|
|
Auteur
|
Message
|
1
2
|
|
|
|
bonjour
voila j ai actuellement beaucoup de soucis avec mon ordi
d abord il rame
ensuite j ai des changements intempestifs de pages
chaque fois que j allume mon ordi j ai ce message "C:WINDOWS SYSTEM 32 SPADS DLL MODULE SPECIFIE INTROUVABLE"
ça fait plusieurs fois que j ai des alertes de securite de windows
et j ai de gros soucis de mise a jour sur pas mal de logiciel
quelqu un peut il m aider ?
je suis sous mozilla firefox
yahoo toolbar avec anti spy
avast anti virus
|
|
|
|
|
 Télécharge HijackThis : http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Tuto: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse
|
|
|
|
|
voila le resultat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:08, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\V0220Mon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\MINDSCAPE\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lefty - {275296E0-75EC-4380-BB5F-900636889A8D} - C:\WINDOWS\system32\nss46.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OFFICE One Startup v1] C:\Program Files\Mindscape\OFFICE One\OFFICE One Startup v1\oostartupv1.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [EPSON Stylus DX7000F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.EXE /FU "C:\WINDOWS\TEMP\E_S2DF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d4076f2d3bb945848e5496f8570649df
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d4076f2d3bb945848e5496f8570649df
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/w(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O20 - AppInit_DLLs:
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 9694 bytes
|
|
|
|
|
sa ressemble à une tres belle infection 
1) Télécharge SmitFraudFix
Guide d'utilisation : http://mickael.barroux.free.fr/securite/smitfraudfix.php
selon l antivirus que tu utilise navilog peut etre detecté comme virus !!!
dans ce cas la desactive le pendant le telechargement et le scan!!!!
Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !
|
|
|
|
|
SmitFraudFix v2.265
Rapport fait à 16:19:37,70, 12/12/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\V0220Mon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur\local settings\application data\ayrbagsig.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\MINDSCAPE\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{62B89A43-9A7E-4E4D-B080-4F82E77FC99B}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{62B89A43-9A7E-4E4D-B080-4F82E77FC99B}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62B89A43-9A7E-4E4D-B080-4F82E77FC99B}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
|
|
|
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
|
|
|
|
|
ComboFix 07-12-12.3 - Administrateur 2007-12-12 16:43:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.530 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\Documents and Settings\Administrateur\Local Settings\Application Data\ayrbagsig.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ayrbagsig.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ayrbagsig_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ayrbagsig_navps.dat
C:\Program Files\FunWebProducts
C:\Program Files\internet explorer\msimg32.dll
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\windows\system32\explorer.exe
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\fo-remove.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\UpMedia
C:\WINDOWS\system32\UpMedia\SearchTool.dll
C:\WINDOWS\system32\UpMedia\uninstallSE.exe
C:\WINDOWS\system32\winsys.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-12 to 2007-12-12 ))))))))))))))))))))))))))))))))))))
.
2007-12-12 16:19 . 2007-12-12 16:19 2,866 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-12 16:18 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-12 16:18 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-12 16:18 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-12 16:18 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-12 16:18 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-12 15:56 . 2007-12-12 15:56 <REP> d-------- C:\Program Files\Trend Micro
2007-12-12 14:00 . 2007-12-12 14:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-12 14:00 . 2007-12-12 14:00 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-12 13:38 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-12 13:38 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-12 13:38 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-12 13:38 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-11 22:53 . 2007-12-11 23:00 <REP> d-------- C:\Program Files\Spyware-Secure
2007-11-23 06:44 . 2007-11-23 06:44 <REP> d-------- C:\Program Files\Dcads Advanced Toolbar
2007-11-23 06:44 . 2007-11-23 06:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Dcads Advanced Toolbar
2007-11-23 06:43 . 2007-11-23 06:43 <REP> d-------- C:\Program Files\Dcads Games Collection
2007-11-23 06:43 . 2007-11-23 06:44 40,731 --a--c--- C:\WINDOWS\system32\superiorads-uninst.exe
2007-11-23 06:40 . 2007-11-23 06:40 <REP> d-------- C:\Program Files\PlayMP3z
2007-11-23 06:40 . 2007-11-26 07:11 <REP> d-------- C:\Program Files\ContextTool
2007-11-23 04:17 . 2007-12-12 14:48 <REP> d-------- C:\Program Files\Absolutist_Games
2007-11-23 04:17 . 2007-11-23 04:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Absolutist
2007-11-22 17:39 . 2007-11-22 17:39 <REP> d-------- C:\Program Files\GamesBar
2007-11-22 17:39 . 2007-11-23 10:25 <REP> d-------- C:\Program Files\Gamenext
2007-11-22 17:39 . 2007-11-23 10:25 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2007-11-12 17:41 . 2007-11-12 17:41 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ECL
2007-11-12 17:38 . 2007-11-12 17:38 <REP> d-------- C:\Program Files\ECL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-12 15:23 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-12-12 12:58 --------- d-----w C:\Program Files\QuickTime
2007-12-12 04:59 --------- d-----w C:\Program Files\Incomplete
2007-12-12 04:44 --------- d-----w C:\Program Files\LimeWire
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 -c--a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 -c--a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 -c--a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 -c--a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 -c--a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-23 09:26 --------- d-----w C:\Program Files\Absolutist.com
2007-11-15 21:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-15 21:48 --------- d-----w C:\Program Files\epson
2007-11-15 21:24 --------- d-----w C:\Program Files\IncrediMail
2007-11-11 09:51 --------- d-----w C:\Program Files\MSN Messenger
2007-11-10 17:11 --------- d-----w C:\Program Files\BitTorrent
2007-11-04 21:18 --------- d-----w C:\Program Files\RamBoost XP
2007-11-02 19:32 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2007-11-02 19:26 --------- d-----w C:\Program Files\Microsoft Works
2007-11-02 19:25 --------- d-----w C:\Program Files\Microsoft.NET
2007-05-02 19:43 384 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb6500.dat
2007-05-02 19:43 194 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb6334.dat
2007-05-02 19:43 18,432 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb8467.dat
2007-02-28 21:31 25,214 -c--a-w C:\Program Files\B.ico
2007-02-28 21:31 25,214 -c--a-w C:\Program Files\A.ico
2007-02-28 21:31 218,606 -c--a-w C:\Program Files\c.zip
2007-02-28 21:31 217,706 -c--a-w C:\Program Files\b.zip
2007-02-28 21:31 217,706 -c--a-w C:\Program Files\a.zip
2007-02-15 09:13 337 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb1942.dat
2007-02-13 08:47 0 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb8720.dat
2007-02-08 15:54 49 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb41.dat
2007-02-05 15:41 20,480 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb9060.dat
2006-12-03 18:15 151 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb1781.dat
2006-12-02 13:59 9,216 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb9083.dat
2006-12-02 13:59 0 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb8263.dat
2006-12-02 13:59 0 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb7570.dat
2006-12-02 13:59 0 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb7557.dat
2006-12-02 13:59 0 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb6331.dat
2006-12-02 13:59 0 -c--a-w C:\Documents and Settings\Administrateur\Application Data\internaldb4296.dat
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
-c--a-w 467,968 2007-03-05 21:16:03 C:\Documents and Settings\Administrateur\Application Data\Hole Roam Kind\bak\HTMARMY.exe
-c--a-w 1,381,376 2005-01-27 17:17:31 C:\Program Files\Ahead\InCD\bak\InCD.exe
-c--a-w 108,160 2007-01-15 17:28:57 C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe
----a-w 79,224 2007-12-04 13:00:23 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
-c--a-w 32,768 2005-01-12 02:01:32 C:\Program Files\CyberLink\PowerDVD\bak\PDVDServ.exe
-c--a-w 256,576 2006-10-30 08:36:36 C:\Program Files\iTunes\bak\iTunesHelper.exe
-c--a-w 267,064 2007-09-26 12:42:04 C:\Program Files\iTunes\iTunesHelper.exe
-c--a-w 49,263 2006-11-09 14:07:30 C:\Program Files\Java\jre1.5.0_10\bin\bak\jusched.exe
-c--a-w 387,584 2005-01-28 10:23:22 C:\Program Files\Labtec\Media Keyboard\V5.0\bak\KbdAp32A.exe
-c--a-w 802,816 2006-12-21 15:30:09 C:\Program Files\Labtec\Mouse\2.1\bak\moffice.exe
-c--a-w 482,816 2005-03-07 11:34:34 C:\Program Files\MSI\Live Update 3\bak\LMonitor.exe
-c--a-w 5,674,352 2007-01-19 11:55:02 C:\Program Files\MSN Messenger\bak\MsnMsgr.Exe
----a-w 5,674,352 2007-01-19 11:55:02 C:\Program Files\MSN Messenger\msnmsgr.exe
-c--a-w 282,624 2006-10-25 17:58:18 C:\Program Files\QuickTime\bak\qttask.exe
----a-w 286,720 2007-10-19 19:16:26 C:\Program Files\QuickTime\QTTask.exe
-c--a-w 32,768 2004-10-14 14:55:30 C:\Program Files\Wanadoo\bak\GestMaj.exe
-c--a-w 122,880 2004-08-23 12:50:00 C:\Program Files\Wanadoo\bak\Shell.exe
-c--a-w 381 2007-07-29 09:07:34 C:\Program Files\Wanadoo\bak\TraceGestMAJ-1.txt
-c--a-w 710 2007-02-18 11:07:43 C:\Program Files\Wanadoo\TraceGestMAJ-1.txt
-c--a-w 381 2007-10-17 12:54:31 C:\Program Files\Wanadoo\bak\TraceGestMAJ.txt
-c--a-w 732 2007-02-18 11:07:49 C:\Program Files\Wanadoo\TraceGestMAJ.txt
-c--a-w 20,480 2004-08-23 12:49:56 C:\Program Files\Wanadoo\bak\Watch.exe
-c--a-w 4,670,968 2007-01-19 11:49:28 C:\Program Files\Yahoo!\Messenger\bak\YAHOOM~1.EXE
-c--a-w 155,648 2001-07-09 10:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe
-c--a-r 212,992 2005-06-29 09:08:14 C:\WINDOWS\system32\bak\sw20.exe
-c--a-r 69,632 2005-07-04 05:29:16 C:\WINDOWS\system32\bak\sw24.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{275296E0-75EC-4380-BB5F-900636889A8D}]
2007-08-06 11:53 76800 --a--c--- C:\WINDOWS\system32\nss46.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E015787-B1E3-404a-95DE-3E71E1FA0305}]
C:\WINDOWS\system32\spads.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Chckup"="C:\WINDOWS\system32\Netverchk.exe" []
"Creative Live! Cam Manager"="C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 15:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-09-03 14:25]
"EPSON Stylus DX7000F Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.exe" [2006-05-22 05:00]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:54]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 05:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-06-15 10:20 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-04 05:55 C:\WINDOWS\system32\rundll32.exe]
"EleFunAnimatedWallpaper"="" []
"V0220Mon.exe"="C:\WINDOWS\V0220Mon.exe" [2006-06-28 18:01]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 08:00 C:\WINDOWS\SOUNDMAN.EXE]
"OFFICE One Startup v1"="C:\Program Files\Mindscape\OFFICE One\OFFICE One Startup v1\oostartupv1.exe" [2004-09-09 15:57]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 21:09]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42]
"spa_start"="C:\WINDOWS\System32\Rundll32.exe" [2004-08-04 05:55]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-04 05:54 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 05:37]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe [2007-06-02 14:53:26]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=
R3 V0220Dev;Live! Cam Video IM;C:\WINDOWS\system32\DRIVERS\V0220Dev.sys
R3 V0220Vfx;V0220VFX;C:\WINDOWS\system32\DRIVERS\V0220Vfx.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ WebClient LmHosts upnphost SSDPSRV
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-06 18:51:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-12 14:50:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 16:45:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-12 16:45:58
|
|
|
|
|
Cela nous prouve de l'efficacité d'avast 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)
|
|
|
|
|
C:\WINDOWS\System32\tmp.txt -->12/12/2007 16:19:40
C:\WINDOWS\System32\tmp.reg -->12/12/2007 16:19:40
C:\WINDOWS\System32\nvapps.xml -->12/12/2007 14:52:02
C:\WINDOWS\System32\CONFIG.NT -->12/12/2007 14:50:47
C:\WINDOWS\System32\wpa.dbl -->12/12/2007 13:42:36
C:\WINDOWS\System32\winsock.dll -->09/12/2007 01:21:25
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04
C:\WINDOWS\System32\superiorads-uninst.exe -->23/11/2007 06:44:10
C:\WINDOWS\System32\PerfStringBackup.INI -->21/11/2007 22:41:24
C:\WINDOWS\System32\perfh00C.dat -->21/11/2007 22:41:24
C:\WINDOWS\System32\perfh009.dat -->21/11/2007 22:41:24
C:\WINDOWS\System32\perfc00C.dat -->21/11/2007 22:41:24
C:\WINDOWS\System32\perfc009.dat -->21/11/2007 22:41:24
C:\WINDOWS\System32\FNTCACHE.DAT -->03/11/2007 10:17:59
C:\WINDOWS\System32\QuickTimeVR.qtx -->19/10/2007 20:16:46
C:\WINDOWS\System32\QuickTime.qts -->19/10/2007 20:16:46
C:\WINDOWS\System32\LegitCheckControl.dll -->11/10/2007 14:12:48
C:\WINDOWS\System32\spmsg.dll -->08/10/2007 14:46:18
C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46
C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23
C:\WINDOWS\System32\Magentic Screensaver.scr -->03/09/2007 14:25:24
C:\WINDOWS\System32\nss46.dll -->06/08/2007 11:53:02
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\system.ini -->12/12/2007 16:45:25
C:\WINDOWS\WindowsUpdate.log -->12/12/2007 14:54:17
C:\WINDOWS\QTFont.qfn -->12/12/2007 14:52:07
C:\WINDOWS\wiadebug.log -->12/12/2007 14:52:00
C:\WINDOWS\0.log -->12/12/2007 14:52:00
C:\WINDOWS\wiaservc.log -->12/12/2007 14:51:59
C:\WINDOWS\bootstat.dat -->12/12/2007 14:51:46
C:\WINDOWS\SchedLgU.Txt -->12/12/2007 14:50:59
C:\WINDOWS\QTFont.for -->12/12/2007 14:00:15
C:\WINDOWS\KB892130.log -->12/12/2007 13:40:50
C:\WINDOWS\setupapi.log -->12/12/2007 13:40:48
C:\WINDOWS\tsoc.log -->11/12/2007 23:06:08
C:\WINDOWS\tabletoc.log -->11/12/2007 23:06:08
C:\WINDOWS\ocmsn.log -->11/12/2007 23:06:08
C:\WINDOWS\ocgen.log -->11/12/2007 23:06:08
j espere que c est le bon rapport
|
|
|
|
|
|
non c'est un autre qui est la: C:\rapport_clean.txt
|
|
|
|
|
c est ça?
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\superiorads-uninst.exe -->23/11/2007 06:44:10
C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46
C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23
C:\WINDOWS\System32\winsock.dll -->09/12/2007 01:21:25
C:\WINDOWS\System32\LegitCheckControl.dll -->11/10/2007 14:12:48
C:\WINDOWS\System32\spmsg.dll -->08/10/2007 14:46:18
C:\WINDOWS\System32\nss46.dll -->06/08/2007 11:53:02
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
|
|
|
|
|
ou ça?
12/12/2007 a 16:56:08,43
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\GamesBar\" FOUND
|
|
|
|
|
le dernier est tres bien
Redémarre ton PC en mode sans échec :
Aide : http://www.malekal.com/modesansechec.php
Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci:
http://www.malekal.com/tuto_upload_fichiers.php
|
|
|
|
|
la je suis perdue
j ai pas de fichier qui s appelle comme ça
j ai upload moi win extreme tar gz et je peux pas le lire
|
|
|
|
|
est ce que c est ça ?
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/12/2007 a 18:23:09,70
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
tentative de suppression de "C:\Program Files\GamesBar\"
*** Suppression des clefs du registre effectuee..
|
|
|
|
|
je coupe
j espere a demain pour la suite
encore merci
|
|
|
|
|
Execute une analyse online via bitdefender----->
http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Bitdefender : antivirus en ligne (tuto)
post le rapport!!
|
|
|
|
|
bonjour
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Dec 13, 2007 - 10:42:24
Scan Info
Scanned Files
223804
Infected Files
2245
Virus Detected
Win32.Worm.Vb.NJQ
465
Adware.Navipromo.BZC
3
Trojan.Zonebac.B
1
Backdoor.Genlot.KK
1771
Trojan.Downloader.AGE
1
Trojan.Generic.78597
1
Generic.Adw.SaveNow.F5FEB660
1
Trojan.FatObfus.Gen
2
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
|
|
|
|
|
|
rapport incomplet !!!
|
|
|
|
|
je n arrive pas repondre
ça ne veut pas charger le scan
|
|
|
|
|
bon ba dis moi seulement si il a tout nettoyer !!
|
|
|
|
|
apparemment
je comprends pas grand chose
|
|
|
|
|
bon je pense que oui tout de meme !
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php
Clairement, Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares.
Il n'a rien à envier aux ténors du genre (kaspersky , nod32..).
C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
|
|
|
|
|
AntiVir PersonalEdition Classic
Report file date: jeudi 13 décembre 2007 14:30
Scanning for 971954 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: WINXTREME
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:19:29
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:19:29
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 13:19:29
ANTIVIR3.VDF : 7.0.1.86 222208 Bytes 13/12/2007 13:19:29
AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 13/12/2007 13:19:30
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\227188a3.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 13 décembre 2007 14:30
Starting the file scan:
Begin scan in 'C:\Documents and Settings\Administrateur\Mes documents\Autre utilisateur'
End of the scan: jeudi 13 décembre 2007 14:30
Used time: 00:02 min
The scan has been done completely.
1 Scanning directories
3 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
3 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
|
|
|
|
|
mauvais scan
je ne crois pas qu'il soit si rapide time: 00:02 min 
|
|
|
|
|
quand j arrive en mode echec que j ouvre antivir directement dans le bureau (je ne l ai pas dans les programmes?)et que je vais sur scanner je n ai rien qui me dit selection manuel et ni selection disque c
j ai fait une mauvaise manip?
|
|
|
|
|
En mode sans echec:
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport
|
|
|
|
|
AntiVir PersonalEdition Classic
Report file date: jeudi 13 décembre 2007 16:20
Scanning for 971954 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: WINXTREME
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 By | | |
