| Antivirus 2009 | |
|
|
|
Auteur | Message |
---|
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Antivirus 2009 Ven 24 Oct - 2:02:16 | |
| Bonjour,
j'ai eu le "bonheur" de voir mon ordinateur infecté par Antivirus 2009. Suivant les conseils trouvés sur ce site, j'ai utilisé SmitfraudFix et Malwarebytes pour le déloger de mon pc... avec succès. Ayant vérifié que tout fonctionne normalement, j'ai décidé de créer un point de restauration du sytème. Celui-ci m'a été refusé et un message m'a demandé de redémarrer l'ordinateur... ce que j'ai fait. Le problème, c'est que celui-ci ne veut plus redémarrer si ce n'est en mode sans échec. Y-a-t'il quelque chose à faire et, si oui, que dois-je faire??? Merci pour votre aide. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 2:04:12 | |
| Salut et redémarre le PC en mode sans échec avec prise en charge réseau et ensuite fais ceci stp : Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp ==> Télécharge hijackthis sur mon site web, tout est expliqué pour bien l installer et pour savoir s'en servir Comment copier/coller le rapport :Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier". ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport. Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse : http://forum-aide-contre-virus.be/divers.html | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 2:07:43 | |
| Salut Geoffrey,
merci pour ta réponse rapide. Voici le rapport
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:06:16, on 23/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Safe mode with network support
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [RegKillElbyCheck] "C:\Program Files\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe" /L RegKill O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Big%20City%20Adventure/Images/stg_drm.ocx O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Big%20City%20Adventure/Images/armhelper.ocx O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
-- End of file - 7765 bytes | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 2:14:58 | |
| commence par faire ceci stp :
==> Télécharger et enregistre sur ton bureau SDfix (créé par AndyManchesta)
(c est le numéro 8 en bas de la page) :
==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:. /!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
==> Choisir son compte, pas celui de l'Administrateur ou autre.
==> Dérouler la liste des instructions ci-dessous : • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuyer sur Y pour commencer le processus de nettoyage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuyer sur une touche pour redémarrer le PC. • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 2:20:07 | |
| | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 2:46:00 | |
| Bon, l'ordinateur a redémarré en mode normal et voici le rapport:
SDFix: Version 1.237 Run by Raf on jeu. 23/10/2008 at 18:29
Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix
Checking Services :
Rootkit Found : C:\WINDOWS\system32\drivers\TDSSpcuu.sys - Rootkit.Win32.Agent.cku
Name : tdssserv
Path : \systemroot\system32\drivers\TDSSpcuu.sys
tdssserv - Deleted
Restoring Default Security Values Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\TDSSktkl.dll - Deleted C:\WINDOWS\system32\TDSSirxy.dll - Deleted C:\WINDOWS\system32\TDSSrojf.dll - Deleted C:\WINDOWS\system32\TDSSocun.dll - Deleted C:\WINDOWS\system32\TDSSqekn.dll - Deleted C:\WINDOWS\system32\TDSSehyx.dll - Deleted C:\WINDOWS\EMFW.EXE - Deleted C:\Documents and Settings\Raf\Favoris\Malware Defender.url - Deleted C:\Documents and Settings\Raf\Favoris\Protect Your Privacy.url - Deleted C:\Documents and Settings\Raf\Favoris\System Error Fixer.url - Deleted C:\WINDOWS\system32\autorun.ini - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-23 18:42:05 Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
HKLM\SYSTEM\CurrentControlSet\Services\TDTCPerv.sys)
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\system32\drivers\TDSSpqxt.sys 65536 bytes C:\WINDOWS\system32\TDSSwgqe.dat 16384 bytes C:\WINDOWS\system32\TDSStubk.log 16384 bytes C:\WINDOWS\system32\TDSStkdv.log 16384 bytes C:\WINDOWS\system32\TDSSciou.dll 16384 bytes C:\WINDOWS\system32\TDSSfpmp.log 917504 bytes C:\WINDOWS\system32\TDSSpqxt.dat 16384 bytes C:\WINDOWS\system32\TDSSoiqh.dll 49152 bytes C:\WINDOWS\system32\TDSSosvn.dll 32768 bytes C:\WINDOWS\system32\TDSSnrse.dll 32768 bytes C:\WINDOWS\system32\TDSScbqp.dll 81920 bytes C:\WINDOWS\system32\TDSSsbhc.dll 32768 bytes C:\WINDOWS\Temp\TDSS385.tmp 32768 bytes C:\WINDOWS\Temp\TDSSe0ab.tmp 16384 bytes C:\WINDOWS\Temp\TDSSed7c.tmp 65536 bytes C:\WINDOWS\Temp\TDSSf56c.tmp 49152 bytes C:\WINDOWS\Temp\TDSSfc22.tmp 32768 bytes C:\WINDOWS\Temp\TDSS1160.tmp 81920 bytes C:\WINDOWS\Temp\TDSS197e.tmp 32768 bytes
scan completed successfully hidden processes: 0 hidden services: 1 hidden files: 19
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\Documents and Settings\\Raf\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\Raf\\Bureau\\utorrent.exe:*:Enabled:æTorrent" "C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite" "C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player" "C:\\Documents and Settings\\Raf\\Mes documents\\WebCam Center\\Configuration\\Validit‚\\Nouveau dossier\\utorrent.exe"="C:\\Documents and Settings\\Raf\\Mes documents\\WebCam Center\\Configuration\\Validit‚\\Nouveau dossier\\utorrent.exe:*:Enabled:æTorrent" "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus" "F:\\iTunes.exe"="F:\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\PopCap Games\\Zuma Deluxe\\Zuma.exe"="C:\\Program Files\\PopCap Games\\Zuma Deluxe\\Zuma.exe:*:Enabled:Zuma" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\WINDOWS\\System32\\mshta.exe"="C:\\WINDOWS\\System32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX00.828\\wsw_server.exe"="C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX00.828\\wsw_server.exe:*:Enabled:wsw_server" "C:\\Program Files\\RndLabs\\BaboViolent 2\\BaboViolent2.exe"="C:\\Program Files\\RndLabs\\BaboViolent 2\\BaboViolent2.exe:*:Enabled:BaboViolent2" "C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX00.890\\warsow.exe"="C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX00.890\\warsow.exe:*:Enabled:Warsow" "C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX00.859\\Nexuiz\\nexuiz.exe"="C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX00.859\\Nexuiz\\nexuiz.exe:*:Enabled:Nexuiz" "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET" "C:\\Program Files\\Neoact\\Carom3D\\CaromEngLauncher.exe"="C:\\Program Files\\Neoact\\Carom3D\\CaromEngLauncher.exe:*:Enabled:Last Update 2001/08/22" "C:\\Soldat\\Soldat.exe"="C:\\Soldat\\Soldat.exe:*:Enabled:Soldat" "C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX00.219\\Nexuiz\\nexuiz.exe"="C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX00.219\\Nexuiz\\nexuiz.exe:*:Enabled:Nexuiz" "C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX00.219\\racer\\racer.exe"="C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX00.219\\racer\\racer.exe:*:Enabled:racer" "C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX20.860\\racer\\racer.exe"="C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX20.860\\racer\\racer.exe:*:Enabled:racer" "C:\\Program Files\\Java\\jre1.5.0_06\\BIN\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_06\\BIN\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary" "C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX00.344\\warsow.exe"="C:\\Documents and Settings\\Raf\\Local Settings\\Temp\\Rar$EX00.344\\warsow.exe:*:Enabled:Warsow" "C:\\Program Files\\Freeciv-2.0.8-gtk2\\civserver.exe"="C:\\Program Files\\Freeciv-2.0.8-gtk2\\civserver.exe:*:Enabled:civserver" "C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe"="C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe:*:Enabled:LaunchPad" "C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"="C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe:*:Enabled:Avid Editor" "C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent" "C:\\Program Files\\Absurd Atlantis\\Absurd Atlantis.exe"="C:\\Program Files\\Absurd Atlantis\\Absurd Atlantis.exe:*:Enabled:Macromedia Projector" "C:\\Program Files\\Soldout\\3D Dino\\dino.exe"="C:\\Program Files\\Soldout\\3D Dino\\dino.exe:*:Enabled:dino" "C:\\Program Files\\Imaginengine\\Avalanche\\avalanche.exe"="C:\\Program Files\\Imaginengine\\Avalanche\\avalanche.exe:*:Enabled:avalanche" "C:\\Program Files\\PopCap Games\\Bejeweled Deluxe\\WinBej.exe"="C:\\Program Files\\PopCap Games\\Bejeweled Deluxe\\WinBej.exe:*:Enabled:Bejeweled" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Wed 17 May 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll" Wed 17 May 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll" Wed 17 May 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll" Wed 17 May 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll" Wed 17 May 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll" Tue 6 Jun 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Fri 26 Sep 2008 7,820,864 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe" Wed 13 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Raf\Application Data\U3\temp\Launchpad Removal.exe" Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Susan\Application Data\U3\temp\Launchpad Removal.exe"
Finished!
Est-ce que je suis sauvé? | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 2:49:55 | |
| j'ai été voir pour la restauration système mais je ne peux toujours pas le faire et quand je l'ai ouvert, une bulle est apparue me disant que le fichier était endommagé... | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 2:57:08 | |
| ok... Poste moi le rapport de malwarebytes que tu avais fais avant de venir sur le forum stp...
Il se trouve dans la rubrique "rapport/log" de malwarebytes | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:00:12 | |
| Voici... euh, tu dors jamais?
Malwarebytes' Anti-Malware 1.29 Version de la base de données: 1304 Windows 5.1.2600 Service Pack 3
22/10/2008 3:18:07 mbam-log-2008-10-22 (03-18-07).txt
Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 144264 Temps écoulé: 3 hour(s), 35 minute(s), 43 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 11 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 8 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\TotalSecure2009 (Rogue.TotalSecure) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73202fba-1b45-4cf8-9fa8-5cc97f3ac196} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{73202fba-1b45-4cf8-9fa8-5cc97f3ac196} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TotalSecure2009 (Rogue.TotalSecure) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\p2p networking (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\qnflkotm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (H:mm:ss) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\Raf\Application Data\TmpRecentIcons\Total Secure 2009.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\Devaldo\results.txt (Malware.Trace) -> Quarantined and deleted successfully. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:03:25 | |
| ca m arrive de temps en temps est ce que tu as fais la suppression avec SmitfraudFix en mode sans échec après avoir fait la recherche ?? | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:05:30 | |
| non, j'ai utilisé SmitfraudFix avant...je pense... avec presque certitude | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:07:08 | |
| non ce n est pas ce que je te demande...
Tu as du faire une recherche en tapant 1... Est ce que tu as fais l option 2 en mode sans échec ?? | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:13:11 | |
| | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:18:02 | |
| refais une recherche en tapant 1 en mode normal stp et poste le rapport | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:31:37 | |
| Voilà, voilà...
SmitFraudFix v2.366
Rapport fait à 19:27:50,62, jeu. 23/10/2008 Executé à partir de C:\Documents and Settings\Raf\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Acer\eManager\anbmServ.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\taskmgr.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Raf
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Raf\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RAF\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: USB Remote NDIS Device - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1014A41D-EF68-4360-9C02-288DF2AFD886}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7395AC1E-EBA4-4A7A-A194-AEF952C53CCC}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{1014A41D-EF68-4360-9C02-288DF2AFD886}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7395AC1E-EBA4-4A7A-A194-AEF952C53CCC}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1014A41D-EF68-4360-9C02-288DF2AFD886}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7395AC1E-EBA4-4A7A-A194-AEF952C53CCC}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:35:03 | |
| ok... ==> Télécharge RogueRemover
==> Il y a un tutoriel d'explication pour bien l'installer et savoir l'utiliser.
[b]signales ce qu'il a supprimé | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:40:09 | |
| ok, je fais çà... Dis-moi quand tu veux que je te laisses tranquille... Il est 19h35 ici donc je suis ok mais pour toi il commence à faire tard, non? | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:43:54 | |
| L'analyse est terminée et son verdict est:Congratulations, RogueRemover did not detect any items | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:44:40 | |
| non... Juste 2h45 du mat | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:45:53 | |
| ==> Télécharge a-squared free 3.5
==> Un tutoriel est à ta disposition pour bien l utiliser.
==> fais la mise à jour et une analyse complète.
==> poste le rapport stp | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:50:20 | |
| | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:53:52 | |
| L analyse va surement durer longtemps donc on reprendra demain si ca ne te dérrange pas... | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 3:59:47 | |
| pffff non bien sur que non. Merci pour ton aide et à demain... | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 4:02:03 | |
| ok... Bonne soirée à toi @+ | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 4:05:00 | |
| | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Antivirus 2009 Ven 24 Oct - 4:09:19 | |
| Merci | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Sam 25 Oct - 4:09:23 | |
| Salut Geoffrey,
je viens de rentrer du boulot. Je te signales que j'ai finalement réussi à faire un point restauration système mais que, par contre, il y a maintenant un virus similaire sur le bureau de ma femme... ou est-ce le même que j'avais sur mon bureau? Apparemment il ne se trouve pas sur le bureau de notre fils. Dois-je faire la même procédure? | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Sam 25 Oct - 4:14:20 | |
| Voici le rapport:
Version - a-squared Free 3.5
Dernière mise à jour : 24/10/2008 6:05:22
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 24/10/2008 6:05:28
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\KraiSoft\Asea --> data Objets détectés : Trace.Registry.Asea!A2
c:\documents and settings\all users\menu démarrer\programmes\gamehouse Objets détectés : Trace.Directory.Super Pop and Drop!A2
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus!A2
Key: HKEY_CLASSES_ROOT\interface\{16097036-894c-4c00-a61f-93ca0d49a70e} Objets détectés : Trace.Registry.Cydoor.TOPicks.a
Key: HKEY_CLASSES_ROOT\interface\{1b540d44-3f61-4394-ae30-25fdc3649405} Objets détectés : Trace.Registry.Cydoor.TOPicks.a
Key: HKEY_CLASSES_ROOT\interface\{2ed5af98-9258-45ba-b79b-06625c92f662} Objets détectés : Trace.Registry.Cydoor.TOPicks.a
Key: HKEY_CLASSES_ROOT\interface\{700dc0dd-f409-42e0-9de5-21ee1a2ba9fd} Objets détectés : Trace.Registry.Cydoor.TOPicks.a
Key: HKEY_CLASSES_ROOT\interface\{ce9b37ec-d243-47a2-83db-3a8350175193} Objets détectés : Trace.Registry.Cydoor.TOPicks.a
Key: HKEY_CLASSES_ROOT\interface\{fd42f6d3-7ab1-470c-979b-7996edc99099} Objets détectés : Trace.Registry.Cydoor.TOPicks.a
Key: HKEY_LOCAL_MACHINE\software\altnet Objets détectés : Trace.Registry.Cydoor.TOPicks.a
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{16097036-894c-4c00-a61f-93ca0d49a70e} Objets détectés : Trace.Registry.Cydoor.TOPicks.a
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{1b540d44-3f61-4394-ae30-25fdc3649405} Objets détectés : Trace.Registry.Cydoor.TOPicks.a
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{2ed5af98-9258-45ba-b79b-06625c92f662} Objets détectés : Trace.Registry.Cydoor.TOPicks.a
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{700dc0dd-f409-42e0-9de5-21ee1a2ba9fd} Objets détectés : Trace.Registry.Cydoor.TOPicks.a
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{ce9b37ec-d243-47a2-83db-3a8350175193} Objets détectés : Trace.Registry.Cydoor.TOPicks.a
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{fd42f6d3-7ab1-470c-979b-7996edc99099} Objets détectés : Trace.Registry.Cydoor.TOPicks.a
Key: HKEY_CLASSES_ROOT\jcde_stack.1 Objets détectés : Trace.Registry.Grokster
Key: HKEY_CLASSES_ROOT\jcde_stack Objets détectés : Trace.Registry.Grokster
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking --> displayname Objets détectés : Trace.Registry.Grokster!A2
Key: HKEY_CLASSES_ROOT\clsid\{c91e8926-d4be-4685-99f4-0d996b96bac0} Objets détectés : Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\Kazaa\Advanced --> ScanFolder Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\Kazaa\Advanced --> Status Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\Kazaa\InstantMessaging --> IgnoreAll Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\Kazaa\LocalContent --> DisableListFiles Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\Kazaa\ResultsFilter --> adult_filter_level Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\Kazaa\ResultsFilter --> firewall_filter Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\Kazaa\Settings --> Date Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\Kazaa\Settings --> UseCount Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\Kazaa\Skins --> SkinsDir Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\Kazaa\Transfer --> NoUploadLimitWhenIdle Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\Kazaa\UserDetails --> AutoConnected Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\Kazaa\UserDetails --> CountryCode Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\Kazaa\UserDetails --> UserName Objets détectés : Trace.Registry.Kazaa!A2
Key: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\software\kazaa --> tmp Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\software\p2p networking Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{c91e8926-d4be-4685-99f4-0d996b96bac0} Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\jcde_stack.1 Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\jcde_stack\clsid Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\jcde_stack\curver Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\jcde_stack Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\kazaa Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking --> displayicon Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking --> uninstallstring Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\dirs --> c:\windows\system32\p2p networking Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\dirs --> c:\windows\system32\p2p networking\cache Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\files --> c:\windows\downloaded program files\webp2pinstaller.dll Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\files --> c:\windows\system32\p2p networking\marshal.dll Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\files --> c:\windows\system32\p2p networking\p2p networking.eng Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\files --> c:\windows\system32\p2p networking\p2p networking.exe Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> activex file Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> cpl file Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> eng language file Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> marshal file Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> p2p networking file Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\p2p networking Objets détectés : Trace.Registry.KaZaA
c:\program files\gogii games Objets détectés : Trace.Directory.Paparazzi!A2
c:\windows\temp\bullguard Objets détectés : Trace.Directory.BullguardPopupAd!A2
c:\windows\system32\p2p networking Objets détectés : Trace.Directory.P2PNetworking!A2
c:\windows\temp\altnet Objets détectés : Trace.Directory.TopSearch!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}\InProcServer32 --> ThreadingModel Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\Channels\Channel10 --> Image Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\Connection\Bandwidth --> In0 Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\Connection\Bandwidth --> In1 Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\Connection\Bandwidth --> Out0 Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\Connection\Bandwidth --> Out1 Objets détectés : Trace.Registry.P2P Networking!A2 | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Sam 25 Oct - 4:15:14 | |
| Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\Connection\Bandwidth --> SlotLength Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\Connection\Firewall --> TcpInHistory Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\Connection\Firewall --> TcpOutHistory Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\Connection\Firewall --> UdpInHistory Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\Connection\Uptime --> History Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\Connection\Uptime --> HistoryStart Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\Connection --> Address Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\FileManager --> AutoBandwith Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\FileManager --> BandwidthLimit Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\FileManager --> CacheDir Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\FileManager --> CacheSize Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\FileManager --> DatabaseDir Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\FileManager --> NoBandwidthLimitWhenIdle Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI --> AutoStart Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI --> DebugLevel Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI --> EnableHistory Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI --> KeepClientsMax Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI --> KeepDownloadsMax Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI --> KeepHistorySeconds Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI --> MainExe Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI --> ReqVersionUpdateInterval Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI --> ShowIcon Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI --> TimerInterval Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI --> UpdateInterval Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI --> UpdateNotify Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent\P2PNetworkingGUI --> UpdateTimeSpent Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent --> LastEligibilityUpdateTime Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent --> NetworkConfig Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_USERS\S-1-5-21-1642880485-3471677762-3755213313-1004\Software\P2P Networking\JcdeAgent --> NodeID Objets détectés : Trace.Registry.P2P Networking!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}\InProcServer32 --> ThreadingModel Objets détectés : Trace.Registry.P2P Networking!A2
Key: HKEY_CLASSES_ROOT\clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2} Objets détectés : Trace.Registry.P2PNetworking
Key: HKEY_CLASSES_ROOT\interface\{c91e8926-d4be-4685-99f4-0d996b96bac0} Objets détectés : Trace.Registry.P2PNetworking
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2} Objets détectés : Trace.Registry.P2PNetworking
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c91e8926-d4be-4685-99f4-0d996b96bac0} Objets détectés : Trace.Registry.P2PNetworking
Key: HKEY_LOCAL_MACHINE\software\p2p networking\clients Objets détectés : Trace.Registry.P2PNetworking
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\control panel\extended properties\{305ca226-d286-468e-b848-2b2e8e697b74} 2 --> %systemroot%\system32\p2p networking v126.cpl Objets détectés : Trace.Registry.PeerEnabler!A2
Value: HKEY_CLASSES_ROOT\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\sig2dat --> URL Protocol Objets détectés : Trace.Registry.Trustyfiles!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sig2dat --> URL Protocol Objets détectés : Trace.Registry.Trustyfiles!A2
C:\Documents and Settings\Raf\Cookies\raf@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Raf\Cookies\raf@tribalfusion[1].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2
C:\Documents and Settings\Raf\Cookies\raf@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Raf\Cookies\raf@casalemedia[1].txt Objets détectés : Trace.TrackingCookie.casalemedia!A2
C:\Documents and Settings\Raf\Cookies\raf@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Raf\Cookies\raf@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Raf\Cookies\raf@media.fastclick[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Raf\Cookies\raf@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Raf\Cookies\raf@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Raf\Cookies\raf@maxserving[1].txt Objets détectés : Trace.TrackingCookie.maxserving!A2
C:\Documents and Settings\Raf\Cookies\raf@adknowledge[2].txt Objets détectés : Trace.TrackingCookie.adknowledge!A2 | |
|
| |
rafwat Membre
Nombre de messages : 28 Age : 49 Date d'inscription : 24/10/2008
| Sujet: Re: Antivirus 2009 Sam 25 Oct - 4:16:39 | |
| C:\Documents and Settings\Raf\Cookies\raf@as1.falkag[1].txt Objets détectés : Trace.TrackingCookie.as1.falkag!A2
C:\Documents and Settings\Raf\Cookies\raf@commander.1and1[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Raf\Cookies\raf@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Raf\Cookies\raf@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Raf\Cookies\raf@www.cibleclick[2].txt Objets détectés : Trace.TrackingCookie.www.cibleclick!A2
C:\Documents and Settings\Raf\Cookies\raf@hypertracker[1].txt Objets détectés : Trace.TrackingCookie.hypertracker!A2
C:\Documents and Settings\Raf\Cookies\raf@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Raf\Cookies\raf@hitbox[1].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\Raf\Cookies\raf@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Raf\Cookies\raf@metriweb[1].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Raf\Cookies\raf@questionmarket[2].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\Raf\Cookies\raf@statse.webtrendslive[1].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\Raf\Cookies\raf@valueclick[2].txt Objets détectés : Trace.TrackingCookie.valueclick!A2
C:\Documents and Settings\Raf\Cookies\raf@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Raf\Cookies\raf@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Raf\Cookies\raf@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Raf\Cookies\raf@adserver.adremedy[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Raf\Cookies\raf@adserver.adremedy[2].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Raf\Cookies\raf@statcounter[2].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Raf\Cookies\raf@as-us.falkag[2].txt Objets détectés : Trace.TrackingCookie.as-us.falkag!A2
C:\Documents and Settings\Raf\Cookies\raf@realmedia[2].txt Objets détectés : Trace.TrackingCookie.realmedia!A2
C:\Documents and Settings\Raf\Cookies\raf@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Raf\Cookies\raf@redeye.willhill[1].txt Objets détectés : Trace.TrackingCookie.redeye!A2
C:\Documents and Settings\Raf\Cookies\raf@redeye.willhill[1].txt Objets détectés : Trace.TrackingCookie.redeye.willhill!A2
C:\Documents and Settings\Raf\Cookies\raf@questionmarket[1].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\Raf\Cookies\raf@realmedia[1].txt Objets détectés : Trace.TrackingCookie.realmedia!A2
C:\Documents and Settings\Raf\Cookies\raf@zedo[2].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Raf\Cookies\raf@as-us.falkag[1].txt Objets détectés : Trace.TrackingCookie.as-us.falkag!A2
C:\Documents and Settings\Raf\Cookies\raf@zedo[4].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Raf\Cookies\raf@casalemedia[3].txt Objets détectés : Trace.TrackingCookie.casalemedia!A2
C:\Documents and Settings\Raf\Cookies\raf@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Raf\Cookies\raf@statse.webtrendslive[3].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\Raf\Cookies\raf@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Raf\Cookies\raf@google.com[1].txt Objets détectés : Trace.TrackingCookie.google.com!A2
C:\Documents and Settings\Raf\Cookies\raf@sextracker[2].txt Objets détectés : Trace.TrackingCookie.sex!A2
C:\Documents and Settings\Raf\Cookies\raf@sextracker[2].txt Objets détectés : Trace.TrackingCookie.sextracker!A2
C:\Documents and Settings\Raf\Cookies\raf@media.adrevolver[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Raf\Cookies\raf@counter4.sextracker[1].txt Objets détectés : Trace.TrackingCookie.count!A2
C:\Documents and Settings\Raf\Cookies\raf@counter4.sextracker[1].txt Objets détectés : Trace.TrackingCookie.counter4.sextracker!A2
C:\Documents and Settings\Raf\Cookies\raf@google.com[2].txt Objets détectés : Trace.TrackingCookie.google.com!A2
C:\Documents and Settings\Raf\Cookies\raf@advertising[3].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Raf\Cookies\raf@landing.domainsponsor[1].txt Objets détectés : Trace.TrackingCookie.landing.domainsponsor!A2
C:\Documents and Settings\Raf\Cookies\raf@zedo[3].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Raf\Cookies\raf@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Raf\Cookies\Raf@mediasync[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Raf\Cookies\raf@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Raf\Cookies\raf@hitbox[3].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\Raf\Cookies\raf@metriweb[2].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Raf\Cookies\raf@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Raf\Cookies\raf@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Raf\Cookies\raf@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Raf\Cookies\raf@hotbar[1].txt Objets détectés : Trace.TrackingCookie.hotbar!A2
C:\Documents and Settings\Raf\Cookies\raf@bluestreak[3].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Raf\Cookies\raf@media.licenseacquisition[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Raf\Cookies\raf@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Raf\Cookies\raf@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Raf\Cookies\raf@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Raf\Cookies\raf@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Raf\Cookies\raf@bs.serving-sys[3].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Raf\Cookies\raf@serving-sys[4].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Raf\Cookies\raf@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Raf\Cookies\raf@atdmt[3].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Raf\Application Data\Mozilla\Firefox\Profiles\k9yuc5zy.default\cookies.sqlite:1221760399203153 Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Raf\Application Data\Mozilla\Firefox\Profiles\k9yuc5zy.default\cookies.sqlite:1223646364343751 Objets détectés : Trace.TrackingCookie.count!A2
C:\Documents and Settings\Raf\Application Data\Mozilla\Firefox\Profiles\k9yuc5zy.default\cookies.sqlite:1224065898281250 Objets détectés : Trace.TrackingCookie.webtrends!A2
C:\Documents and Settings\Raf\Application Data\Mozilla\Firefox\Profiles\k9yuc5zy.default\cookies.sqlite:1224151520062501 Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Raf\Application Data\Mozilla\Firefox\Profiles\k9yuc5zy.default\cookies.sqlite:1224523599906250 Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\Raf\Application Data\Mozilla\Firefox\Profiles\k9yuc5zy.default\cookies.sqlite:1224525491328125 Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Raf\Application Data\Mozilla\Firefox\Profiles\k9yuc5zy.default\cookies.sqlite:1224606692281250 Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Raf\Application Data\Mozilla\Firefox\Profiles\k9yuc5zy.default\cookies.sqlite:1224810799390625 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Susan\Cookies\susan@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Susan\Cookies\susan@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Susan\Cookies\susan@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Susan\Cookies\susan@metriweb[1].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Susan\Cookies\susan@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Susan\Cookies\susan@google.com[2].txt Objets détectés : Trace.TrackingCookie.google.com!A2
C:\Documents and Settings\Susan\Cookies\susan@hitbox[2].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\Susan\Cookies\susan@ehg-dig.hitbox[2].txt Objets détectés : Trace.TrackingCookie.ehg-dig.hitbox!A2
C:\Documents and Settings\Susan\Cookies\susan@media.adrevolver[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Susan\Cookies\susan@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Susan\Cookies\susan@citi.bridgetrack[1].txt Objets détectés : Trace.TrackingCookie.citi.bridgetrack!A2
C:\Documents and Settings\Susan\Cookies\susan@about[1].txt Objets détectés : Trace.TrackingCookie.about!A2
C:\Documents and Settings\Susan\Cookies\susan@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Susan\Cookies\susan@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Susan\Cookies\susan@adsremote.scripps[1].txt Objets détectés : Trace.TrackingCookie.adsremote!A2
C:\Documents and Settings\Susan\Cookies\susan@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Susan\Cookies\susan@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Susan\Cookies\susan@google.com[1].txt Objets détectés : Trace.TrackingCookie.google.com!A2
C:\Documents and Settings\Susan\Cookies\susan@zedo[2].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Susan\Cookies\susan@media6degrees[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Susan\Cookies\susan@statcounter[1].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Susan\Cookies\susan@trafficmp[2].txt Objets détectés : Trace.TrackingCookie.trafficmp!A2
C:\Documents and Settings\Susan\Cookies\susan@statcounter[2].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Susan\Cookies\susan@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Susan\Cookies\susan@statcounter[4].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Susan\Cookies\susan@casalemedia[1].txt Objets détectés : Trace.TrackingCookie.casalemedia!A2 | |
|
| |
Contenu sponsorisé
| Sujet: Re: Antivirus 2009 | |
| |
|
| |
| Antivirus 2009 | |
|