Mon rapport ZHPdiag.
Résolu/Fermé
papatyam
Messages postés
117
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
16 février 2011
-
13 août 2010 à 10:33
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 15 août 2010 à 14:54
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 15 août 2010 à 14:54
A voir également:
- Mon rapport ZHPdiag.
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
22 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 août 2010 à 21:27
13 août 2010 à 21:27
salut
on va avancer un peu juju
réponds déjà à ces deux questions
1) vis-tu dans une zone proche de limoges /montluçon /clermont-ferrand ?
2) Utilises-tu un proxy ?
on va avancer un peu juju
réponds déjà à ces deux questions
1) vis-tu dans une zone proche de limoges /montluçon /clermont-ferrand ?
2) Utilises-tu un proxy ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
13 août 2010 à 11:54
13 août 2010 à 11:54
Salut,
1 trojan.
PC du boulot ça?
==>
O17 - HKLM\System\CCS\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
Modification des DNS. ça peut venir du trojan ou d'un proxi d'entreprise.
Lance un scan complet avec Avira, il devrait le virer. Si pas, on va y aller autrement :D
@+
1 trojan.
PC du boulot ça?
==>
O17 - HKLM\System\CCS\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
Modification des DNS. ça peut venir du trojan ou d'un proxi d'entreprise.
Lance un scan complet avec Avira, il devrait le virer. Si pas, on va y aller autrement :D
@+
papatyam
Messages postés
117
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
16 février 2011
13 août 2010 à 13:24
13 août 2010 à 13:24
Je lance tous les joures un scan mais rien...
C'est pareille... :(
C'est pareille... :(
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
13 août 2010 à 13:27
13 août 2010 à 13:27
Bien.
Répond à ma question avant que je te fasse le script de suppression:
Tu connais les résolutions DNS en question ou je peux jarter?
Répond à ma question avant que je te fasse le script de suppression:
Tu connais les résolutions DNS en question ou je peux jarter?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papatyam
Messages postés
117
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
16 février 2011
13 août 2010 à 14:31
13 août 2010 à 14:31
Non je connais pas :)
Mstr
Messages postés
9973
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 889
13 août 2010 à 14:32
13 août 2010 à 14:32
La question c'était plutôt, c'est ton PC perso ou un du boulot ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 août 2010 à 16:34
13 août 2010 à 16:34
salut
de passage : papatyam : vis-tu dans une zone proche de limoges /montluçon /clermont-ferrand
ces Ip indiquent cette zone !
de passage : papatyam : vis-tu dans une zone proche de limoges /montluçon /clermont-ferrand
ces Ip indiquent cette zone !
papatyam
Messages postés
117
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
16 février 2011
13 août 2010 à 15:34
13 août 2010 à 15:34
Merci Mstr :)
C'est mon PC...
C'est mon PC...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
13 août 2010 à 16:02
13 août 2010 à 16:02
Dans ce cas:
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ensuite, après reboot:
Copie les ligne en gras :
O17 - HKLM\System\CCS\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
Ouvre ZHPFix (te trompe pas avec ZHPDiag)
Les lignes doivent apparaitre (comme par magie ^^)
Clique sur Nettoyer, Ok
Poste le rapport.
@bientôt
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ensuite, après reboot:
Copie les ligne en gras :
O17 - HKLM\System\CCS\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
Ouvre ZHPFix (te trompe pas avec ZHPDiag)
Les lignes doivent apparaitre (comme par magie ^^)
Clique sur Nettoyer, Ok
Poste le rapport.
@bientôt
papatyam
Messages postés
117
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
16 février 2011
13 août 2010 à 17:10
13 août 2010 à 17:10
ComboFix 10-08-12.03 - UGUR 13/08/2010 16:50:43.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1770 [GMT 2:00]
Lancé depuis: c:\users\UGUR\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-13 au 2010-08-13 ))))))))))))))))))))))))))))))))))))
.
2010-08-13 14:57 . 2010-08-13 14:57 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-08-13 14:57 . 2010-08-13 14:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-08-13 08:17 . 2010-08-13 08:21 -------- d-----w- c:\program files\ZHPDiag
2010-08-12 06:50 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-08-12 06:50 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-08-12 06:50 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-08-12 06:50 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-12 06:50 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-08-12 06:50 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-08-02 21:00 . 2010-08-02 21:00 -------- d-----w- c:\program files\ESET
2010-07-21 07:41 . 2010-07-21 07:41 -------- d-----w- c:\users\UGUR\AppData\Local\Adobe
2010-07-21 07:26 . 2010-07-21 07:26 -------- d-----w- c:\program files\Common Files\Java
2010-07-20 07:21 . 2010-07-20 07:21 680 ----a-w- c:\users\UGUR\AppData\Local\d3d9caps.dat
2010-07-19 18:11 . 2010-07-19 18:11 70744 ----a-w- c:\users\UGUR\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-18 17:13 . 2010-07-19 17:39 -------- d-----w- C:\Kill'em
2010-07-18 17:10 . 2010-07-21 08:12 -------- d-----w- c:\program files\List_Kill'em
2010-07-18 11:57 . 2010-07-18 11:57 -------- d-----w- C:\_OTL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-13 14:26 . 2008-01-21 07:23 693646 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-13 14:26 . 2008-01-21 07:23 131296 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-13 14:20 . 2010-07-19 18:11 34805 ----a-w- c:\programdata\nvModes.dat
2010-08-12 07:01 . 2008-12-15 06:36 -------- d-----w- c:\program files\Microsoft Works
2010-08-12 06:57 . 2008-12-15 06:35 -------- d-----w- c:\programdata\Microsoft Help
2010-08-12 06:56 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-07-22 05:05 . 2010-06-07 17:21 -------- d-----w- c:\program files\LimeWire
2010-07-21 07:25 . 2010-05-14 16:00 -------- d-----w- c:\program files\Java
2010-07-20 07:33 . 2008-12-15 06:27 -------- d-----w- c:\programdata\NVIDIA
2010-07-20 07:33 . 2010-02-28 17:53 -------- d-----w- c:\program files\NVIDIA Corporation
2010-07-07 19:29 . 2010-01-22 16:28 -------- d-----w- c:\program files\trend micro
2010-07-05 06:24 . 2009-08-07 12:05 -------- d-----w- c:\program files\Windows Live Safety Center
2010-07-04 14:06 . 2010-01-23 07:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-04 11:18 . 2010-07-04 11:18 -------- d-----w- c:\program files\RegCleaner
2010-06-26 06:05 . 2010-08-12 06:51 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-12 06:51 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-12 06:51 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-12 06:51 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-24 21:34 . 2008-12-15 06:36 -------- d-----w- c:\program files\Microsoft.NET
2010-06-22 02:36 . 2010-05-14 16:01 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-21 13:37 . 2010-08-12 06:51 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-12 06:51 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-06-11 16:16 . 2010-08-12 06:51 274944 ----a-w- c:\windows\system32\schannel.dll
2010-05-27 20:08 . 2010-08-12 06:51 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-05-26 17:06 . 2010-06-10 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-10 07:24 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2009-12-27 12:39 221568 ------w- c:\windows\system32\MpSigStub.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):cb,cd,41,58,0d,69,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-956550983-257125596-2221039928-1000]
"EnableNotificationsRef"=dword:00000001
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-18 108289]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-08-12 c:\windows\Tasks\User_Feed_Synchronization-{E959BDB3-855D-4294-B09C-655F17541F34}.job
- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\UGUR\AppData\Roaming\Mozilla\Firefox\Profiles\h37d7p54.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-13 16:57
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-08-13 17:03:00
ComboFix-quarantined-files.txt 2010-08-13 15:02
ComboFix2.txt 2010-08-13 14:46
Avant-CF: 98 945 052 672 octets libres
Après-CF: 98 851 098 624 octets libres
- - End Of File - - A43DDBB19A05F440A84AA89F0928E4C8
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1770 [GMT 2:00]
Lancé depuis: c:\users\UGUR\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-13 au 2010-08-13 ))))))))))))))))))))))))))))))))))))
.
2010-08-13 14:57 . 2010-08-13 14:57 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-08-13 14:57 . 2010-08-13 14:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-08-13 08:17 . 2010-08-13 08:21 -------- d-----w- c:\program files\ZHPDiag
2010-08-12 06:50 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-08-12 06:50 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-08-12 06:50 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-08-12 06:50 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-12 06:50 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-08-12 06:50 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-08-02 21:00 . 2010-08-02 21:00 -------- d-----w- c:\program files\ESET
2010-07-21 07:41 . 2010-07-21 07:41 -------- d-----w- c:\users\UGUR\AppData\Local\Adobe
2010-07-21 07:26 . 2010-07-21 07:26 -------- d-----w- c:\program files\Common Files\Java
2010-07-20 07:21 . 2010-07-20 07:21 680 ----a-w- c:\users\UGUR\AppData\Local\d3d9caps.dat
2010-07-19 18:11 . 2010-07-19 18:11 70744 ----a-w- c:\users\UGUR\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-18 17:13 . 2010-07-19 17:39 -------- d-----w- C:\Kill'em
2010-07-18 17:10 . 2010-07-21 08:12 -------- d-----w- c:\program files\List_Kill'em
2010-07-18 11:57 . 2010-07-18 11:57 -------- d-----w- C:\_OTL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-13 14:26 . 2008-01-21 07:23 693646 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-13 14:26 . 2008-01-21 07:23 131296 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-13 14:20 . 2010-07-19 18:11 34805 ----a-w- c:\programdata\nvModes.dat
2010-08-12 07:01 . 2008-12-15 06:36 -------- d-----w- c:\program files\Microsoft Works
2010-08-12 06:57 . 2008-12-15 06:35 -------- d-----w- c:\programdata\Microsoft Help
2010-08-12 06:56 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-07-22 05:05 . 2010-06-07 17:21 -------- d-----w- c:\program files\LimeWire
2010-07-21 07:25 . 2010-05-14 16:00 -------- d-----w- c:\program files\Java
2010-07-20 07:33 . 2008-12-15 06:27 -------- d-----w- c:\programdata\NVIDIA
2010-07-20 07:33 . 2010-02-28 17:53 -------- d-----w- c:\program files\NVIDIA Corporation
2010-07-07 19:29 . 2010-01-22 16:28 -------- d-----w- c:\program files\trend micro
2010-07-05 06:24 . 2009-08-07 12:05 -------- d-----w- c:\program files\Windows Live Safety Center
2010-07-04 14:06 . 2010-01-23 07:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-04 11:18 . 2010-07-04 11:18 -------- d-----w- c:\program files\RegCleaner
2010-06-26 06:05 . 2010-08-12 06:51 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-12 06:51 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-12 06:51 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-12 06:51 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-24 21:34 . 2008-12-15 06:36 -------- d-----w- c:\program files\Microsoft.NET
2010-06-22 02:36 . 2010-05-14 16:01 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-21 13:37 . 2010-08-12 06:51 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-12 06:51 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-06-11 16:16 . 2010-08-12 06:51 274944 ----a-w- c:\windows\system32\schannel.dll
2010-05-27 20:08 . 2010-08-12 06:51 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-05-26 17:06 . 2010-06-10 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-10 07:24 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2009-12-27 12:39 221568 ------w- c:\windows\system32\MpSigStub.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):cb,cd,41,58,0d,69,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-956550983-257125596-2221039928-1000]
"EnableNotificationsRef"=dword:00000001
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-18 108289]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-08-12 c:\windows\Tasks\User_Feed_Synchronization-{E959BDB3-855D-4294-B09C-655F17541F34}.job
- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\UGUR\AppData\Roaming\Mozilla\Firefox\Profiles\h37d7p54.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-13 16:57
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-08-13 17:03:00
ComboFix-quarantined-files.txt 2010-08-13 15:02
ComboFix2.txt 2010-08-13 14:46
Avant-CF: 98 945 052 672 octets libres
Après-CF: 98 851 098 624 octets libres
- - End Of File - - A43DDBB19A05F440A84AA89F0928E4C8
papatyam
Messages postés
117
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
16 février 2011
13 août 2010 à 17:14
13 août 2010 à 17:14
Rapport de ZHPFix v1.12.3114 par Nicolas Coolman, Update du 04/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-13-08-2010-17-14-11.txt
Run by UGUR at 13/08/2010 17:14:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément de données du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
========== Récapitulatif ==========
4 : Elément de données du Registre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-13-08-2010-17-14-11.txt
Run by UGUR at 13/08/2010 17:14:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément de données du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{E38947E4-A2A7-40BA-B57C-9BC41B63B78D}: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
========== Récapitulatif ==========
4 : Elément de données du Registre
End of the scan
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
13 août 2010 à 18:10
13 août 2010 à 18:10
Bien.
Refais un ZHPDiag pour contrôler.
@+
Refais un ZHPDiag pour contrôler.
@+
papatyam
Messages postés
117
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
16 février 2011
13 août 2010 à 20:34
13 août 2010 à 20:34
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par juju666 le 13/08/2010 à 22:25
Modifié par juju666 le 13/08/2010 à 22:25
On va fixer quelques lignes à nouveau :)
Copie les lignes en gras:
-----
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET Online Scanner
[HKCU\Software\ESET]
[HKLM\Software\Eset]
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
[HKLM\Software\Symantec]
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared => Symantec Norton Shared
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
-----
Ouvre ZHPFix
Clique sur "Coller les lignes Helper" (un H rouge)
Clique sur nettoyer, poste le rapport, redémarre la machine
J'ai vu que tu a déjà utilisé le scanner Nod32 Online
Refais un passage de celui ci et poste son rapport.
Si tu ne te rappelle plus comment faire, dis le moi, je te mettrai le canned.
@+
En formation avancée chez Helper-Formation.
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
Copie les lignes en gras:
-----
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET Online Scanner
[HKCU\Software\ESET]
[HKLM\Software\Eset]
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
[HKLM\Software\Symantec]
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared => Symantec Norton Shared
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
-----
Ouvre ZHPFix
Clique sur "Coller les lignes Helper" (un H rouge)
Clique sur nettoyer, poste le rapport, redémarre la machine
J'ai vu que tu a déjà utilisé le scanner Nod32 Online
Refais un passage de celui ci et poste son rapport.
Si tu ne te rappelle plus comment faire, dis le moi, je te mettrai le canned.
@+
En formation avancée chez Helper-Formation.
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 août 2010 à 22:29
13 août 2010 à 22:29
nod 32 va disparaitre -)
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET Online Scanner
[HKCU\Software\ESET]
[HKLM\Software\Eset]
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
et refais ton canneds , Le H est bleu
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET Online Scanner
[HKCU\Software\ESET]
[HKLM\Software\Eset]
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET
et refais ton canneds , Le H est bleu
papatyam
Messages postés
117
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
16 février 2011
13 août 2010 à 22:59
13 août 2010 à 22:59
Rapport de ZHPFix v1.12.3114 par Nicolas Coolman, Update du 04/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-13-08-2010-22-59-05.txt
Run by UGUR at 13/08/2010 22:59:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\ESET => Clé absente
HKLM\Software\Eset => Clé absente
HKLM\Software\Symantec => Clé supprimée avec succès
HKLM\Software\Symantec => Clé absente
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier ==========
C:\Program Files\ESET => Supprimé et mis en quarantaine
C:\Program Files\Common Files\Symantec Shared => Symantec Norton Shared => Dossier absent
========== Logiciel ==========
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET Online Scanner => Logiciel absent
========== Autre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Format Non supporté
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Format Non supporté
========== Récapitulatif ==========
4 : Clé du Registre
2 : Elément de données du Registre
2 : Dossier
1 : Logiciel
2 : Autre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-13-08-2010-22-59-05.txt
Run by UGUR at 13/08/2010 22:59:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\ESET => Clé absente
HKLM\Software\Eset => Clé absente
HKLM\Software\Symantec => Clé supprimée avec succès
HKLM\Software\Symantec => Clé absente
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier ==========
C:\Program Files\ESET => Supprimé et mis en quarantaine
C:\Program Files\Common Files\Symantec Shared => Symantec Norton Shared => Dossier absent
========== Logiciel ==========
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET Online Scanner => Logiciel absent
========== Autre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Format Non supporté
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Format Non supporté
========== Récapitulatif ==========
4 : Clé du Registre
2 : Elément de données du Registre
2 : Dossier
1 : Logiciel
2 : Autre
End of the scan
papatyam
Messages postés
117
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
16 février 2011
13 août 2010 à 23:00
13 août 2010 à 23:00
Rapelle moi pour Nod32 Online stp... :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
13 août 2010 à 23:28
13 août 2010 à 23:28
je n'ai pas de canned pour ça :P
je peux refaire TOUS mes canneds car le BBCode CCm est différent de tous les autres forums forcément --'
On va faire une analyse complète de ton pc, en ligne:
Rends toi sur ce lien, avec Internet Explorer :
https://www.eset.com/
[*] Clique sur le carré vert "online scanner",
[*] Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les
[*] Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X... Accepte le
[*] Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :
->Laisse cocher "Supprimer les menaces détectées"
->Coche la case "Analyser les archives"
[*] Clique sur le lien en bleu " Paramètre Avancés",
[*] Si elles ne sont pas cochées, coche ces cases :
->"Rechercher les applications potentiellement indésirables"
->"Rechercher les applications potentiellement dangereuses"
->"Activer la technologie Anti-Stealth (Anti-furtivité)"
[*] Décoche cette cases :
-> utilisez des paramètres proxy manuel...
[*] une fois terminée, colle le rapport qui est stocké à cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt
/!\ Il se peut que le Scan soit très long /!\
je peux refaire TOUS mes canneds car le BBCode CCm est différent de tous les autres forums forcément --'
On va faire une analyse complète de ton pc, en ligne:
Rends toi sur ce lien, avec Internet Explorer :
https://www.eset.com/
[*] Clique sur le carré vert "online scanner",
[*] Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les
[*] Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X... Accepte le
[*] Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :
->Laisse cocher "Supprimer les menaces détectées"
->Coche la case "Analyser les archives"
[*] Clique sur le lien en bleu " Paramètre Avancés",
[*] Si elles ne sont pas cochées, coche ces cases :
->"Rechercher les applications potentiellement indésirables"
->"Rechercher les applications potentiellement dangereuses"
->"Activer la technologie Anti-Stealth (Anti-furtivité)"
[*] Décoche cette cases :
-> utilisez des paramètres proxy manuel...
[*] une fois terminée, colle le rapport qui est stocké à cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt
/!\ Il se peut que le Scan soit très long /!\
papatyam
Messages postés
117
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
16 février 2011
14 août 2010 à 13:46
14 août 2010 à 13:46
J'ai fait le scan mais le rappport est perdu :s
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
14 août 2010 à 13:57
14 août 2010 à 13:57
Est-ce qu'il a supprimé des choses?
papatyam
Messages postés
117
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
16 février 2011
14 août 2010 à 14:57
14 août 2010 à 14:57
Non...
Y'avait ecrie 0 fichier infecter...
Y'avait ecrie 0 fichier infecter...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
14 août 2010 à 22:00
14 août 2010 à 22:00
Fais un scan avec ton antivirus et poste son rapport
Ta version d'Adobe Reader comporte des vulnérabilités qui permettent l'infection de ton système.
Tout est expliqué sur cette page : https://forum.malekal.com/viewtopic.php?t=13629&start=
Ton PC est donc vulnérable tant que tu n'as pas mis à jour Adobe Reader.
Mets le à jour et prendre l'habitude de maintenir tous tes logiciels à jour sinon c'est l'infection à cout sûr.
Éventuellement faire un scan de vulnérabilités ou installer un des programmes pour prendre l'habitude de maintenir tous les logiciels à jour et donc ne pas avoir de failles de sécurité : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Finir le nettoyage :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
- Vide les quarantaine des logiciels utilisés (MBAM, Antivirus)
- Sécurise la navigation avec Firefox Sécurité (NoScript + AdBlock) : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP - Mode d'emploi pour désactiver/réactiver la restauration système pour Windows Vista
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
Quelques points essentiels sur la sécurité de ton PC :
- La sécurité, c'est toi qui l'a fait et non les programmes que tu installes, si tu ne connais pas un minimum sur la manière dont les infections se propagent, tu seras réinfecté car ce sera facile de te piéger.
- On ouvre pas n'importe quel fichier [b]quelque soit le prétexte/b. Derrière n'importe quel fichier un malware peut se cacher, on réfléchit quand on te propose un fichier sur un site, on bannit les cracks et P2P.
- On maintient son système à jour et TOUS ses logiciels à jour pour combler les vulnérabilités
Pour aller plus loin : Sécuriser son ordinateur (version courte)
___________________________________
je t'invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, [b]n'hésite surtout pas à l'envoyer à tous tes amis par mail pour les sensibiliser/b :
[url=https://www.malekal.com/projet-antimalware-2/][img]https://www.malekal.com/fichiers/projetantimalwares/reagir_miniban.gif/img/url
Ta version d'Adobe Reader comporte des vulnérabilités qui permettent l'infection de ton système.
Tout est expliqué sur cette page : https://forum.malekal.com/viewtopic.php?t=13629&start=
Ton PC est donc vulnérable tant que tu n'as pas mis à jour Adobe Reader.
Mets le à jour et prendre l'habitude de maintenir tous tes logiciels à jour sinon c'est l'infection à cout sûr.
Éventuellement faire un scan de vulnérabilités ou installer un des programmes pour prendre l'habitude de maintenir tous les logiciels à jour et donc ne pas avoir de failles de sécurité : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Finir le nettoyage :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
- Vide les quarantaine des logiciels utilisés (MBAM, Antivirus)
- Sécurise la navigation avec Firefox Sécurité (NoScript + AdBlock) : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP - Mode d'emploi pour désactiver/réactiver la restauration système pour Windows Vista
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
Quelques points essentiels sur la sécurité de ton PC :
- La sécurité, c'est toi qui l'a fait et non les programmes que tu installes, si tu ne connais pas un minimum sur la manière dont les infections se propagent, tu seras réinfecté car ce sera facile de te piéger.
- On ouvre pas n'importe quel fichier [b]quelque soit le prétexte/b. Derrière n'importe quel fichier un malware peut se cacher, on réfléchit quand on te propose un fichier sur un site, on bannit les cracks et P2P.
- On maintient son système à jour et TOUS ses logiciels à jour pour combler les vulnérabilités
Pour aller plus loin : Sécuriser son ordinateur (version courte)
___________________________________
je t'invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, [b]n'hésite surtout pas à l'envoyer à tous tes amis par mail pour les sensibiliser/b :
[url=https://www.malekal.com/projet-antimalware-2/][img]https://www.malekal.com/fichiers/projetantimalwares/reagir_miniban.gif/img/url
papatyam
Messages postés
117
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
16 février 2011
15 août 2010 à 11:34
15 août 2010 à 11:34
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 15 août 2010 10:47
La recherche porte sur 2715134 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-UGUR
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 16:38:12
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:38:12
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:38:12
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 06:50:43
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:58:43
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:52:26
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:33:47
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 06:54:35
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 06:47:58
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 06:47:58
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 06:47:58
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 06:47:58
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 06:47:58
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 06:47:58
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 19:55:55
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 06:09:12
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 17:54:53
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 18:46:48
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 19:26:42
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 09:21:58
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 13:51:37
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 13:51:49
VBASE021.VDF : 7.10.10.159 2048 Bytes 12/08/2010 13:51:49
VBASE022.VDF : 7.10.10.160 2048 Bytes 12/08/2010 13:51:49
VBASE023.VDF : 7.10.10.161 2048 Bytes 12/08/2010 13:51:49
VBASE024.VDF : 7.10.10.162 2048 Bytes 12/08/2010 13:51:49
VBASE025.VDF : 7.10.10.163 2048 Bytes 12/08/2010 13:51:49
VBASE026.VDF : 7.10.10.164 2048 Bytes 12/08/2010 13:51:49
VBASE027.VDF : 7.10.10.165 2048 Bytes 12/08/2010 13:51:49
VBASE028.VDF : 7.10.10.166 2048 Bytes 12/08/2010 13:51:49
VBASE029.VDF : 7.10.10.167 2048 Bytes 12/08/2010 13:51:49
VBASE030.VDF : 7.10.10.168 2048 Bytes 12/08/2010 13:51:49
VBASE031.VDF : 7.10.10.182 49664 Bytes 13/08/2010 13:51:48
Version du moteur : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 06:09:22
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30/07/2010 06:09:22
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 08:26:18
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 19:22:48
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 16:28:21
AEPACK.DLL : 8.2.3.5 471412 Bytes 06/08/2010 19:26:48
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 16:46:59
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 06/08/2010 19:26:47
AEHELP.DLL : 8.1.13.2 242039 Bytes 20/07/2010 16:27:39
AEGEN.DLL : 8.1.3.19 393587 Bytes 06/08/2010 19:26:44
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 19:22:47
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 16:27:32
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:22:46
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 20:02:58
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 05:45:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/07/2009 18:08:02
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 16:38:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 15 août 2010 10:47
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'98357' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : dimanche 15 août 2010 11:28
Temps nécessaire: 41:01 Minute(s)
La recherche a été effectuée intégralement
18028 Les répertoires ont été contrôlés
266500 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
266499 Fichiers non infectés
1852 Les archives ont été contrôlées
1 Avertissements
1 Consignes
98357 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : dimanche 15 août 2010 10:47
La recherche porte sur 2715134 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-UGUR
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 16:38:12
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:38:12
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:38:12
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 06:50:43
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:58:43
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:52:26
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:33:47
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 06:54:35
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 06:47:58
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 06:47:58
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 06:47:58
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 06:47:58
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 06:47:58
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 06:47:58
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 19:55:55
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 06:09:12
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 17:54:53
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 18:46:48
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 19:26:42
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 09:21:58
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 13:51:37
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 13:51:49
VBASE021.VDF : 7.10.10.159 2048 Bytes 12/08/2010 13:51:49
VBASE022.VDF : 7.10.10.160 2048 Bytes 12/08/2010 13:51:49
VBASE023.VDF : 7.10.10.161 2048 Bytes 12/08/2010 13:51:49
VBASE024.VDF : 7.10.10.162 2048 Bytes 12/08/2010 13:51:49
VBASE025.VDF : 7.10.10.163 2048 Bytes 12/08/2010 13:51:49
VBASE026.VDF : 7.10.10.164 2048 Bytes 12/08/2010 13:51:49
VBASE027.VDF : 7.10.10.165 2048 Bytes 12/08/2010 13:51:49
VBASE028.VDF : 7.10.10.166 2048 Bytes 12/08/2010 13:51:49
VBASE029.VDF : 7.10.10.167 2048 Bytes 12/08/2010 13:51:49
VBASE030.VDF : 7.10.10.168 2048 Bytes 12/08/2010 13:51:49
VBASE031.VDF : 7.10.10.182 49664 Bytes 13/08/2010 13:51:48
Version du moteur : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 06:09:22
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30/07/2010 06:09:22
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 08:26:18
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 19:22:48
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 16:28:21
AEPACK.DLL : 8.2.3.5 471412 Bytes 06/08/2010 19:26:48
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 16:46:59
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 06/08/2010 19:26:47
AEHELP.DLL : 8.1.13.2 242039 Bytes 20/07/2010 16:27:39
AEGEN.DLL : 8.1.3.19 393587 Bytes 06/08/2010 19:26:44
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 19:22:47
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 16:27:32
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:22:46
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 20:02:58
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 05:45:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/07/2009 18:08:02
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 16:38:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 15 août 2010 10:47
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'98357' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : dimanche 15 août 2010 11:28
Temps nécessaire: 41:01 Minute(s)
La recherche a été effectuée intégralement
18028 Les répertoires ont été contrôlés
266500 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
266499 Fichiers non infectés
1852 Les archives ont été contrôlées
1 Avertissements
1 Consignes
98357 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
13 août 2010 à 21:57
tu a interprété ZHP ou je le fais?
Modifié par fred08700 le 13/08/2010 à 22:07
je te laisse faire , mais si tu as souci ...
juste que ces deux ip : 212.27.40.241 212.27.40.240 indiquent la zone indiqué plus haut.
et que papatyam passe surement par la Freebox.
et l'apparition du proxy qui me gène un peu
D'où les renseignements ^^
ps : les dns de free commence par 212.27
le rapport a été interprété -)