOCUME~1\Teddy\APPLIC~1\Petroglyph
[13/12/2006|12:22] C:\DOCUME~1\Teddy\APPLIC~1\SampleView
[20/04/2007|01:15] C:\DOCUME~1\Teddy\APPLIC~1\Samsung
[17/07/2008|19:03] C:\DOCUME~1\Teddy\APPLIC~1\Screenshot Sender
[20/08/2008|14:06] C:\DOCUME~1\Teddy\APPLIC~1\streamripper
[19/07/2008|22:56] C:\DOCUME~1\Teddy\APPLIC~1\Sun
[25/08/2008|20:35] C:\DOCUME~1\Teddy\APPLIC~1\teamspeak2
[16/09/2007|02:09] C:\DOCUME~1\Teddy\APPLIC~1\Temporary
[16/09/2007|01:51] C:\DOCUME~1\Teddy\APPLIC~1\TransRender
[25/04/2007|19:17] C:\DOCUME~1\Teddy\APPLIC~1\vlc
[28/06/2007|14:26] C:\DOCUME~1\Teddy\APPLIC~1\WinRAR
[20/02/2008|15:06] C:\DOCUME~1\Teddy\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/08/2008 17:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/08/2008 19:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/03/2006 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/12/2006|12:23] C:\Program Files\Adobe
[04/05/2008|20:57] C:\Program Files\Alwil Software
[20/08/2008|12:51] C:\Program Files\Apple Software Update
[19/02/2008|16:37] C:\Program Files\Atari
[28/04/2008|19:07] C:\Program Files\AviSynth 2.5
[25/07/2008|16:53] C:\Program Files\Azureus
[27/07/2008|17:06] C:\Program Files\BitComet
[13/09/2007|20:38] C:\Program Files\Bodom-Child - RaBBi
[24/07/2008|12:47] C:\Program Files\Bonjour
[29/08/2008|14:04] C:\Program Files\CCleaner
[13/12/2006|12:24] C:\Program Files\ComPlus Applications
[10/05/2008|00:49] C:\Program Files\CursorXP
[13/12/2006|12:24] C:\Program Files\CyberLink
[14/05/2007|20:06] C:\Program Files\directx
[11/06/2008|17:03] C:\Program Files\DNA
[06/12/2007|23:24] C:\Program Files\Eidos Interactive
[08/08/2008|00:34] C:\Program Files\eMule
[13/07/2008|01:40] C:\Program Files\Fake Webcam
[29/08/2008|16:47] C:\Program Files\Fichiers communs
[22/08/2008|13:21] C:\Program Files\FrostWire
[14/06/2008|02:58] C:\Program Files\Google
[29/03/2008|18:19] C:\Program Files\InstallShield Installation Information
[20/08/2008|03:01] C:\Program Files\Internet Explorer
[19/08/2008|20:04] C:\Program Files\iPod
[19/08/2008|20:04] C:\Program Files\iTunes
[19/07/2008|22:54] C:\Program Files\Java
[29/03/2008|18:14] C:\Program Files\Lionhead Studios Ltd
[08/09/2007|18:46] C:\Program Files\LucasArts
[29/08/2008|15:16] C:\Program Files\Malwarebytes' Anti-Malware
[26/08/2008|12:36] C:\Program Files\Messenger
[19/04/2008|00:11] C:\Program Files\Messenger Plus! Live
[22/07/2008|02:27] C:\Program Files\MessengerDiscovery
[11/06/2007|18:34] C:\Program Files\Micro Application
[16/06/2007|02:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/12/2006|12:27] C:\Program Files\microsoft frontpage
[26/08/2008|12:30] C:\Program Files\Movie Maker
[29/08/2008|19:24] C:\Program Files\Mozilla Firefox
[13/12/2006|12:25] C:\Program Files\MSN
[13/12/2006|12:25] C:\Program Files\MSN Gaming Zone
[21/04/2007|19:19] C:\Program Files\MSXML 4.0
[29/08/2008|15:04] C:\Program Files\Navilog1
[26/08/2008|12:28] C:\Program Files\NetMeeting
[28/06/2008|14:31] C:\Program Files\Octoshape Streaming Services
[13/12/2006|12:25] C:\Program Files\Online Services
[26/08/2008|12:28] C:\Program Files\Outlook Express
[24/07/2008|12:47] C:\Program Files\QuickTime
[28/04/2008|19:07] C:\Program Files\Red Kawa
[13/09/2007|20:00] C:\Program Files\Resources Wizard
[28/08/2008|19:24] C:\Program Files\RogueRemover FREE
[13/12/2006|12:26] C:\Program Files\S3
[24/07/2008|12:36] C:\Program Files\Safari
[20/04/2007|01:13] C:\Program Files\Samsung
[18/01/2008|18:37] C:\Program Files\SC
[13/12/2006|12:26] C:\Program Files\Services en ligne
[20/04/2007|18:11] C:\Program Files\SLD Codec Pack
[06/08/2007|14:38] C:\Program Files\SlySoft
[29/11/2007|22:16] C:\Program Files\Spybot - Search & Destroy
[10/05/2008|00:43] C:\Program Files\Stardock
[20/08/2008|14:04] C:\Program Files\Streamripper
[25/04/2007|19:26] C:\Program Files\SunXi
[26/04/2007|17:28] C:\Program Files\Teamspeak2_RC2
[27/08/2008|19:45] C:\Program Files\Trend Micro
[19/05/2008|21:19] C:\Program Files\TSO
[13/12/2006|12:26] C:\Program Files\Uninstall Information
[14/05/2007|20:06] C:\Program Files\VGA USB Camera
[13/12/2006|12:26] C:\Program Files\VIA
[20/04/2007|18:09] C:\Program Files\VideoLAN
[08/07/2007|22:29] C:\Program Files\Warcraft III
[30/05/2007|15:58] C:\Program Files\WiFiConnector
[21/08/2008|18:33] C:\Program Files\Winamp
[08/03/2008|13:57] C:\Program Files\Windows Live
[30/04/2007|15:47] C:\Program Files\Windows Media Connect 2
[30/04/2007|15:47] C:\Program Files\Windows Media Player
[26/08/2008|12:28] C:\Program Files\Windows NT
[13/12/2006|12:26] C:\Program Files\Windows Plus
[13/12/2006|12:26] C:\Program Files\WindowsUpdate
[28/06/2007|18:15] C:\Program Files\WinRAR
[13/12/2006|12:26] C:\Program Files\WinTV
[24/08/2008|02:51] C:\Program Files\WowCartographe
[13/12/2006|12:27] C:\Program Files\xerox
[20/02/2008|15:03] C:\Program Files\Xfire

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/04/2007|16:21] C:\Program Files\Fichiers communs\Adobe
[25/12/2007|00:21] C:\Program Files\Fichiers communs\Apple
[19/04/2007|22:37] C:\Program Files\Fichiers communs\Blizzard Entertainment
[13/12/2006|12:24] C:\Program Files\Fichiers communs\InstallShield
[19/07/2008|22:51] C:\Program Files\Fichiers communs\Java
[08/03/2008|13:57] C:\Program Files\Fichiers communs\Microsoft Shared
[13/12/2006|12:25] C:\Program Files\Fichiers communs\MSSoap
[13/12/2006|12:25] C:\Program Files\Fichiers communs\ODBC
[13/12/2006|12:25] C:\Program Files\Fichiers communs\Services
[13/12/2006|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[05/05/2008|19:10] C:\Program Files\Fichiers communs\Symantec Shared
[26/08/2008|12:28] C:\Program Files\Fichiers communs\System
[08/03/2008|13:57] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 50 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 19:29:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 109

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:1]-> C:\DOCUME~1\Teddy\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Teddy\Cookies
[F:6][D:4]-> C:\DOCUME~1\Teddy\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 19:30:12
0
Réponse 24 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 19:34
OK ... la suite maintenant .... ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 21:00
Je ferai l'analyse en ligne plus tard dans la soirée, je peux pas pour l'instant^^
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 21:48
A tout' pour le résultat ^^
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
mysti -

17 réponses