Au secours mon PC rame
Résolu
sothea2
Messages postés
28
Statut
Membre
-
sothea2 Messages postés 28 Statut Membre -
sothea2 Messages postés 28 Statut Membre -
Bonjour à tous,
Depuis quelques jours maintenant mon ordi rame. Je suis actuellement obligée de travailler en mode sans échec car il m'est impossible de lancer quelque application que ce soit en marche normale (ce qui me bloque car mon imprimante n'est pas prise en charge). Je suis même obligée de l'éteindre manuellement. J'ai fait plusieurs scan en ligne, avec mon antivirus et mes antispyware... 11 cookies de surveillance (que je ne sais pas comment supprimer) et 1 trojan en quarantaine. Je croyais que le problème allait se régler mais pas du tout !
D'où cela peut-il venir ? Que dois-je faire ?
Merci d'avance à tous ceux qui m'apporteront de l'aide.
PS : Je suis une novice de chez novice !
Depuis quelques jours maintenant mon ordi rame. Je suis actuellement obligée de travailler en mode sans échec car il m'est impossible de lancer quelque application que ce soit en marche normale (ce qui me bloque car mon imprimante n'est pas prise en charge). Je suis même obligée de l'éteindre manuellement. J'ai fait plusieurs scan en ligne, avec mon antivirus et mes antispyware... 11 cookies de surveillance (que je ne sais pas comment supprimer) et 1 trojan en quarantaine. Je croyais que le problème allait se régler mais pas du tout !
D'où cela peut-il venir ? Que dois-je faire ?
Merci d'avance à tous ceux qui m'apporteront de l'aide.
PS : Je suis une novice de chez novice !
A voir également:
- Au secours mon PC rame
- Pc qui rame - Guide
- Reinitialiser pc au demarrage - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Double ecran pc - Guide
11 réponses
bonjour,
quel est le nom de ton antivirus?? quel est le nom de ton antispyware??
as tu esssayer le mode sans echec avec prise en charge de reseau??
mac
quel est le nom de ton antivirus?? quel est le nom de ton antispyware??
as tu esssayer le mode sans echec avec prise en charge de reseau??
mac
Re-bonjour,
alors mon antivirus : avira antivir
antispyware : spysweeper et malwarebyte's antimalware
et je suis bien en sans échec avec prise en charge réseau
Voilou
alors mon antivirus : avira antivir
antispyware : spysweeper et malwarebyte's antimalware
et je suis bien en sans échec avec prise en charge réseau
Voilou
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors, voilà pour le rapport de antivir :
Avira AntiVir Personal
Report file date: jeudi 18 septembre 2008 12:25
Scanning for 1621910 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (Service Pack 1) [6.0.6001]
Boot mode: Save mode with network
Username: soraya
Computer name: PCSORAYA
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12/09/2008 14:42:08
ANTIVIR3.VDF : 7.0.6.173 143360 Bytes 17/09/2008 20:41:32
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 10/09/2008 14:42:58
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 10/09/2008 14:42:56
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 10/09/2008 14:42:47
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 10/09/2008 14:42:45
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 10/09/2008 14:42:21
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 10/09/2008 14:42:19
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 10/09/2008 14:42:18
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 18 septembre 2008 12:25
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'CToolbar.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
26 processes with 26 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '54' files ).
Starting the file scan:
Begin scan in 'C:\' <HP>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <FACTORY_IMAGE>
End of the scan: jeudi 18 septembre 2008 13:33
Used time: 1:07:51 Hour(s)
The scan has been done completely.
25808 Scanning directories
410888 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
410887 Files not concerned
3499 Archives were scanned
5 Warnings
0 Notes
Avira AntiVir Personal
Report file date: jeudi 18 septembre 2008 12:25
Scanning for 1621910 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (Service Pack 1) [6.0.6001]
Boot mode: Save mode with network
Username: soraya
Computer name: PCSORAYA
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12/09/2008 14:42:08
ANTIVIR3.VDF : 7.0.6.173 143360 Bytes 17/09/2008 20:41:32
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 10/09/2008 14:42:58
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 10/09/2008 14:42:56
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 10/09/2008 14:42:47
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 10/09/2008 14:42:45
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 10/09/2008 14:42:21
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 10/09/2008 14:42:19
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 10/09/2008 14:42:18
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 18 septembre 2008 12:25
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'CToolbar.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
26 processes with 26 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '54' files ).
Starting the file scan:
Begin scan in 'C:\' <HP>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <FACTORY_IMAGE>
End of the scan: jeudi 18 septembre 2008 13:33
Used time: 1:07:51 Hour(s)
The scan has been done completely.
25808 Scanning directories
410888 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
410887 Files not concerned
3499 Archives were scanned
5 Warnings
0 Notes
Et enfin le rapport de spysweeper :
13:16: Traces trouvées : 4
13:16: Analyse complète a terminé. Durée 00:49:58
13:16: Analyse des fichiers terminée, temps passé : 00:48:20
12:48: Avertissement: FAT ProcessPath FindFirstDirect Create failed. Error: TFindFirstFAT::Create: Cannot locate file:D:\*
12:27: Démarrage de l’analyse des fichiers
12:27: Analyse des cookies terminée, temps passé : 00:00:00
12:27: soraya@weborama[1].txt (ID = 3658)
12:27: soraya@cetelem.solution.weborama[2].txt (ID = 3659)
12:27: Trouvé Spy Cookie: weborama cookie
12:27: soraya@apmebf[2].txt (ID = 2229)
12:27: Trouvé Spy Cookie: apmebf cookie
12:27: soraya@advertising[2].txt (ID = 2175)
12:27: Trouvé Spy Cookie: advertising cookie
12:27: Démarrage de l’analyse des cookies
12:27: Analyse du Registre terminée, temps passé :00:00:24
12:27: Démarrage de l’analyse du Registre
12:27: Analyse de la mémoire terminée, temps passé : 00:01:08
12:26: Démarrage de l’analyse de la mémoire
12:26: Analyse lancée avec la version des définitions 1250
12:26: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
12:26: | Début de session, jeudi 18 septembre 2008 |
***************
12:26: Version du programme 5.8.1.55 Utilisation des définitions de menace1250
12:25: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
12:25: | Début de session, jeudi 18 septembre 2008 |
***************
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
11:16: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
11:16: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
11:16: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
11:16: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
11:14: État des Protections
11:14: État de la vérification des licences (0) : Terminé !
11:13: Définitions de logiciels espions : 1250
11:13: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
11:13: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
11:13: | Début de session, jeudi 18 septembre 2008 |
***************
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
22:51: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
22:50: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
22:47: Détection d’une falsification
22:47: Vos définitions sont à jour.
22:47: Vos définitions sont à jour.
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
22:47: Détection d’une falsification
22:46: ApplicationMinimized - EXIT
22:46: ApplicationMinimized - ENTER
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
22:45: Détection d’une falsification
22:45: Protection Sécurité IE: trouvé : C:\Program Files\Orange\Launcher\Launcher.exe -- Modification de la Sécurité IE refusée
Pièces jointes de message électronique: Activé
22:44: Informatif: ShieldEmail: Start monitoring port 25 for mail activities
22:44: Informatif: ShieldEmail: Start monitoring port 110 for mail activities
Protection anti-aide de navigation: Activé
Protection Sécurité IE: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection au démarrage: Activé
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
22:44: État des Protections
22:44: État de la vérification des licences (0) : Terminé !
22:44: Définitions de logiciels espions : 1250
22:44: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
22:44: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
22:44: | Début de session, mercredi 17 septembre 2008 |
***************
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
12:45: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
12:45: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
12:45: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
12:45: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
12:44: État des Protections
12:44: État de la vérification des licences (0) : Terminé !
12:44: Définitions de logiciels espions : 1250
12:44: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
12:44: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
12:44: | Début de session, mercredi 17 septembre 2008 |
***************
16:26: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
16:26: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
16:26: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
16:26: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
16:26: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
16:25: Vos définitions sont à jour.
16:25: Vos définitions sont à jour.
Pièces jointes de message électronique: Activé
16:25: Informatif: ShieldEmail: Start monitoring port 25 for mail activities
16:25: Informatif: ShieldEmail: Start monitoring port 110 for mail activities
Protection anti-aide de navigation: Activé
Protection Sécurité IE: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection au démarrage: Activé
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
16:25: État des Protections
16:25: État de la vérification des licences (0) : Terminé !
16:25: Définitions de logiciels espions : 1250
16:24: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
16:24: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
16:24: | Début de session, mardi 16 septembre 2008 |
***************
Opération : Injection de code
Cible : C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Source : C:\Windows\System32\svchost.exe
13:23: Détection d’une falsification
Opération : Injection de code
Cible : C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Source : C:\Windows\System32\svchost.exe
13:23: Détection d’une falsification
Opération : Injection de code
Cible : C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Source : C:\Windows\System32\svchost.exe
13:23: Détection d’une falsification
Opération : Injection de code
Cible : C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Source : C:\Windows\System32\svchost.exe
13:23: Détection d’une falsification
Opération : Injection de code
Cible : C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Source : C:\Windows\System32\svchost.exe
13:23: Détection d’une falsification
Pièces jointes de message électronique: Activé
13:22: Informatif: ShieldEmail: Start monitoring port 25 for mail activities
13:22: Informatif: ShieldEmail: Start monitoring port 110 for mail activities
Protection anti-aide de navigation: Activé
Protection Sécurité IE: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection au démarrage: Activé
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
13:22: État des Protections
13:22: État de la vérification des licences (0) : Terminé !
13:21: Définitions de logiciels espions : 1250
13:21: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
13:21: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
13:21: | Début de session, mardi 16 septembre 2008 |
***************
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
12:24: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
12:24: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
12:15: Détection d’une falsification
Pièces jointes de message électronique: Activé
12:15: Informatif: ShieldEmail: Start monitoring port 25 for mail activities
12:15: Informatif: ShieldEmail: Start monitoring port 110 for mail activities
Protection anti-aide de navigation: Activé
Protection Sécurité IE: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection au démarrage: Activé
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
12:15: État des Protections
12:15: État de la vérification des licences (0) : Terminé !
12:14: Définitions de logiciels espions : 1250
12:14: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
12:14: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
12:14: | Début de session, mardi 16 septembre 2008 |
***************
Opération : Accès à un fichier
Cible : C:\windows\system32\wrlzma.dll
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:07: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\Windows\System32\wrLZMA.dll
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:07: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\windows\system32\wrlzma.dll
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:07: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\windows\system32\ssiefr.exe
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:03: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\windows\system32\ssiefr.exe
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:03: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
16:27: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
15:24: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
15:14: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
15:08: Détection d’une falsification
14:58: Vos définitions sont à jour.
14:58: Un problème empêche la connexion au serveur. La cause peut être la connexion ou le serveur. Veuillez réessayer ultérieurement.
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
14:56: Détection d’une falsification
Pièces jointes de message électronique: Activé
14:56: Informatif: ShieldEmail: Start monitoring port 25 for mail activities
14:56: Informatif: ShieldEmail: Start monitoring port 110 for mail activities
Protection anti-aide de navigation: Activé
Protection Sécurité IE: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection au démarrage: Activé
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
14:56: État des Protections
14:56: État de la vérification des licences (0) : Terminé !
14:55: Définitions de logiciels espions : 1250
14:55: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
14:55: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
14:55: | Début de session, lundi 15 septembre 2008 |
***************
Opération : Accès à un fichier
Cible : C:\windows\system32\wrlzma.dll
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:04: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\windows\system32\wrlzma.dll
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:03: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\windows\system32\ssiefr.exe
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:03: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\windows\system32\ssiefr.exe
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:02: Détection d’une falsification
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: ApplicationMinimized - EXIT
15:44: ApplicationMinimized - ENTER
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:21: ApplicationMinimized - EXIT
15:21: ApplicationMinimized - ENTER
14:37: Aucune
14:37: Traces trouvées : 0
14:37: Analyse complète a terminé. Durée 00:27:44
14:37: Analyse des fichiers terminée, temps passé : 00:19:20
14:29: Avertissement: FAT ProcessPath FindFirstDirect Create failed. Error: TFindFirstFAT::Create: Cannot locate file:D:\*
14:18: Démarrage de l’analyse des fichiers
14:18: Analyse des cookies terminée, temps passé : 00:00:00
14:18: Démarrage de l’analyse des cookies
14:18: Analyse du Registre terminée, temps passé :00:00:34
14:17: Démarrage de l’analyse du Registre
14:17: Analyse de la mémoire terminée, temps passé : 00:07:35
14:17: Protection Sécurité IE: trouvé : C:\Program Files\Orange\Launcher\Launcher.exe -- Modification de la Sécurité IE refusée
14:12: ApplicationMinimized - EXIT
14:12: ApplicationMinimized - ENTER
Opération : Accès à un fichier
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\MASTERS\MASTERS.MST
Source : C:\Windows\System32\svchost.exe
14:11: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\MASTERS\MASTERS.MST
Source : C:\Windows\System32\svchost.exe
14:11: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\MASTERS\MASTERS.MST
Source : C:\Windows\System32\svchost.exe
14:11: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\MASTERS\MASTERS.MST
Source : C:\Windows\System32\svchost.exe
14:11: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\MASTERS\MASTERS.MST
Source : C:\Windows\System32\svchost.exe
14:11: Détection d’une falsification
14:10: ApplicationMinimized - EXIT
14:10: ApplicationMinimized - ENTER
14:10: Démarrage de l’analyse de la mémoire
14:10: Démarrer l’analyse complète
14:10: Analyse lancée avec la version des définitions 1250
Pièces jointes de message électronique: Activé
14:10: Informatif: ShieldEmail: Start monitoring port 25 for mail activities
14:10: Informatif: ShieldEmail: Start monitoring port 110 for mail activities
Protection anti-aide de navigation: Activé
Protection Sécurité IE: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection au démarrage: Activé
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
14:09: État des Protections
14:09: État de la vérification des licences (0) : Terminé !
14:09: Définitions de logiciels espions : 1250
14:09: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
14:09: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
14:09: | Début de session, dimanche 14 septembre 2008 |
***************
Voilà, personnellement je n'y comprends absolument rien mais peut-être que d'autres...
13:16: Traces trouvées : 4
13:16: Analyse complète a terminé. Durée 00:49:58
13:16: Analyse des fichiers terminée, temps passé : 00:48:20
12:48: Avertissement: FAT ProcessPath FindFirstDirect Create failed. Error: TFindFirstFAT::Create: Cannot locate file:D:\*
12:27: Démarrage de l’analyse des fichiers
12:27: Analyse des cookies terminée, temps passé : 00:00:00
12:27: soraya@weborama[1].txt (ID = 3658)
12:27: soraya@cetelem.solution.weborama[2].txt (ID = 3659)
12:27: Trouvé Spy Cookie: weborama cookie
12:27: soraya@apmebf[2].txt (ID = 2229)
12:27: Trouvé Spy Cookie: apmebf cookie
12:27: soraya@advertising[2].txt (ID = 2175)
12:27: Trouvé Spy Cookie: advertising cookie
12:27: Démarrage de l’analyse des cookies
12:27: Analyse du Registre terminée, temps passé :00:00:24
12:27: Démarrage de l’analyse du Registre
12:27: Analyse de la mémoire terminée, temps passé : 00:01:08
12:26: Démarrage de l’analyse de la mémoire
12:26: Analyse lancée avec la version des définitions 1250
12:26: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
12:26: | Début de session, jeudi 18 septembre 2008 |
***************
12:26: Version du programme 5.8.1.55 Utilisation des définitions de menace1250
12:25: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
12:25: | Début de session, jeudi 18 septembre 2008 |
***************
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
11:16: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
11:16: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
11:16: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
11:16: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
11:14: État des Protections
11:14: État de la vérification des licences (0) : Terminé !
11:13: Définitions de logiciels espions : 1250
11:13: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
11:13: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
11:13: | Début de session, jeudi 18 septembre 2008 |
***************
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
22:51: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
22:50: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
22:47: Détection d’une falsification
22:47: Vos définitions sont à jour.
22:47: Vos définitions sont à jour.
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
22:47: Détection d’une falsification
22:46: ApplicationMinimized - EXIT
22:46: ApplicationMinimized - ENTER
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
22:45: Détection d’une falsification
22:45: Protection Sécurité IE: trouvé : C:\Program Files\Orange\Launcher\Launcher.exe -- Modification de la Sécurité IE refusée
Pièces jointes de message électronique: Activé
22:44: Informatif: ShieldEmail: Start monitoring port 25 for mail activities
22:44: Informatif: ShieldEmail: Start monitoring port 110 for mail activities
Protection anti-aide de navigation: Activé
Protection Sécurité IE: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection au démarrage: Activé
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
22:44: État des Protections
22:44: État de la vérification des licences (0) : Terminé !
22:44: Définitions de logiciels espions : 1250
22:44: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
22:44: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
22:44: | Début de session, mercredi 17 septembre 2008 |
***************
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
12:45: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
12:45: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
12:45: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
12:45: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
12:44: État des Protections
12:44: État de la vérification des licences (0) : Terminé !
12:44: Définitions de logiciels espions : 1250
12:44: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
12:44: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
12:44: | Début de session, mercredi 17 septembre 2008 |
***************
16:26: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
16:26: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
16:26: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
16:26: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
16:26: Avertissement: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe
16:25: Vos définitions sont à jour.
16:25: Vos définitions sont à jour.
Pièces jointes de message électronique: Activé
16:25: Informatif: ShieldEmail: Start monitoring port 25 for mail activities
16:25: Informatif: ShieldEmail: Start monitoring port 110 for mail activities
Protection anti-aide de navigation: Activé
Protection Sécurité IE: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection au démarrage: Activé
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
16:25: État des Protections
16:25: État de la vérification des licences (0) : Terminé !
16:25: Définitions de logiciels espions : 1250
16:24: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
16:24: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
16:24: | Début de session, mardi 16 septembre 2008 |
***************
Opération : Injection de code
Cible : C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Source : C:\Windows\System32\svchost.exe
13:23: Détection d’une falsification
Opération : Injection de code
Cible : C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Source : C:\Windows\System32\svchost.exe
13:23: Détection d’une falsification
Opération : Injection de code
Cible : C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Source : C:\Windows\System32\svchost.exe
13:23: Détection d’une falsification
Opération : Injection de code
Cible : C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Source : C:\Windows\System32\svchost.exe
13:23: Détection d’une falsification
Opération : Injection de code
Cible : C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Source : C:\Windows\System32\svchost.exe
13:23: Détection d’une falsification
Pièces jointes de message électronique: Activé
13:22: Informatif: ShieldEmail: Start monitoring port 25 for mail activities
13:22: Informatif: ShieldEmail: Start monitoring port 110 for mail activities
Protection anti-aide de navigation: Activé
Protection Sécurité IE: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection au démarrage: Activé
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
13:22: État des Protections
13:22: État de la vérification des licences (0) : Terminé !
13:21: Définitions de logiciels espions : 1250
13:21: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
13:21: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
13:21: | Début de session, mardi 16 septembre 2008 |
***************
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
12:24: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
12:24: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
12:15: Détection d’une falsification
Pièces jointes de message électronique: Activé
12:15: Informatif: ShieldEmail: Start monitoring port 25 for mail activities
12:15: Informatif: ShieldEmail: Start monitoring port 110 for mail activities
Protection anti-aide de navigation: Activé
Protection Sécurité IE: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection au démarrage: Activé
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
12:15: État des Protections
12:15: État de la vérification des licences (0) : Terminé !
12:14: Définitions de logiciels espions : 1250
12:14: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
12:14: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
12:14: | Début de session, mardi 16 septembre 2008 |
***************
Opération : Accès à un fichier
Cible : C:\windows\system32\wrlzma.dll
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:07: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\Windows\System32\wrLZMA.dll
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:07: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\windows\system32\wrlzma.dll
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:07: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\windows\system32\ssiefr.exe
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:03: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\windows\system32\ssiefr.exe
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:03: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
16:27: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
15:24: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
15:14: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
15:08: Détection d’une falsification
14:58: Vos définitions sont à jour.
14:58: Un problème empêche la connexion au serveur. La cause peut être la connexion ou le serveur. Veuillez réessayer ultérieurement.
Opération : Accès à un fichier
Cible : C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WEBROOT\SPY SWEEPER\DATA\SETTINGS.DAT
Source : C:\Windows\System32\svchost.exe
14:56: Détection d’une falsification
Pièces jointes de message électronique: Activé
14:56: Informatif: ShieldEmail: Start monitoring port 25 for mail activities
14:56: Informatif: ShieldEmail: Start monitoring port 110 for mail activities
Protection anti-aide de navigation: Activé
Protection Sécurité IE: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection au démarrage: Activé
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
14:56: État des Protections
14:56: État de la vérification des licences (0) : Terminé !
14:55: Définitions de logiciels espions : 1250
14:55: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
14:55: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
14:55: | Début de session, lundi 15 septembre 2008 |
***************
Opération : Accès à un fichier
Cible : C:\windows\system32\wrlzma.dll
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:04: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\windows\system32\wrlzma.dll
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:03: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\windows\system32\ssiefr.exe
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:03: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\windows\system32\ssiefr.exe
Source : C:\Program Files\Spyware Doctor\pctsSvc.exe
18:02: Détection d’une falsification
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
16:07: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: ApplicationMinimized - EXIT
15:44: ApplicationMinimized - ENTER
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:44: La Protection communication Internet a bloqué l’accès à : SECURITY-UPDATER.COM
15:21: ApplicationMinimized - EXIT
15:21: ApplicationMinimized - ENTER
14:37: Aucune
14:37: Traces trouvées : 0
14:37: Analyse complète a terminé. Durée 00:27:44
14:37: Analyse des fichiers terminée, temps passé : 00:19:20
14:29: Avertissement: FAT ProcessPath FindFirstDirect Create failed. Error: TFindFirstFAT::Create: Cannot locate file:D:\*
14:18: Démarrage de l’analyse des fichiers
14:18: Analyse des cookies terminée, temps passé : 00:00:00
14:18: Démarrage de l’analyse des cookies
14:18: Analyse du Registre terminée, temps passé :00:00:34
14:17: Démarrage de l’analyse du Registre
14:17: Analyse de la mémoire terminée, temps passé : 00:07:35
14:17: Protection Sécurité IE: trouvé : C:\Program Files\Orange\Launcher\Launcher.exe -- Modification de la Sécurité IE refusée
14:12: ApplicationMinimized - EXIT
14:12: ApplicationMinimized - ENTER
Opération : Accès à un fichier
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\MASTERS\MASTERS.MST
Source : C:\Windows\System32\svchost.exe
14:11: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\MASTERS\MASTERS.MST
Source : C:\Windows\System32\svchost.exe
14:11: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\MASTERS\MASTERS.MST
Source : C:\Windows\System32\svchost.exe
14:11: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\MASTERS\MASTERS.MST
Source : C:\Windows\System32\svchost.exe
14:11: Détection d’une falsification
Opération : Accès à un fichier
Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\MASTERS\MASTERS.MST
Source : C:\Windows\System32\svchost.exe
14:11: Détection d’une falsification
14:10: ApplicationMinimized - EXIT
14:10: ApplicationMinimized - ENTER
14:10: Démarrage de l’analyse de la mémoire
14:10: Démarrer l’analyse complète
14:10: Analyse lancée avec la version des définitions 1250
Pièces jointes de message électronique: Activé
14:10: Informatif: ShieldEmail: Start monitoring port 25 for mail activities
14:10: Informatif: ShieldEmail: Start monitoring port 110 for mail activities
Protection anti-aide de navigation: Activé
Protection Sécurité IE: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection au démarrage: Activé
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection communication Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection du système de fichiers: Activé
Protection anti-exécution: Activé
Protections des services système: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi : Désactivé
14:09: État des Protections
14:09: État de la vérification des licences (0) : Terminé !
14:09: Définitions de logiciels espions : 1250
14:09: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
14:09: Webroot AntiVirus with AntiSpyware 5.8.1.55 démarrée
14:09: | Début de session, dimanche 14 septembre 2008 |
***************
Voilà, personnellement je n'y comprends absolument rien mais peut-être que d'autres...
