| est ce que je suis infécté?? | |
|
|
|
Auteur | Message |
---|
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 1:55:28 | |
| lol tu est héberger chez qui? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 2:01:37 | |
| chez néodomaine... Voici l adresse de secours http://www.forum-aide-contre-virus.be les "www" sont à mettre jusqu à demain apparement | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 2:41:22 | |
| | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 2:43:10 | |
| 6€ la première année puis ca sera 15€ je crois | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 2:44:36 | |
| tous compris? toi tu a juste a le configurer a ta guise par une adresse de gestion, un identifiant et un mdp? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 5:01:31 | |
| oui et avoir un serveur ftp comme filezilla pour publier les pages web que tu fais | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 11:10:44 | |
| ouhahawe je crois que c'est le moin cher qui existe^^ BitDefender Online Scanner | | | Rapport d'analyse généré à: Tue, Oct 28, 2008 - 00:58:18 | | | | Voie d'analyse: C:\;D:\; | | | | | | <table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"> <tr> <td colspan="2" bgcolor="#cccccc" width="451"> Statistiques </td></tr><tr> <td width="57%"> Temps </td><td align="right" width="43%"> 01:03:58 </td></tr><tr> <td width="57%"> Fichiers </td><td align="right" width="43%"> 102960 </td></tr><tr> <td width="57%"> Directoires </td><td align="right" width="43%"> 9171 </td></tr><tr> <td width="57%"> Secteurs de boot </td><td align="right" width="43%"> 0 </td></tr><tr> <td width="57%"> Archives </td><td align="right" width="43%"> 1313 </td></tr><tr> <td width="57%"> Paquets programmes </td><td align="right" width="43%"> 7624 </td></tr></table> | | | <table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"> <tr> <td colspan="2" bgcolor="#cccccc" width="451"> Résultats </td></tr><tr> <td width="57%"> Virus identifiés </td><td align="right" width="43%"> 1 </td></tr><tr> <td width="57%"> Fichiers infectés </td><td align="right" width="43%"> 1 </td></tr><tr> <td width="57%"> Fichiers suspects </td><td align="right" width="43%"> 0 </td></tr><tr> <td width="57%"> Avertissements </td><td align="right" width="43%"> 0 </td></tr><tr> <td width="57%"> Désinfectés </td><td align="right" width="43%"> 0 </td></tr><tr> <td width="57%"> Fichiers effacés </td><td align="right" width="43%"> 1 </td></tr></table> | | | <table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"> <tr> <td colspan="2" bgcolor="#cccccc" width="451"> Info sur les moteurs </td></tr><tr> <td width="57%"> Définition virus </td><td align="right" width="43%"> 1828968 </td></tr><tr> <td width="57%"> Version des moteurs </td><td align="right" width="43%"> AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14) </td></tr><tr> <td width="57%"> Analyse des plugins </td><td align="right" width="43%"> 14 </td></tr><tr> <td width="57%"> Archive des plugins </td><td align="right" width="43%"> 40 </td></tr><tr> <td width="57%"> Unpack des plugins </td><td align="right" width="43%"> 7 </td></tr><tr> <td width="57%"> E-mail plugins </td><td align="right" width="43%"> 6 </td></tr><tr> <td width="57%"> Système plugins </td><td align="right" width="43%"> 0 </td></tr></table> | | |
<table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"> <tr> <td colspan="2" bgcolor="#cccccc" width="451"> Paramètres d'analyse </td></tr><tr> <td width="57%"> Première action </td><td align="right" width="43%"> Désinfecté </td></tr><tr> <td width="57%"> Seconde Action </td><td align="right" width="43%"> Supprimé </td></tr><tr> <td width="57%"> Heuristique </td><td align="right" width="43%"> Oui </td></tr><tr> <td width="57%"> Acceptez les avertissements </td><td align="right" width="43%"> Oui </td></tr><tr> <td width="57%"> Extensions analysées </td><td align="right" width="43%"> exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; </td></tr><tr> <td width="57%"> Excludez les extensions </td><td align="right" width="43%"> </td></tr><tr> <td width="57%"> Analyse d'emails </td><td align="right" width="43%"> Oui </td></tr><tr> <td width="57%"> Analyse des Archives </td><td align="right" width="43%"> Oui </td></tr><tr> <td width="57%"> Analyser paquets programmes </td><td align="right" width="43%"> Oui </td></tr><tr> <td width="57%"> Analyse des fichiers </td><td align="right" width="43%"> Oui </td></tr><tr> <td width="57%"> Analyse de boot </td><td align="right" width="43%"> Oui </td></tr></table> | | |
<table bordercolordark="white" bordercolorlight="black" border="1" cellspacing="0" width="100%"> <tr> <td bgcolor="#cccccc" width="252"> Fichier analysé </td><td align="right" bgcolor="#cccccc" width="195"> Statut </td></tr><tr> <td width="57%"> C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0092903.exe </td><td align="left" width="43%"> Détecté avec: Adware.NaviPromo.Gen.2 </td></tr><tr> <td width="57%"> C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0092903.exe </td><td align="left" width="43%"> Echec de la désinfection </td></tr><tr> <td width="57%"> C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0092903.exe </td><td align="left" width="43%"> Supprimé </td></tr></table> | | | | | | | |
| |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 12:54:54 | |
| Salut !! oui je pense aussi que c est le moins cher mon site est maintenant accessible est ce que tu as encore des problèmes ?? | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 14:53:49 | |
| nn je ne pense pas, je t'envois un dernière rapport hijackthis pour vérifier
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:51:29, on 28/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\Synaptics\SynTP\Toshiba.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\terminator.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Widget SFR.lnk = C:\Program Files\SFRWidget\WidgetSFR.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\michel\LOCALS~1\Temp\hpdj.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O24 - Desktop Component 0: (no name) - http://www.elite-auto.fr/photos/s/s0503235.jpg O24 - Desktop Component 1: (no name) - http://www.elite-auto.fr/images/banniere/logo_elite.jpg
-- End of file - 13434 bytes
je télcharge toolscleaner et je t'envois le rapport a et enfaite je vien de reçevoir une pub chez pas koi, sa doit être un spam (et enfaite pour ton site tu ne peut pas garder le www je trouve que sa fait classe^^) | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 15:00:04 | |
| le rapport est clean tu as un fond d écran élite-auto ?? tu as recu une pub de quoi ?? j ai testé tout à l heure et on peut introduire les "www" si on veux, on tombera quand meme sur mon site web | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 15:02:42 | |
| fond d'écran élite-auto c'est koi? sinon je crois que ct une pub de mcfee et enfaite il se trouve ou déjà le rapport de toolscleaner? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 15:04:40 | |
| Tu as un fond d écran avec une voiture ??
il se trouve là : C:\TCleaner.txt | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 15:08:13 | |
| [ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\cleannavi.txt: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\corine\Recent\HijackThis.lnk: trouvé ! C:\Documents and Settings\michel\Bureau\Navilog1.exe: trouvé ! C:\Documents and Settings\michel\Bureau\Navilog1.lnk: trouvé ! C:\Documents and Settings\michel\Menu Démarrer\Programmes\Navilog1: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\Navilog1\Navilog1.bat: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
Point de restauration crée ! Corbeille vidée! Fichiers temporaires nettoyés ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\corine\Recent\HijackThis.lnk: supprimé ! C:\Documents and Settings\michel\Bureau\Navilog1.exe: supprimé ! C:\Documents and Settings\michel\Bureau\Navilog1.lnk: supprimé ! C:\Program Files\Navilog1\Navilog1.bat: supprimé ! C:\cleannavi.txt: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\michel\Menu Démarrer\Programmes\Navilog1: supprimé ! C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !! C:\Program Files\Trend Micro\HijackThis: supprimé !
Sauvegarde du registre crée !
nn je n'est pas un fond d'écrans de voiture et sinon pour la pub tu c'est ce que sa peut être? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 15:14:14 | |
| tu peux aller désinstaller navilog qui n a pas su etre supprimé par toolscleaner... Si c est de McAfee tu n as pas à t inquieter | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 15:18:31 | |
| | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mar 28 Oct - 15:20:51 | |
| Mais de rien Bonne journée @+ | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 20:06:34 | |
| slt je comprend pas sur l'ordi numéro 3 je navigue sur internet avec mozilla et il y a plein de pub qui s'ouvre avec internet explorer que dois je faire pour ne plus avoir ces pub? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 20:47:20 | |
| Salut !!
Quels genre de pubs ?? | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 21:29:29 | |
| toute genre, soit des por... ,soit des maillots de bain, soit le poker, soit des antivirus, soit des site de streaming, soit des voyages, soit des sites d'achats... | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 21:33:02 | |
| refais un nouveau rapport hijackthis du PC infecté stp
si tu n as plus hijackthis : hijackthis | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 22:18:21 | |
| Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:18:03, on 29/10/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\System32\regsvr32.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\ppcbooster\ppcb_32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Windows\system32\conime.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\ttermminaatoor.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: bannerstyles15 browser enhancer - {4160F18F-BD16-E3AA-4C5D-155F5943B402} - C:\Windows\system32\oetgjoqjoqyisz.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [efolznlgxwozkdawx] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\oetgjoqjoqyisz.dll" O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
-- End of file - 9017 bytes | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 22:21:08 | |
| essaye ceci stp :
==> 1) pour vista
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration * Double Clique sur l'icône "Comptes d'utilisateurs" * Clique ensuite sur désactiver et valide.
==> 2) Télécharge sur le bureau Navilog1
(c est le numéro 1 en bas de la page) :
* Si ton antivirus s'affole , le désactiver ==> sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur ==> sous XP : double-clic dessus pour l'installer et le lancer
Quand il est installé :
==> Lance navilog ==> taper F ==> Appuyer sur une touche jusqu' arriver aux options ==> Choisir Recherche ( = taper 1 ) ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
==> un rapport : fixnavi.txt dans ==> C :
==> le copier et le coller dans la réponse | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 23:06:21 | |
| est-ce qu'a chaque fois que je désactive le contrôle des comptes utilisateurs je suis obliger de redémarer? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 23:07:59 | |
| normalement oui... Après redémarrage, vas vérifier si il est toujours bien désactivé | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 23:19:22 | |
| Search Navipromo version 3.6.7 commencé le 29/10/2008 à 21:09:53,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Tenrei"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001 Internet Explorer : 7.0.6001.18000 Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\tenrei\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Tenrei\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Tenrei\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Tenrei\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Tenrei\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Tenrei\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Tenrei\AppData\Local\Microsoft" :
* Dans "C:\Users\Tenrei\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Tenrei\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/10/2008 à 21:18:03,95 *** | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 23:25:09 | |
| Navilog n a rien trouvé... Fais ceci maintenant stp :
==> Télécharger et enregistrer lopSD sur ton bureau
(c est le numéro 4 en bas de la page) :
==> Double-clic Lop S&D
==> Faire l'installation ==> Fermer toutes les applications
==> Le lancer par un double-clic sur le raccourci qui est sur le bureau * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur ==> Taper F pour français , puis presser entrée
==> Taper 1
==> Presser Entrée
==> Le PC va redémarrer * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
==> Attendre l'apparition du rapport ==> Copier le rapport et le coller dans la réponse * le rapport se trouve aussi à C:\lopR | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 23:30:59 | |
| slt l'ordi ne c'est pas redémarrer mais j'ai quand même le rapport
--------------------\\ Lop S&D 4.2.4-8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz ) BIOS : Default System BIOS USER : Tenrei ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:223 Go (Free:93 Go) D:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go) E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go) F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 27-10-2008|09:15 ) Option : [1] ( 29/10/2008|21:28 )
[ UAC => 1 ] --------------------\\ Listing des dossiers dans Local
[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Application Data [24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\AtStart.txt [29/10/2008|21:07] C:\Users\Tenrei\AppData\Local\d3d9caps.dat [27/10/2008|15:27] C:\Users\Tenrei\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\DSwitch.txt [26/10/2008|12:56] C:\Users\Tenrei\AppData\Local\GDIPFONTCACHEV1.DAT [24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Historique [29/10/2008|21:06] C:\Users\Tenrei\AppData\Local\IconCache.db [29/10/2008|21:18] C:\Users\Tenrei\AppData\Local\Microsoft [25/10/2008|18:46] C:\Users\Tenrei\AppData\Local\Microsoft Games [24/10/2008|18:15] C:\Users\Tenrei\AppData\Local\Mozilla [24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\QSwitch.txt [28/10/2008|19:52] C:\Users\Tenrei\AppData\Local\QuickPlay [29/10/2008|21:28] C:\Users\Tenrei\AppData\Local\Temp [24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Temporary Internet Files [24/10/2008|18:44] C:\Users\Tenrei\AppData\Local\VirtualStore --------------------\\ Tâches planifiées dans C:\Windows\tasks
[29/10/2008 21:22][--ah-----] C:\Windows\tasks\SA.DAT [29/10/2008 21:20][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData [30/07/2008|00:57] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} [25/10/2008|23:54] C:\ProgramData\Adobe [26/10/2008|12:55] C:\ProgramData\AOL [24/10/2008|19:27] C:\ProgramData\AOL OCP [02/11/2006|14:02] C:\ProgramData\Application Data [24/10/2008|12:04] C:\ProgramData\Avira [24/10/2008|11:39] C:\ProgramData\Bureau [24/10/2008|17:56] C:\ProgramData\CyberLink [02/11/2006|14:02] C:\ProgramData\Desktop [02/11/2006|14:02] C:\ProgramData\Documents [29/10/2008|13:24] C:\ProgramData\DVD Shrink [28/10/2008|19:52] C:\ProgramData\DVD.exe [27/10/2008|14:12] C:\ProgramData\ezsid.dat [24/10/2008|11:39] C:\ProgramData\Favoris [02/11/2006|14:02] C:\ProgramData\Favorites [24/10/2008|21:26] C:\ProgramData\FRA [25/10/2008|18:42] C:\ProgramData\Games.exe [28/09/2008|17:12] C:\ProgramData\Hewlett-Packard [29/10/2008|21:08] C:\ProgramData\hpqp.ini [29/10/2008|09:25] C:\ProgramData\hpqp.txt [24/10/2008|21:26] C:\ProgramData\Karaoke.exe [24/10/2008|19:19] C:\ProgramData\LogiShrd [24/10/2008|19:16] C:\ProgramData\Logitech [26/10/2008|10:36] C:\ProgramData\Malwarebytes [24/10/2008|11:39] C:\ProgramData\Menu D‚marrer [26/10/2008|21:29] C:\ProgramData\Microsoft [25/10/2008|02:30] C:\ProgramData\Microsoft Help [24/10/2008|21:26] C:\ProgramData\MobileTV.exe [24/10/2008|11:39] C:\ProgramData\ModŠles [24/10/2008|21:26] C:\ProgramData\MPV.exe [30/07/2008|00:44] C:\ProgramData\muvee Technologies [26/10/2008|10:28] C:\ProgramData\NortonInstaller [29/10/2008|21:19] C:\ProgramData\ntuser.pol [28/09/2008|17:21] C:\ProgramData\NVIDIA [29/10/2008|21:22] C:\ProgramData\nvModes.001 [29/10/2008|21:22] C:\ProgramData\nvModes.dat [25/10/2008|18:45] C:\ProgramData\PlayFirst [27/10/2008|14:16] C:\ProgramData\Skype [02/11/2006|14:02] C:\ProgramData\Start Menu [02/11/2006|14:02] C:\ProgramData\Templates [24/10/2008|11:43] C:\ProgramData\Viewpoint [25/10/2008|18:44] C:\ProgramData\WildTangent [24/10/2008|22:37] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[30/07/2008|00:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites [30/07/2008|00:58] C:\Program Files\Adobe [24/10/2008|12:04] C:\Program Files\Avira [26/10/2008|12:33] C:\Program Files\CCleaner [27/10/2008|14:16] C:\Program Files\Common Files [28/09/2008|17:18] C:\Program Files\CyberLink [27/10/2008|19:32] C:\Program Files\DivX [28/10/2008|21:15] C:\Program Files\DVD Decrypter [28/10/2008|20:12] C:\Program Files\DVD Shrink [30/07/2008|01:07] C:\Program Files\EasyBits For Kids [24/10/2008|11:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] [28/09/2008|17:14] C:\Program Files\Hewlett-Packard [30/07/2008|01:16] C:\Program Files\HP [30/07/2008|00:21] C:\Program Files\HP Games [28/09/2008|16:45] C:\Program Files\IDT [27/10/2008|18:58] C:\Program Files\InstallShield Installation Information [28/09/2008|16:37] C:\Program Files\Intel [30/07/2008|09:07] C:\Program Files\Internet Explorer [24/10/2008|17:51] C:\Program Files\Java [28/10/2008|17:24] C:\Program Files\LimeWire [24/10/2008|19:16] C:\Program Files\Logitech [02/11/2006|13:37] C:\Program Files\Microsoft Games [30/07/2008|00:56] C:\Program Files\Microsoft Office [25/10/2008|02:34] C:\Program Files\Microsoft Silverlight [24/10/2008|18:52] C:\Program Files\Microsoft Virtual PC [30/07/2008|00:56] C:\Program Files\Microsoft Works [30/07/2008|00:56] C:\Program Files\Microsoft.NET [30/07/2008|09:07] C:\Program Files\Movie Maker [29/10/2008|21:18] C:\Program Files\Mozilla Firefox [02/11/2006|13:37] C:\Program Files\MSBuild [24/10/2008|12:05] C:\Program Files\MSXML 4.0 [30/07/2008|00:44] C:\Program Files\muvee Technologies [29/10/2008|21:18] C:\Program Files\Navilog1 [24/10/2008|11:43] C:\Program Files\Online Services [29/10/2008|14:39] C:\Program Files\ppcbooster [28/09/2008|16:40] C:\Program Files\Realtek [02/11/2006|13:37] C:\Program Files\Reference Assemblies [29/10/2008|13:58] C:\Program Files\Sun [28/09/2008|16:42] C:\Program Files\Synaptics [29/10/2008|20:16] C:\Program Files\Trend Micro [02/11/2006|14:01] C:\Program Files\Uninstall Information [27/10/2008|18:55] C:\Program Files\Veoh Networks [29/10/2008|12:39] C:\Program Files\VideoLAN [24/10/2008|11:43] C:\Program Files\Viewpoint [26/10/2008|14:54] C:\Program Files\Warcraft III [30/07/2008|09:07] C:\Program Files\Windows Calendar [30/07/2008|09:07] C:\Program Files\Windows Collaboration [30/07/2008|09:07] C:\Program Files\Windows Defender [30/07/2008|09:07] C:\Program Files\Windows Journal [24/10/2008|22:56] C:\Program Files\Windows Live [24/10/2008|12:12] C:\Program Files\Windows Mail [30/07/2008|09:07] C:\Program Files\Windows Media Player [24/10/2008|11:39] C:\Program Files\Windows NT [30/07/2008|09:07] C:\Program Files\Windows Photo Gallery [30/07/2008|09:07] C:\Program Files\Windows Sidebar [25/10/2008|23:41] C:\Program Files\WinRAR [29/10/2008|19:30] C:\Program Files\World of Warcraft [27/10/2008|14:30] C:\Program Files\WowCartographe
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[30/07/2008|00:58] C:\Program Files\Common Files\Adobe [24/10/2008|19:30] C:\Program Files\Common Files\Blizzard Entertainment [30/07/2008|00:56] C:\Program Files\Common Files\DESIGNER [30/07/2008|01:11] C:\Program Files\Common Files\InstallShield [30/07/2008|01:18] C:\Program Files\Common Files\Java [28/09/2008|17:16] C:\Program Files\Common Files\LightScribe [24/10/2008|19:17] C:\Program Files\Common Files\Logishrd [25/10/2008|02:28] C:\Program Files\Common Files\microsoft shared [30/07/2008|00:44] C:\Program Files\Common Files\muvee Technologies [02/11/2006|12:18] C:\Program Files\Common Files\Services [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines [26/10/2008|10:29] C:\Program Files\Common Files\Symantec Shared [30/07/2008|09:07] C:\Program Files\Common Files\System [24/10/2008|22:55] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 75 Processes )
iexplore.exe ~ [PID:2524]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@advertising[1].txt C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@bigpoint[1].txt C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@fr1.darkorbit.bigpoint[1].txt C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@partypoker[2].txt --------------------\\ Verification du Registre ..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-29 21:28:35 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07] C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\NOD32 Antivirus System 2.70.39 for Windows All Mirror.txt C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\NOD32view_2.10.1..exe C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\Read - Install.txt C:\Users\Tenrei\Documents\PC julien\Mes documents\LimeWire\Incomplete\T-3167691-Crack Kaspersky Internet Security 2006 V 6.0 Keygen Updated-Fixed Release 03-2007.zip
[F:1141][D:72]-> C:\Users\Tenrei\AppData\Local\Temp [F:62][D:1]-> C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies [F:2063][D:4]-> C:\Users\Tenrei\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:4][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 29/10/2008|21:29 - Option : [1]
--------------------\\ Fin du rapport a 21:29:31 [ UAC => 1 ] | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 23:37:17 | |
| ok maintenant fais ce qui suit : ==> Relance Lop S&D ==> Choisis cette fois-ci l'option 2 (Suppression) ==> Ne ferme pas la fenêtre lors de la suppression ! ==> Poste le rapport généré (C:\lopR.txt) * (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) Je vois que tu as l antivirus NOD32 qui est cracké Ne soit pas étonné si tu te ramasse des virus, c est normal avec un antivirus cracké ==> Télécharger et enregistre sur ton bureau SDfix (créé par AndyManchesta) (c est le numéro 8 en bas de la page) : ==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:. /!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E.. ==> Choisir son compte, pas celui de l'Administrateur ou autre. ==> Dérouler la liste des instructions ci-dessous : • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuyer sur Y pour commencer le processus de nettoyage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuyer sur une touche pour redémarrer le PC. • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum | |
|
| |
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 23:41:56 | |
| ok je vais faire tous sa mais je n'ai pas nod32 cracké sa ct sur mon veille ordi la j'ai installer avira antivir avec le parapluie^^ | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 23:44:05 | |
| Ils sont pourtant visibles dans le rapport de lopSD :
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07] C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\NOD32 Antivirus System 2.70.39 for Windows All Mirror.txt C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\NOD32view_2.10.1..exe C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\Read - Install.txt C:\Users\Tenrei\Documents\PC julien\Mes documents\LimeWire\Incomplete\T-3167691-Crack Kaspersky Internet Security 2006 V 6.0 Keygen Updated-Fixed Release 03-2007.zip | |
|
| |
Contenu sponsorisé
| Sujet: Re: est ce que je suis infécté?? | |
| |
|
| |
| est ce que je suis infécté?? | |
|