Antivir ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
batmaura

Antivir ?

par batmaura »

Bonjour à tous,

Il y a quelques temps j'ai installé antivir mais depuis que je l'ai installé mon ordi se bloque au démarrage et je dois le redémarrer plusieurs fois pour que ça marche, maintenant j'ai du remettre avast pour ne plus avoir de problèmes au démarrage mais j'aimerais savoir à quoi c'est du le problème avec antivir ?

merci !
Malekal_morte
Messages : 110239
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Salut,

Tu avais un écran noir?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
batmaura

par batmaura »

non rien ne chargeait et je ne pouvais rien faire, même pas cliquer sur démarrer.
Malekal_morte
Messages : 110239
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Pour voir...

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -


ET :



Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : https://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
batmaura

par batmaura »

Voici les rapports:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:36:08, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Anne-Laure\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 62.146.66.181 dl1.avgate.net
O1 - Hosts: 62.146.66.182 dl2.avgate.net
O1 - Hosts: 62.146.66.183 dl3.avgate.net
O1 - Hosts: 62.146.66.184 dl4.avgate.net
O1 - Hosts: 80.190.143.235 dl5.avgate.net
O1 - Hosts: 62.146.66.178 dl7.avgate.net
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3916111385-296514955-2358725401-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Mélanie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 11167 bytes
DiagHelp version v1.2 - https://www.malekal.com
excute le 23/09/2007 à 18:39:21,23


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\RUNDLL32.EXE-12E27DD0.pf -->14/12/2007 00:50:00
C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->14/12/2007 00:49:30
C:\WINDOWS\prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->14/12/2007 00:47:56
C:\WINDOWS\prefetch\PHOTOSHOP.EXE-0F636D88.pf -->14/12/2007 00:38:26
C:\WINDOWS\prefetch\RUNDLL32.EXE-1BB73578.pf -->14/12/2007 00:38:24
C:\WINDOWS\prefetch\HPRBLOG.EXE-35C0D80C.pf -->14/12/2007 00:37:52
C:\WINDOWS\prefetch\HPQGALRY.EXE-07140C25.pf -->14/12/2007 00:37:34
C:\WINDOWS\prefetch\HPQTHB08.EXE-060DCF16.pf -->14/12/2007 00:37:24
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->14/12/2007 00:35:48
C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->14/12/2007 00:03:48

C:\WINDOWS\System32\drivers\fidbox.idx -->23/09/2007 01:46:30
C:\WINDOWS\System32\drivers\fidbox.dat -->23/09/2007 01:46:30
C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:26
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:54

C:\WINDOWS\System32\wpa.dbl -->23/09/2007 15:38:42
C:\WINDOWS\System32\CONFIG.NT -->07/09/2007 22:39:52
C:\WINDOWS\System32\winskfr.dll -->06/09/2007 15:44:56
C:\WINDOWS\System32\mswinsck.ocx -->06/09/2007 15:44:54
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:50
C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:08
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\zllictbl.dat -->05/09/2007 02:38:18
C:\WINDOWS\System32\abaabadaa1_g.dll -->04/09/2007 00:16:00
C:\WINDOWS\System32\efaaabb1_g.ocx -->04/09/2007 00:16:00
C:\WINDOWS\System32\TZLog.log -->04/09/2007 00:01:32
C:\WINDOWS\System32\mrxfbhnsye_navps.dat -->02/09/2007 14:57:16
C:\WINDOWS\System32\mrxfbhnsye.dat -->02/09/2007 14:57:12
C:\WINDOWS\System32\mrxfbhnsye_nav.dat -->01/09/2007 01:39:38
C:\WINDOWS\System32\FNTCACHE.DAT -->27/08/2007 17:42:28
C:\WINDOWS\System32\perfh00C.dat -->03/08/2007 00:06:40
C:\WINDOWS\System32\perfc00C.dat -->03/08/2007 00:06:40
C:\WINDOWS\System32\perfh009.dat -->03/08/2007 00:06:40
C:\WINDOWS\System32\perfc009.dat -->03/08/2007 00:06:40
C:\WINDOWS\System32\PerfStringBackup.INI -->03/08/2007 00:06:38
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\NeroDigital.ini -->23/09/2007 18:33:12
C:\WINDOWS\wiadebug.log -->23/09/2007 17:15:34
C:\WINDOWS\WindowsUpdate.log -->23/09/2007 15:29:26
C:\WINDOWS\0.log -->23/09/2007 15:22:54
C:\WINDOWS\bootstat.dat -->23/09/2007 15:22:22
C:\WINDOWS\QTFont.qfn -->23/09/2007 14:26:56
C:\WINDOWS\setupapi.log -->23/09/2007 11:21:26
C:\WINDOWS\SchedLgU.Txt -->23/09/2007 01:46:16
C:\WINDOWS\wiaservc.log -->23/09/2007 01:46:14
C:\WINDOWS\wmsetup.log -->22/09/2007 16:25:18
C:\WINDOWS\SETUP.LST -->21/09/2007 21:04:16
C:\WINDOWS\ST6UNST.000 -->21/09/2007 21:04:16
C:\WINDOWS\QTFont.for -->18/09/2007 15:07:18
C:\WINDOWS\Setup1.exe -->05/09/2007 17:14:18
C:\WINDOWS\ST6UNST.EXE -->05/09/2007 17:14:16


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\WINDOWS\system

24/12/1998 20:15 345 983 RCDSETUP.EXE
1 fichier(s) 345 983 octets
0 Rép(s) 134 367 903 744 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\WINDOWS\system32

10/08/2004 20:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 134 367 903 744 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\WINDOWS\Downloaded Program Files

09/07/2005 17:27 <REP> .
09/07/2005 17:27 <REP> ..
09/07/2005 17:27 65 desktop.ini
26/03/2007 16:46 5 085 swflash.inf
19/02/2007 11:26 159 128 ZIntro.ocx
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 130 472 MineSweeper.dll
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
28/02/2007 14:21 142 248 SolitaireShowdown.dll
14/02/2007 18:44 2 557 752 ImageUploader4.ocx
14/02/2007 18:44 378 ImageUploader4.inf
23/03/2007 12:17 1 292 erma.inf
09/07/2007 12:27 2 377 088 Rawflow.ocx
08/08/2006 11:45 576 kavwebscan.inf
13 fichier(s) 6 061 288 octets

Total des fichiers listés :
13 fichier(s) 6 061 288 octets
2 Rép(s) 134 367 903 744 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="Fichier \"c:\\program files\\msn messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\" n'existe pas."
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="Fichier \"c:\\program files\\msn messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\" n'existe pas."
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Documents and Settings\\Anne-Laure\\Local Settings\\Temp\\Rar$EX00.922\\MySpaceMp3Gopher.exe"="C:\\Documents and Settings\\Anne-Laure\\Local Settings\\Temp\\Rar$EX00.922\\MySpaceMp3Gopher.exe:*:Enabled:MySpace Mp3 Gopher Application"
"C:\\Documents and Settings\\Anne-Laure\\Local Settings\\Temp\\Rar$EX00.781\\MySpaceMp3Gopher.exe"="C:\\Documents and Settings\\Anne-Laure\\Local Settings\\Temp\\Rar$EX00.781\\MySpaceMp3Gopher.exe:*:Enabled:MySpace Mp3 Gopher Application"
"C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\\Documents and Settings\\Anne-Laure\\Local Settings\\Temp\\Rar$EX00.078\\MySpaceMp3Gopher.exe"="C:\\Documents and Settings\\Anne-Laure\\Local Settings\\Temp\\Rar$EX00.078\\MySpaceMp3Gopher.exe:*:Enabled:MySpace Mp3 Gopher Application"
"C:\\Documents and Settings\\Anne-Laure\\Mes documents\\MySpaceMp3Gopher.exe"="C:\\Documents and Settings\\Anne-Laure\\Mes documents\\MySpaceMp3Gopher.exe:*:Enabled:MySpace Mp3 Gopher Application"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="Fichier \"c:\\program files\\msn messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\" n'existe pas."
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="Fichier \"c:\\program files\\msn messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\" n'existe pas."
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-23 18:39:42
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
328 - ZDWlan.exe
356 - hpqtra08.exe
528 - ashServ.exe
920 - csrss.exe
948 - winlogon.exe
996 - services.exe
1008 - lsass.exe
1176 - svchost.exe
1252 - ehSched.exe
1308 - svchost.exe
1404 - svchost.exe
1520 - svchost.exe
1548 - Residence.exe
1564 - svchost.exe
1644 - svchost.exe
1664 - SonyTray.exe
1828 - Ati2evxx.exe
1920 - Explorer.EXE
1936 - mcrdsvc.exe
2164 - livecall.exe
2472 - hpqgalry.exe
2524 - cmd.exe
2592 - ASHMAISV.EXE
2808 - ASHWEBSV.EXE
2968 - DLLHOST.EXE
3140 - ALG.EXE
3648 - wmplayer.exe
3724 - EHTRAY.EXE
3804 - RTHDCPL.EXE
3820 - PDVDSERV.EXE
3888 - HPWUSCHD2.EXE
3912 - ASHDISP.EXE
3948 - ctfmon.exe
3996 - MsnMsgr.Exe
4016 - firefox.exe
4020 - NMBgMonitor.exe

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7A5C000 - \WINDOWS\system32\KDCOM.DLL
F796C000 - \WINDOWS\system32\BOOTVID.dll
F7373000 - sptd.sys
F7A5E000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F735B000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F732C000 - ACPI.sys
F731B000 - pci.sys
F755C000 - isapnp.sys
F7A60000 - aliide.sys
F77DC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F756C000 - MountMgr.sys
F72FC000 - ftdisk.sys
F7A62000 - dmload.sys
F72D6000 - dmio.sys
F77E4000 - PartMgr.sys
F757C000 - VolSnap.sys
F72BE000 - atapi.sys
F72AB000 - m5287.sys
F758C000 - disk.sys
F759C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F728B000 - fltMgr.sys
F7279000 - sr.sys
F75AC000 - PxHelp20.sys
F7256000 - Fastfat.sys
F723F000 - KSecDD.sys
F7212000 - NDIS.sys
F71F6000 - kl1.sys
F77EC000 - \WINDOWS\system32\DRIVERS\TDI.SYS
F71E2000 - srescan.sys
F75BC000 - ohci1394.sys
F75CC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F71C7000 - Mup.sys
F774C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F77BC000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F700A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6FF6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6FBD000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F7834000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6F9A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F783C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6F75000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6F64000 - \SystemRoot\system32\DRIVERS\serial.sys
F7177000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7844000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6F50000 - \SystemRoot\system32\DRIVERS\parport.sys
F77CC000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7173000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS
F716F000 - \SystemRoot\System32\Drivers\UBHelper.SYS
F763C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F764C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6F2D000 - \SystemRoot\system32\DRIVERS\ks.sys
F7A7A000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7B71000 - \SystemRoot\system32\DRIVERS\audstub.sys
F766C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7167000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E76000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F769C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76AC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6E45000 - \SystemRoot\system32\DRIVERS\psched.sys
F76BC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F18F0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F18E8000 - \SystemRoot\system32\DRIVERS\raspti.sys
EDC84000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F0120000 - \SystemRoot\system32\DRIVERS\termdd.sys
F18E0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F18D8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AFE000 - \SystemRoot\system32\DRIVERS\swenum.sys
EDC2B000 - \SystemRoot\system32\DRIVERS\update.sys
F6DA6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F24DF000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F775C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B06000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AA9E3000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AA951000 - \SystemRoot\system32\drivers\portcls.sys
EDED5000 - \SystemRoot\system32\drivers\drmk.sys
A7CB7000 - \SystemRoot\system32\DRIVERS\klif.sys
F7AEE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
A8C33000 - \SystemRoot\System32\Drivers\Null.SYS
F7AAA000 - \SystemRoot\System32\Drivers\Beep.SYS
F27F4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F3014000 - \SystemRoot\System32\drivers\vga.sys
F7AAE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AB0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F2FF4000 - \SystemRoot\System32\Drivers\Msfs.SYS
F3004000 - \SystemRoot\System32\Drivers\Npfs.SYS
A8D79000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A7C84000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A7C2C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F249F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
A7C0B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A7BE3000 - \SystemRoot\system32\DRIVERS\netbt.sys
F248F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A7B83000 - \SystemRoot\System32\vsdatant.sys
F1880000 - \SystemRoot\system32\DRIVERS\arp1394.sys
A7B61000 - \SystemRoot\System32\drivers\afd.sys
F0110000 - \SystemRoot\system32\DRIVERS\netbios.sys
A7B36000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A7AC7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F0100000 - \SystemRoot\System32\Drivers\Fips.SYS
F1908000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
A86E3000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F778C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F2834000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F1900000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A86DF000 - \SystemRoot\system32\DRIVERS\mouhid.sys
A81CC000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F3F1D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA0A9000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
A7AB4000 - \SystemRoot\System32\Drivers\dump_m5287.sys
BF800000 - \SystemRoot\System32\win32k.sys
A9AB1000 - \SystemRoot\System32\drivers\Dxapi.sys
F2824000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B36000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA11000 - \SystemRoot\System32\ati2cqag.dll
BFA43000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCA9000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F57EC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A4D35000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A4C58000 - \SystemRoot\system32\drivers\wdmaud.sys
F5B54000 - \SystemRoot\system32\drivers\sysaudio.sys
A49F9000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A4990000 * --[Hidden]--
A4736000 - \SystemRoot\system32\DRIVERS\srv.sys
A46C6000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A3671000 - \SystemRoot\system32\drivers\kmixer.sys
A83F0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 132

Liste des programmes installes

1600
1600_Help
1600Trb
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Photoshop CS
Adobe Reader 7.0.9
Adobe Shockwave Player
AiO_Scan
AiOSoftware
Apple Software Update
Archiveur WinRAR
ATI Display Driver
AutoUpdate
avast! Antivirus
AxCrypt (Désinstaller uniquement)
BufferChm
CCleaner (remove only)
Copy
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB895961
CP_AtenaShokunin1Config
cp_dwShrek2Albums1
cp_dwShrek2Cards1
Creative PC-CAM 550 Driver (1.01.01.00)
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DivX Codec
DivX Converter
DivX Player
DivX Web Player
DocProc
DocumentViewer
Fax
FileZilla (remove only)
First Step Guide
GemMaster Mystic
High Definition Audio Driver Package - KB888111
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP Product Assistant
HP PSC & OfficeJet 4.7
HP Software Update
HPSystemDiagnostics
ICD Client 5.3.1.0
ImageMixer VCD2
InstantShare
J2SE Runtime Environment 5.0 Update 2
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
JourneySoftwarePromo
Kaspersky Online Scanner
Lecteur Windows Media 11
LimeWire 4.12.11
Livebox
Macromedia Dreamweaver 8
MarketResearch
Media Player Classic fr
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office XP Professional with FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.6)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 7 Demo
neroxml
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
Otto
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)
PanoStandAlone
PhotoGallery
Picture Package
PowerDVD
ProductContext
QFolder
QuickTime
Radio Media Player
Readme
RealPlayer
Realtek High Definition Audio Driver
RegSupreme
Replay Media Catcher
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 2.0 (KB928365)
Shareaza version 2.2.5.0
SkinsHP1
Sonic Encoders
Sony USB Driver
Spybot - Search & Destroy 1.4
Steam
StuffPlug 3
SUPER © Version 2007.bld.22 (Mar 14, 2007)
TrayApp
Unload
Veoh Player
Veoh Player
VideoLAN VLC media player 0.8.6c
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Media Center Edition 2005 KB925766
Wireless 802.11g USB Adapter
Wireless 802.11g USB Adapter



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Program Files

09/07/2005 17:23 <REP> .
09/07/2005 17:23 <REP> ..
09/07/2005 18:31 <REP> acer
09/07/2005 17:43 <REP> Adobe
08/08/2007 00:38 <REP> Alwil Software
18/09/2007 14:47 <REP> Apple Software Update
09/07/2005 17:27 <REP> AviSynth 2.5
19/05/2007 13:12 <REP> Axon Data
29/05/2007 23:52 <REP> CCleaner
09/07/2005 17:25 <REP> ComPlus Applications
05/09/2007 17:53 <REP> Creative
09/07/2005 17:43 <REP> CyberLink
25/07/2007 13:54 <REP> DIFX
11/05/2007 22:02 <REP> DivX
14/05/2007 01:12 <REP> eRightSoft
09/07/2005 17:23 <REP> Fichiers communs
25/04/2007 19:59 <REP> FileZilla
09/07/2005 18:40 <REP> FrenchOtto
09/07/2005 18:40 <REP> GemMasterFrench
25/04/2007 14:21 <REP> Hewlett-Packard
25/04/2007 14:14 <REP> HP
29/04/2007 15:30 <REP> Incomplete
09/07/2005 17:26 <REP> Internet Explorer
24/04/2007 13:05 <REP> Java
17/05/2007 18:43 <REP> Lavasoft
26/04/2007 01:50 <REP> LimeWire
09/05/2007 12:35 <REP> Macromedia
29/04/2007 18:11 <REP> Media Player Classic
09/07/2005 17:25 <REP> Messenger
26/04/2007 11:56 <REP> Messenger Plus! Live
03/05/2007 15:12 <REP> Microsoft ActiveSync
03/06/2007 00:00 <REP> Microsoft CAPICOM 2.1.0.2
09/07/2005 17:28 <REP> microsoft frontpage
03/05/2007 15:11 <REP> Microsoft Office
09/07/2005 17:25 <REP> Movie Maker
19/05/2007 20:04 <REP> Mozilla Firefox
09/07/2005 17:25 <REP> MSN
09/07/2005 17:25 <REP> MSN Gaming Zone
25/04/2007 15:27 <REP> MSN Messenger
25/04/2007 15:53 <REP> MSXML 4.0
05/07/2007 21:58 <REP> Nero
09/07/2005 17:26 <REP> NetMeeting
09/07/2005 17:39 <REP> NewTech Infosystems
09/07/2005 17:46 <REP> Norton AntiVirus
25/04/2007 19:45 <REP> Notepad++
09/07/2005 17:25 <REP> Online Services
09/07/2005 17:26 <REP> Outlook Express
13/05/2007 23:24 <REP> PIXELA
18/09/2007 14:48 <REP> QuickTime
17/08/2007 21:35 <REP> RawFlow
26/04/2007 02:03 <REP> Real
09/07/2005 17:41 <REP> Realtek
04/09/2007 00:15 <REP> RegSupreme
30/04/2007 01:08 <REP> Replay Media Catcher
11/06/2007 08:11 <REP> SAGEM
25/04/2007 13:47 <REP> Securitoo
09/07/2005 17:27 <REP> Services en ligne
19/05/2007 13:42 <REP> Shareaza
13/05/2007 23:19 <REP> Sony Corporation
10/05/2007 12:34 <REP> Spybot - Search & Destroy
31/05/2007 21:59 <REP> Steam
01/06/2007 12:47 <REP> StuffPlug3
05/07/2007 14:25 <REP> Veoh Networks
10/08/2007 17:41 <REP> VideoLAN
25/04/2007 13:58 <REP> Wanadoo
25/06/2007 11:33 <REP> Web Media Player
05/08/2007 16:50 <REP> Webteh
01/06/2007 21:54 <REP> Windows Live
28/04/2007 02:08 <REP> Windows Media Connect 2
09/07/2005 17:25 <REP> Windows Media Player
09/07/2005 17:25 <REP> Windows NT
09/07/2005 17:25 <REP> Windows Plus
25/04/2007 21:30 <REP> WinRAR
09/07/2005 17:44 <REP> Wireless 802.11g USB Adapter
09/07/2005 17:28 <REP> xerox
03/08/2007 11:13 <REP> Xi
0 fichier(s) 0 octets
76 Rép(s) 134 367 969 280 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Program Files\fichiers communs

09/07/2005 17:23 <REP> .
09/07/2005 17:23 <REP> ..
09/07/2005 17:23 <REP> Microsoft Shared
09/07/2005 17:23 <REP> SpeechEngines
09/07/2005 17:23 <REP> ODBC
09/07/2005 17:26 <REP> System
09/07/2005 17:26 <REP> MSSoap
09/07/2005 17:27 <REP> Services
09/07/2005 17:36 <REP> InstallShield
09/07/2005 17:39 <REP> NewTech Infosystems
09/07/2005 17:39 <REP> muvee Technologies
09/07/2005 17:43 <REP> Adobe
24/04/2007 13:05 <REP> Java
25/04/2007 14:20 <REP> Hewlett-Packard
25/04/2007 14:22 <REP> HP
26/04/2007 02:03 <REP> Real
26/04/2007 02:03 <REP> xing shared
26/04/2007 19:57 <REP> Adobe Systems Shared
03/05/2007 15:12 <REP> Designer
09/05/2007 12:35 <REP> Macromedia
19/05/2007 13:24 <REP> Everstrike Software
05/07/2007 21:58 <REP> Ahead
0 fichier(s) 0 octets
22 Rép(s) 134 367 969 280 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

09/07/2005 17:38 <REP> .
09/07/2005 17:38 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
13/02/2001 00:23 58 784 MSOSV.DLL
03/05/2007 15:12 <REP> 1033
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 622 592 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 654 664 octets
3 Rép(s) 134 366 920 704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\

31/10/2005 17:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 134 367 936 512 octets libres




c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_eng_web.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\51O8REII\FirefoxGoogleToolbarSetup[1].exe
c:\Documents and Settings\acer\Application Data\Macromedia\Flash Player\#SharedObjects\YKXCAC9J\localhost\PROGRA~1\REPLAY~1\FLVPlayer.exe
c:\Documents and Settings\acer\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Mélanie\Mes documents\Google_Earth_BZXW.exe
c:\Documents and Settings\Mélanie\Mes documents\PPVIEWER.EXE
c:\Documents and Settings\Mélanie\Mes documents\Ma musique\musique\Shareaza_2.2.5.0.exe
c:\Documents and Settings\Mélanie\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\Mélanie\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Anne-Laure\Local Settings\Temp\GLB1A2B.EXE
c:\Documents and Settings\Anne-Laure\Local Settings\Temp\zauninst.exe
c:\Documents and Settings\Anne-Laure\Mes documents\bsplayer223.953_clip.exe
c:\Documents and Settings\Anne-Laure\Mes documents\Live-TF1.exe
c:\Documents and Settings\Anne-Laure\Mes documents\MySpaceMp3Gopher.exe
c:\Documents and Settings\Anne-Laure\Mes documents\QuickTimeInstaller.exe
c:\Documents and Settings\Anne-Laure\Mes documents\RadiosMediaPlayer.exe
c:\Documents and Settings\Anne-Laure\Mes documents\setupfre.exe
c:\Documents and Settings\Anne-Laure\Mes documents\vlc-0.8.6c-win32.exe
c:\Documents and Settings\Anne-Laure\Mes documents\Windows-KB890830-V1.32.exe
c:\Documents and Settings\Anne-Laure\Bureau\Scanner.exe.exe
c:\Documents and Settings\Anne-Laure\Bureau\acer\Mes documents\logiciels\aawsepersonal.exe
c:\Documents and Settings\Anne-Laure\Bureau\acer\Mes documents\logiciels\FileZilla_2_2_32_setup.exe
c:\Documents and Settings\Anne-Laure\Bureau\acer\Mes documents\logiciels\FirefoxGoogleToolbarSetup.exe
c:\Documents and Settings\Anne-Laure\Bureau\acer\Mes documents\logiciels\install_flash_player.exe
c:\Documents and Settings\Anne-Laure\Bureau\acer\Mes documents\logiciels\Install_Messenger.exe
c:\Documents and Settings\Anne-Laure\Bureau\acer\Mes documents\logiciels\installer-28895-17-K-Lite-Codec-Pack-Full-3-01-French.exe
c:\Documents and Settings\Anne-Laure\Bureau\acer\Mes documents\logiciels\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe
c:\Documents and Settings\Anne-Laure\Bureau\acer\Mes documents\logiciels\Shockwave_Installer_Slim.exe
c:\Documents and Settings\Anne-Laure\Bureau\acer\Mes documents\logiciels\spybotsd14.exe
c:\Documents and Settings\Anne-Laure\Bureau\acer\Mes documents\logiciels\super_super_v2007_build_22_anglais_19891.exe
c:\Documents and Settings\Anne-Laure\Bureau\acer\Mes documents\logiciels\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\Anne-Laure\Bureau\acer\Mes documents\logiciels\wrar362fr.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Anne-Laure\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Anne-Laure\Application Data\Macromedia\Flash Player\#SharedObjects\69QPZXQ4\localhost\PROGRA~1\REPLAY~1\FLVPlayer.exe
c:\Documents and Settings\Anne-Laure\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\Anne-Laure\.limewire\.NetworkShare\LimeWireWin4.14.10.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\acer\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Mélanie\Application Data\Mozilla\Firefox\Profiles\eqakmlro.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Mélanie\Application Data\Mozilla\Firefox\Profiles\eqakmlro.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Anne-Laure\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Anne-Laure\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Anne-Laure\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Anne-Laure\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

****** Fin du rapport DiagHelp
Malekal_morte
Messages : 110239
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Scan ces deux fichiers sur http://www.virustotal.com/fr/
C:\WINDOWS\System32\abaabadaa1_g.dll
C:\WINDOWS\System32\efaaabb1_g.ocx

Poste les rapports de scan ici.


Puis :


Suis la procédure avec navilog1 décrite ici : https://www.malekal.com/Adware.Magic_Control.html

Cette procédure doit être suivie à la lettre.

Merci de copier/coller les rapports obtenus en suivant la procédure.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
batmaura

par batmaura »

Je n'ai pas trouvé le premier. Voici le rapport du deuxième mais est-ce bien ça que je devais coller ?
Fichier efaaabb1_g.ocx reçu le 2007.09.24 22:17:46 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.22.0 2007.09.24 -
AntiVir 7.6.0.15 2007.09.24 -
Authentium 4.93.8 2007.09.24 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.24 -
BitDefender 7.2 2007.09.24 -
CAT-QuickHeal 9.00 2007.09.24 -
ClamAV 0.91.2 2007.09.24 -
DrWeb 4.33 2007.09.24 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5159 2007.09.24 -
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.24 -
Fortinet 3.11.0.0 2007.09.24 -
F-Prot 4.3.2.48 2007.09.23 -
F-Secure 6.70.13030.0 2007.09.24 -
Ikarus T3.1.1.12 2007.09.24 -
Kaspersky 4.0.2.24 2007.09.24 -
McAfee 5126 2007.09.24 -
Microsoft 1.2803 2007.09.24 -
NOD32v2 2547 2007.09.24 -
Norman 5.80.02 2007.09.24 -
Panda 9.0.0.4 2007.09.24 -
Prevx1 V2 2007.09.24 -
Rising 19.42.02.00 2007.09.24 -
Sophos 4.21.0 2007.09.24 -
Sunbelt 2.2.907.0 2007.09.24 -
Symantec 10 2007.09.24 -
TheHacker 6.2.5.067 2007.09.24 -
VBA32 3.12.2.4 2007.09.23 -
VirusBuster 4.3.26:9 2007.09.24 -
Webwasher-Gateway 6.0.1 2007.09.24 -
Information additionnelle
File size: 23 bytes
MD5: e11485d2c94de7256bd8548e7cf14c94
SHA1: 24e2332b187a8933cf7f19efdd248796944a57b4
Search Navipromo version 3.1.1 commencé le 24/09/2007 à 22:01:34,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Anne-Laure\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/24/07 at 22:01:37.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/24/07 at 22:02:43 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Anne-Laure\local settings\application data *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\mrxfbhnsye.dat trouvé !
C:\WINDOWS\system32\mrxfbhnsye_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 24/09/2007 à 22:02:58,93 ***
Malekal_morte
Messages : 110239
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Relance navilog1 avec l'option 2.
Poste le rapport ici.



Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
batmaura

par batmaura »

Voici les 2 rapports:
Clean Navipromo version 3.1.1 commencé le 24/09/2007 à 23:40:23,92

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\Documents and Settings\Anne-Laure\local settings\application data *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Anne-Laure\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Anne-Laure\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\mrxfbhnsye.dat trouvé !
Copie C:\WINDOWS\system32\mrxfbhnsye.dat réalise avec succes !
C:\WINDOWS\system32\mrxfbhnsye.dat supprimé !

C:\WINDOWS\System32\mrxfbhnsye_nav.dat trouvé !
Copie C:\WINDOWS\system32\mrxfbhnsye_nav.dat réalise avec succes !
C:\WINDOWS\system32\mrxfbhnsye_nav.dat supprimé !

C:\WINDOWS\system32\mrxfbhnsye_navps.dat trouvé !
Copie C:\WINDOWS\system32\mrxfbhnsye_navps.dat réalise avec succes !
C:\WINDOWS\system32\mrxfbhnsye_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 24/09/2007 à 23:46:40,39 ***
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 25, 2007 1:20:45 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/09/2007
Enregistrements dans la base antivirus Kaspersky : 422929
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 117428
Nombre de virus trouvés: 4
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:24:48

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5d0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{4703492D-F99A-4DC4-97B4-F5010AFEC98B}.crmlog L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mélanie\Mes documents\Mes fichiers reçus\Z058_jpg.zip/www.Z058_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bti ignoré
C:\Documents and Settings\Mélanie\Mes documents\Mes fichiers reçus\Z058_jpg.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Mélanie\Mes documents\Mes fichiers reçus\Z058_jpg(1).zip/www.Z058_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bti ignoré
C:\Documents and Settings\Mélanie\Mes documents\Mes fichiers reçus\Z058_jpg(1).zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Mélanie\Mes documents\Mes fichiers reçus\W139_jpg.zip/www.W139_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bxz ignoré
C:\Documents and Settings\Mélanie\Mes documents\Mes fichiers reçus\W139_jpg.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Anne-Laure\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Temp\~DF561.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Temp\~DF2DC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Temp\~DF351.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Temp\~DF2E3F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Temp\~DF2E49.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Historique\History.IE5\MSHist012007092520070926\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Local Settings\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Bureau\Navilog1.exe/file7 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Anne-Laure\Bureau\Navilog1.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\Anne-Laure\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\Application Data\Mozilla\Firefox\Profiles\p25zwgup.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Laure\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP190\A0051383.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.bb ignoré
C:\System Volume Information\_restore{E0C9F38B-9ADB-4B11-AC2E-9C65FE199B6A}\RP199\change.log L'objet est verrouillé ignoré

Analyse terminée.
Malekal_morte
Messages : 110239
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Supprime ces fichiers :
C:\Documents and Settings\Mélanie\Mes documents\Mes fichiers reçus\Z058_jpg.zip
C:\Documents and Settings\Mélanie\Mes documents\Mes fichiers reçus\W139_jpg.zip

Tu avais des restes d'infection mais rien de méchant.
Je pense pas que ça puisse être à l'origine de tes prb avec Antivir.


Difficile à dire d'où pouvait venir les plantages.
C'est toi qui l'a installé ce RegSupreme?
Peut-être est-ce lui qui fait un conflit avec Antivir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
batmaura

par batmaura »

Oui c'est moi qui avait installé RegSupreme mais je viens de le supprimer.

J'ai donc réinstallé Antivir, j'ai fais une analyse et a détecté un trojan et aussi autre chose et m'a encore détecté un trojan tout à l'heure quand j'étais sur internet. Il est vraiment mieux que Avast !!!
J'ai redemarré mon ordi plusieurs fois et ça ne bloque plus comme avant, on dirait que ça marche pour le moment :)

Je te remercie beaucoup pour ton aide :niquel: J'espère que je n'aurais plus de problèmes.
Malekal_morte
Messages : 110239
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Cool !

Bonne soirée !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »