Redirection / Jump [HijackThis]
Nairod
-
Nairod -
Nairod -
Bonjour les amis,
J'essaye de décrypter ce sacré texte HijackThis mais je dois admettre que j'ai un peut de mal...
J'ai quelques problèmes avec les liens, je suis régulièrement redirigé vers Google ou autre moteur de recherche.
Et mes pages ce bloque de temps en temps sur Connexion en cours, dans ce cas je dois fermer ma session et la rouvrir pour pouvoir réaccéder à internet.
J'utilise IE maisje crois (pas sûre) que c'est la même pour Firfox.
Bref je vous met ci-joint un pitit rapport HijackThis. Pour une consultation.
Ps : J'ai choppé la grippe j'imagine que je l'ai refilée à mon pc...
Logfile of HijackThis v1.99.1
Scan saved at 21:47:21, on 05/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Mes programmes\Alwil Software\Avast4\aswUpdSv.exe
C:\Mes programmes\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\MESPRO~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Mes programmes\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Mes programmes\eMule\emule.exe
C:\Mes programmes\Hercules\WiFi Station\WifiStation.exe
C:\Mes programmes\Alwil Software\Avast4\ashMaiSv.exe
C:\Mes programmes\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Adobe Flash CS4\Flash.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Mes programmes\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Mes programmes\adobe photoshop\Photoshop.exe
C:\DOCUME~1\A2ENER~1.FR\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\A2ENER~1.FR\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Xi\NetTransport 2\NetTransport.exe
E:\New DL\Antivirus\hijackthis\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = E:\Archive 20_10_06\win98\tour\whatsnew\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.190.83.58:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\MESPRO~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Mes programmes\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdyul.exe] C:\WINDOWS\system32\kdyul.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\{56C1ED43-812B-4552-A915-460B5C9D370A}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
O4 - Global Startup: eMule.lnk = C:\Mes programmes\eMule\emule.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MESPRO~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MESPRO~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer = 85.255.112.108;85.255.112.167
O17 - HKLM\System\CS1\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
O17 - HKLM\System\CS2\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Mes programmes\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Mes programmes\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Mes programmes\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Mes programmes\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Mes programmes\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
C'est grâve docteur ?
J'essaye de décrypter ce sacré texte HijackThis mais je dois admettre que j'ai un peut de mal...
J'ai quelques problèmes avec les liens, je suis régulièrement redirigé vers Google ou autre moteur de recherche.
Et mes pages ce bloque de temps en temps sur Connexion en cours, dans ce cas je dois fermer ma session et la rouvrir pour pouvoir réaccéder à internet.
J'utilise IE maisje crois (pas sûre) que c'est la même pour Firfox.
Bref je vous met ci-joint un pitit rapport HijackThis. Pour une consultation.
Ps : J'ai choppé la grippe j'imagine que je l'ai refilée à mon pc...
Logfile of HijackThis v1.99.1
Scan saved at 21:47:21, on 05/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Mes programmes\Alwil Software\Avast4\aswUpdSv.exe
C:\Mes programmes\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\MESPRO~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Mes programmes\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Mes programmes\eMule\emule.exe
C:\Mes programmes\Hercules\WiFi Station\WifiStation.exe
C:\Mes programmes\Alwil Software\Avast4\ashMaiSv.exe
C:\Mes programmes\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Adobe Flash CS4\Flash.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Mes programmes\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Mes programmes\adobe photoshop\Photoshop.exe
C:\DOCUME~1\A2ENER~1.FR\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\A2ENER~1.FR\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Xi\NetTransport 2\NetTransport.exe
E:\New DL\Antivirus\hijackthis\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = E:\Archive 20_10_06\win98\tour\whatsnew\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.190.83.58:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\MESPRO~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Mes programmes\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdyul.exe] C:\WINDOWS\system32\kdyul.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\{56C1ED43-812B-4552-A915-460B5C9D370A}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
O4 - Global Startup: eMule.lnk = C:\Mes programmes\eMule\emule.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MESPRO~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MESPRO~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer = 85.255.112.108;85.255.112.167
O17 - HKLM\System\CS1\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
O17 - HKLM\System\CS2\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Mes programmes\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Mes programmes\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Mes programmes\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Mes programmes\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Mes programmes\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
C'est grâve docteur ?
A voir également:
- Redirection / Jump [HijackThis]
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Doodle jump - Télécharger - Arcade
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. - Forum Microsoft Edge / Internet Explorer
- Redirection de mail - Guide
- Jump list ccleaner ✓ - Forum Logiciels
114 réponses
ah ouai il fallait bien la faire cette analyse ... 2% et deja 6 objets infectés et 1 virus...
calcul rapide : 2% et 45 min ce qui donne 225min pour 100% donc 4heures, mouai ca va c'est pas trop encore.
Contrairement aux 40heures en mode sans échec
calcul rapide : 2% et 45 min ce qui donne 225min pour 100% donc 4heures, mouai ca va c'est pas trop encore.
Contrairement aux 40heures en mode sans échec
deja 6 objets infectés et 1 virus.
te tracasse pas trop avec ça! il sont peut-être inactifs et coincés
te tracasse pas trop avec ça! il sont peut-être inactifs et coincés
Yop Chimay8 !
Alors analyse terminé (enfin ^^)
Voila le rapport :
___________________________________________________________________________
Sunday, December 07, 2008 10:06:19 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/12/2008
Enregistrements dans la base antivirus Kaspersky : 1441946
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 138797
Nombre de virus trouvés 4
Nombre d'objets infectés 21 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:20:25
Nom de l'objet infecté Nom du virus Dernière action
C:\dd\Archive 26_04_08\Utilitaires\SciTE4AutoIt3.exe/stream/data0121 Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
C:\dd\Archive 26_04_08\Utilitaires\SciTE4AutoIt3.exe/stream Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
C:\dd\Archive 26_04_08\Utilitaires\SciTE4AutoIt3.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\A2Energie.fr\Bureau\Autoit\Hack de tarian\SciTE4AutoIt3.exe/stream/data0118 Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
C:\Documents and Settings\A2Energie.fr\Bureau\Autoit\Hack de tarian\SciTE4AutoIt3.exe/stream Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
C:\Documents and Settings\A2Energie.fr\Bureau\Autoit\Hack de tarian\SciTE4AutoIt3.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\A2Energie.fr\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Adobe\Updater6\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Historique\History.IE5\MSHist012008120720081208\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0000\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0001\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\alm.log L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\amt.log L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\csxs-FLPR.log L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\Perflib_Perfdata_1c0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\Photoshop Temp392590 L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\Photoshop Temp4195313092 L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\~DF1B9A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\~DF1BAE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\~DFC2A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temporary Internet Files\Content.IE5\6DZDDLLZ\300x250_texto[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temporary Internet Files\Content.IE5\6DZDDLLZ\tag[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temporary Internet Files\Content.IE5\6DZDDLLZ\x6vmzy[1] L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temporary Internet Files\Content.IE5\QP5TBAZT\11553838-1[1].on2 L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\FLEXnet\adobe_00080000_tsf.data L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Mes programmes\AutoIt3\SciTE\AutoItMacroGenerator\TheHook.dll Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
C:\Program Files\Fichiers communs\Adobe\Adobe PCD\pcd.db L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Adobe\caps\caps.db L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP237\A0039134.exe/stream/Script Infecté : Trojan.Win32.DNSChanger.kpn ignoré
C:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP237\A0039134.exe/stream Infecté : Trojan.Win32.DNSChanger.kpn ignoré
C:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP237\A0039134.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP238\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\archives 25_04_08\Utilitaires\SciTE4AutoIt3.exe/stream/data0121 Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
E:\archives 25_04_08\Utilitaires\SciTE4AutoIt3.exe/stream Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
E:\archives 25_04_08\Utilitaires\SciTE4AutoIt3.exe NSIS: infecté - 2 ignoré
E:\New DL\Utorrent\FLASH\ABOBE FLASH CS4 PRO TRIAL ACTIVATOR by Antony_GR\Adobe CS4 Master Collection Windows Patch FIX repack FINAL(noexpire)\patch.exe/spoolsv.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.603 ignoré
E:\New DL\Utorrent\FLASH\ABOBE FLASH CS4 PRO TRIAL ACTIVATOR by Antony_GR\Adobe CS4 Master Collection Windows Patch FIX repack FINAL(noexpire)\patch.exe RAR: infecté - 1 ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP225\A0030617.exe Infecté : Trojan-Dropper.Win32.KGen.dbx ignoré
E:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP229\A0031151.exe/spoolsv.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.603 ignoré
E:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP229\A0031151.exe RAR: infecté - 1 ignoré
G:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP225\A0030443.exe/stream/data0121 Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
G:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP225\A0030443.exe/stream Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
G:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP225\A0030443.exe NSIS: infecté - 2 ignoré
H:\A2E\Site A2E\Flash\Creat3.fla L'objet est verrouillé ignoré
Analyse terminée.
Alors analyse terminé (enfin ^^)
Voila le rapport :
___________________________________________________________________________
Sunday, December 07, 2008 10:06:19 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/12/2008
Enregistrements dans la base antivirus Kaspersky : 1441946
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 138797
Nombre de virus trouvés 4
Nombre d'objets infectés 21 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:20:25
Nom de l'objet infecté Nom du virus Dernière action
C:\dd\Archive 26_04_08\Utilitaires\SciTE4AutoIt3.exe/stream/data0121 Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
C:\dd\Archive 26_04_08\Utilitaires\SciTE4AutoIt3.exe/stream Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
C:\dd\Archive 26_04_08\Utilitaires\SciTE4AutoIt3.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\A2Energie.fr\Bureau\Autoit\Hack de tarian\SciTE4AutoIt3.exe/stream/data0118 Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
C:\Documents and Settings\A2Energie.fr\Bureau\Autoit\Hack de tarian\SciTE4AutoIt3.exe/stream Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
C:\Documents and Settings\A2Energie.fr\Bureau\Autoit\Hack de tarian\SciTE4AutoIt3.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\A2Energie.fr\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Adobe\Updater6\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Historique\History.IE5\MSHist012008120720081208\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0000\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0001\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\alm.log L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\amt.log L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\csxs-FLPR.log L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\Perflib_Perfdata_1c0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\Photoshop Temp392590 L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\Photoshop Temp4195313092 L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\~DF1B9A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\~DF1BAE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\~DFC2A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temporary Internet Files\Content.IE5\6DZDDLLZ\300x250_texto[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temporary Internet Files\Content.IE5\6DZDDLLZ\tag[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temporary Internet Files\Content.IE5\6DZDDLLZ\x6vmzy[1] L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\Local Settings\Temporary Internet Files\Content.IE5\QP5TBAZT\11553838-1[1].on2 L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\A2Energie.fr\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\FLEXnet\adobe_00080000_tsf.data L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Mes programmes\AutoIt3\SciTE\AutoItMacroGenerator\TheHook.dll Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
C:\Program Files\Fichiers communs\Adobe\Adobe PCD\pcd.db L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Adobe\caps\caps.db L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP237\A0039134.exe/stream/Script Infecté : Trojan.Win32.DNSChanger.kpn ignoré
C:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP237\A0039134.exe/stream Infecté : Trojan.Win32.DNSChanger.kpn ignoré
C:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP237\A0039134.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP238\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\archives 25_04_08\Utilitaires\SciTE4AutoIt3.exe/stream/data0121 Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
E:\archives 25_04_08\Utilitaires\SciTE4AutoIt3.exe/stream Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
E:\archives 25_04_08\Utilitaires\SciTE4AutoIt3.exe NSIS: infecté - 2 ignoré
E:\New DL\Utorrent\FLASH\ABOBE FLASH CS4 PRO TRIAL ACTIVATOR by Antony_GR\Adobe CS4 Master Collection Windows Patch FIX repack FINAL(noexpire)\patch.exe/spoolsv.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.603 ignoré
E:\New DL\Utorrent\FLASH\ABOBE FLASH CS4 PRO TRIAL ACTIVATOR by Antony_GR\Adobe CS4 Master Collection Windows Patch FIX repack FINAL(noexpire)\patch.exe RAR: infecté - 1 ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP225\A0030617.exe Infecté : Trojan-Dropper.Win32.KGen.dbx ignoré
E:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP229\A0031151.exe/spoolsv.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.603 ignoré
E:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP229\A0031151.exe RAR: infecté - 1 ignoré
G:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP225\A0030443.exe/stream/data0121 Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
G:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP225\A0030443.exe/stream Infecté : not-a-virus:Monitor.Win32.Hooker.s ignoré
G:\System Volume Information\_restore{6A1E0ACF-CAF1-4B0E-8EA6-A11AB3835A03}\RP225\A0030443.exe NSIS: infecté - 2 ignoré
H:\A2E\Site A2E\Flash\Creat3.fla L'objet est verrouillé ignoré
Analyse terminée.
C:\dd\Archive 26_04_08\Utilitaires\SciTE4AutoIt3.exe
C:\Documents and Settings\A2Energie.fr
c'est deux trucs,tu sais ce que c'est?
idem pour ceux ci
E:\New DL\Utorrent\FLASH\ABOBE FLASH CS4 PRO TRIAL ACTIVATOR by Antony_GR\Adobe CS4 Master Collection Windows Patch FIX repack FINAL(noexpire)\patch.exe/spoolsv.exe
E:\New DL\Utorrent\FLASH\ABOBE FLASH CS4 PRO TRIAL ACTIVATOR by Antony_GR\Adobe CS4 Master Collection Windows Patch FIX repack FINAL(noexpire)\patch.exe RAR
c'est quoi?
C:\Documents and Settings\A2Energie.fr
c'est deux trucs,tu sais ce que c'est?
idem pour ceux ci
E:\New DL\Utorrent\FLASH\ABOBE FLASH CS4 PRO TRIAL ACTIVATOR by Antony_GR\Adobe CS4 Master Collection Windows Patch FIX repack FINAL(noexpire)\patch.exe/spoolsv.exe
E:\New DL\Utorrent\FLASH\ABOBE FLASH CS4 PRO TRIAL ACTIVATOR by Antony_GR\Adobe CS4 Master Collection Windows Patch FIX repack FINAL(noexpire)\patch.exe RAR
c'est quoi?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
saut Chimay8 et merci d etre tjs la.
J'ai téléchargé des adobe flash sur Uorrent et emule et je sais que certians étaient infectés avast avait repéré les infections.
Mais la n'est pas le prob. pour le moment car j'ai un problème de taille oO.
Je ne peux plus me co à internet via mon pc.
J'ai téléchargé des adobe flash sur Uorrent et emule et je sais que certians étaient infectés avast avait repéré les infections.
Mais la n'est pas le prob. pour le moment car j'ai un problème de taille oO.
Je ne peux plus me co à internet via mon pc.
Après l'analyse online, j'ai redémarré mon pc car j'avais de très très gros laggs. puis en redémarrant je l'ai trouvé très long (genre 10min) puis il à mis environ 1àmin pour trouver explorer.exe.
Ensuite il c'st mis a chercher internet (tu sais l'onglet en bas à droite) avec la boule qui se balade sur le pc (lecture de l'adresse réseau). et il ne veut pas aller plus loin que cette lecture de l'adresse réseau. réseau "excellent" vit. 11 Mbit.
Bref je comprend pas.
Ensuite il c'st mis a chercher internet (tu sais l'onglet en bas à droite) avec la boule qui se balade sur le pc (lecture de l'adresse réseau). et il ne veut pas aller plus loin que cette lecture de l'adresse réseau. réseau "excellent" vit. 11 Mbit.
Bref je comprend pas.
Ah oui aussi j'allais oublier :
Je peux plus activer mon Parefeu windows.
j'avais dû l'enlever pour l'analyse online et imp de le remettre
Je peux plus activer mon Parefeu windows.
j'avais dû l'enlever pour l'analyse online et imp de le remettre
arff
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réparation IE
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++
puis réessaye de relancer le parefeu
c'est étonnant que ca déconne après un scan en ligne
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réparation IE
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++
puis réessaye de relancer le parefeu
c'est étonnant que ca déconne après un scan en ligne
C:\dd\Archive 26_04_08\Utilitaires\SciTE4AutoIt3.exe
C:\Documents and Settings\A2Energie.fr
Ouai ca c'est des amis ^^
Le premier est autoit un programme de création de programme le meme que celui utilisé pour réalisé RSIT.exe je crée des bot pour mmorpg avec °_°
et le second c'est ma session tout simplement, je l'ai appelée de la meme manière que mon site ^^
C:\Documents and Settings\A2Energie.fr
Ouai ca c'est des amis ^^
Le premier est autoit un programme de création de programme le meme que celui utilisé pour réalisé RSIT.exe je crée des bot pour mmorpg avec °_°
et le second c'est ma session tout simplement, je l'ai appelée de la meme manière que mon site ^^
ok,
je n'avais pas trop peur mais monitor sur kaspersky signifie risktool
le reste est dans la restauration système qu'on va nettoyer en fin de parcour!
je n'avais pas trop peur mais monitor sur kaspersky signifie risktool
le reste est dans la restauration système qu'on va nettoyer en fin de parcour!
tu pense que le formatage est la réponse à tous les problèmes ?
Enfin je veux pas formater j'en aurais pour une semaine de tout remettre mais des potes le font souvent ^^ alors je leurs dit que c'est pas une solution. t en pense quoi ?
Enfin je veux pas formater j'en aurais pour une semaine de tout remettre mais des potes le font souvent ^^ alors je leurs dit que c'est pas une solution. t en pense quoi ?
boarff,je pense que le formatage est nécessaire quand plus rien ne va réellement ou suite à des virus polymorphe du type virut(il change tous les dossiers qu'il rencontrent en .exe même les fichiers systême)
sinon dans ton cas tu risques de perdre des tonnes de fichiers peut-être utile
sinon dans ton cas tu risques de perdre des tonnes de fichiers peut-être utile
quand je met le parefeu :
un msgbox s'ouvre et dit :
Le sparamètres du parefeu windows ne peuvent pas être affichés car le service associé n'est pas en cours d'execution. voulez vous le démarrer ? donc je met oui
et un autre me dit windows ne peut pas démarrer le service parefeu windows / partage de connexion internet
un msgbox s'ouvre et dit :
Le sparamètres du parefeu windows ne peuvent pas être affichés car le service associé n'est pas en cours d'execution. voulez vous le démarrer ? donc je met oui
et un autre me dit windows ne peut pas démarrer le service parefeu windows / partage de connexion internet
Auter chose de bizarre, j'utilise pas msnmsg et donc je l'avais supprimé et là ... il est reinstallé.
Sinon la connection n'est pas rétabli, j'ai meme pas la tentative de connection automatiquement, il faut qu ej'aille dans connexion réseau pour qu'il essaye de ce co... Mais bon il y arrive pas ^^
Sinon la connection n'est pas rétabli, j'ai meme pas la tentative de connection automatiquement, il faut qu ej'aille dans connexion réseau pour qu'il essaye de ce co... Mais bon il y arrive pas ^^
