ZLOB.DNSChanger
Résolu/Fermé44 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 oct. 2007 à 13:05
21 oct. 2007 à 13:05
Bonjour,
jesyf, tu as pas mal de choses à apprendre.
A part le conseil de surfer avec firefox au lieu de IE, pas grand chose d'utile.
Bill,
1) Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.
* Télécharge FixWareout de ce site sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
hxxp://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)
2) Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
3) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
jesyf, tu as pas mal de choses à apprendre.
A part le conseil de surfer avec firefox au lieu de IE, pas grand chose d'utile.
Bill,
1) Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.
* Télécharge FixWareout de ce site sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
hxxp://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)
2) Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
3) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Bonjour, Voici le Rapport avec SmithFraudFix
SmitFraudFix v2.240
Rapport fait à 10:39:34,26, 2007-10-20
Executé à partir de C:\Documents and Settings\Michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Michel\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdlsc.exe"
kdlsc.exe détecté !
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.102
DNS Server Search Order: 85.255.112.229
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=85.255.116.102,85.255.112.229
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=85.255.116.102,85.255.112.229
HKLM\SYSTEM\CS2\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=85.255.116.102,85.255.112.229
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.240
Rapport fait à 10:39:34,26, 2007-10-20
Executé à partir de C:\Documents and Settings\Michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Michel\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdlsc.exe"
kdlsc.exe détecté !
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.102
DNS Server Search Order: 85.255.112.229
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=85.255.116.102,85.255.112.229
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=85.255.116.102,85.255.112.229
HKLM\SYSTEM\CS2\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=85.255.116.102,85.255.112.229
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
20 oct. 2007 à 16:43
20 oct. 2007 à 16:43
salut
tu a spyware doctor tu est dans le m...e le pire virus au monde a la la!!!!!!!
alors enleve ton antivirus et telecharge kaspersky internet security puis mes le a jour puis fait un scan
avant d'enlever ton av desinstalle spyware doctor
puis apres le scan de kaspersky telecharge mozilla firefox a la pl;ace d'internet explorer nis a pub espion etc
tu a spyware doctor tu est dans le m...e le pire virus au monde a la la!!!!!!!
alors enleve ton antivirus et telecharge kaspersky internet security puis mes le a jour puis fait un scan
avant d'enlever ton av desinstalle spyware doctor
puis apres le scan de kaspersky telecharge mozilla firefox a la pl;ace d'internet explorer nis a pub espion etc
Bonjour, Voici mon rapport
Username "Michel" - 2007-10-21 12:05:21 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdlsc.exe"
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPremier Utility"="C:\\Program Files\\D-Link\\AirPremier Utility\\AirPMCFG.exe"
"ANIWZCS2Service"="C:\\Program Files\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SansaDispatch"="C:\\Program Files\\SanDisk\\Sansa Updater\\SansaDispatch.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Username "Michel" - 2007-10-21 12:05:21 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdlsc.exe"
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPremier Utility"="C:\\Program Files\\D-Link\\AirPremier Utility\\AirPMCFG.exe"
"ANIWZCS2Service"="C:\\Program Files\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SansaDispatch"="C:\\Program Files\\SanDisk\\Sansa Updater\\SansaDispatch.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, Salut Lyonnais92
voici mon rapport avec Smitfraudfix
SmitFraudFix v2.240
Rapport fait à 12:23:59,29, 2007-10-21
Executé à partir de C:\Documents and Settings\Michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici mon rapport avec Smitfraudfix
SmitFraudFix v2.240
Rapport fait à 12:23:59,29, 2007-10-21
Executé à partir de C:\Documents and Settings\Michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bonjour, Salut Lyonnais 92
Voici mon rapport avec hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:59, on 2007-10-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [D-Link AirPremier Utility] C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SansaDispatch] C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer = 85.255.116.102 85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer = 85.255.116.102 85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
Voici mon rapport avec hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:59, on 2007-10-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [D-Link AirPremier Utility] C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SansaDispatch] C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer = 85.255.116.102 85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer = 85.255.116.102 85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 oct. 2007 à 18:57
21 oct. 2007 à 18:57
Re,
ceci est en relation avec ton FAI : Freedom Networks ?
Va dans Démarrer > Panneau de configuration > Connexions > clique droit sur la connexion > Propriétés > onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (tcp/ip) puis cliquer sur le bouton Propriétés.
Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 =>(85.255.116.102 85.255.112.229 ..)
Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"Ok" et redémarrer le PC.
Remets un log Hijackthis
ceci est en relation avec ton FAI : Freedom Networks ?
Va dans Démarrer > Panneau de configuration > Connexions > clique droit sur la connexion > Propriétés > onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (tcp/ip) puis cliquer sur le bouton Propriétés.
Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 =>(85.255.116.102 85.255.112.229 ..)
Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"Ok" et redémarrer le PC.
Remets un log Hijackthis
Bonjour, merci beaucoup Lyonnais 92. Quant tu dis «remets un log Hijackthis», j'imagine que tu voulais un autre rapport... enfin j'espère.
Voici mon nouveau rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:41, on 2007-10-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [D-Link AirPremier Utility] C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SansaDispatch] C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
Voici mon nouveau rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:41, on 2007-10-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [D-Link AirPremier Utility] C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SansaDispatch] C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 oct. 2007 à 19:19
21 oct. 2007 à 19:19
Re,
c'était bien ça que je voulais.
Je voulais aussi savoir si tu connais Freedom Networks
Relance Smitfraudfix choix 1 en mode normal.
c'était bien ça que je voulais.
Je voulais aussi savoir si tu connais Freedom Networks
Relance Smitfraudfix choix 1 en mode normal.
Bonjour, d'abord, je ne connais pas freedom networks : c'est quoi exactement? Je viens de faire un scan avec spyboth : tout semble correct :espérons que c'est du solide!!! Petite question : dois-je mettre à la corbeille tous les trucs que tu m'as demandé de télécharger : smitfraudfix, hijackthis, etc. Autre chose, puis-je remettre AVG au lieu de Kapersky comme antivirus principal? Dernière question avant de te donner mon rapport : comment ai-je attrapé cette merde de virus??? Et comment ne plus l'attraper.
merci encore
voici mon rapport
SmitFraudFix v2.240
Rapport fait à 13:27:50,62, 2007-10-21
Executé à partir de C:\Documents and Settings\Michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Michel\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 216.254.141.13
DNS Server Search Order: 209.90.160.220
Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer=216.254.141.13 209.90.160.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer=216.254.141.13 209.90.160.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci encore
voici mon rapport
SmitFraudFix v2.240
Rapport fait à 13:27:50,62, 2007-10-21
Executé à partir de C:\Documents and Settings\Michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Michel\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 216.254.141.13
DNS Server Search Order: 209.90.160.220
Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer=216.254.141.13 209.90.160.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer=216.254.141.13 209.90.160.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bonjour, je viens tout juste de faire un scan avec Kaspersky et le foutu Trojan semble toujours être présent!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 oct. 2007 à 20:55
21 oct. 2007 à 20:55
Re
poste le rapport de kaspersky
poste le rapport de kaspersky
Bonjour, Dimanche, 18h15 : j'ai fait un scan complet avec ad-aware, spyboth et Kaspersky. Tout semble correct. Ce que j'ai retrouvé avec Kaspersky est dans le dossier de sauvegarde :
1) Infecté : cheval de Troie Trojan.Win32.DNSChanger.qb c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe 228 Ko
2) Infecté : cheval de Troie Trojan-Downloader.Win32.Agent.efw c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe 1,2 Mo
3) Infecté : cheval de Troie Trojan-Downloader.Win32.Agent.efw c:\program files\winrar\default.sfx 103,9 Ko
Le premier date date du 21 octobre à 13h42 ; le deuxième, du 20 octobre à 18h24 ; le troisième, du 20 à 19h41. (Heure du Québec!!)
En passant, est-il préférable de les garder dans mon dossier de sauvegarde ou tout simplement de les supprimer?
1) Infecté : cheval de Troie Trojan.Win32.DNSChanger.qb c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe 228 Ko
2) Infecté : cheval de Troie Trojan-Downloader.Win32.Agent.efw c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe 1,2 Mo
3) Infecté : cheval de Troie Trojan-Downloader.Win32.Agent.efw c:\program files\winrar\default.sfx 103,9 Ko
Le premier date date du 21 octobre à 13h42 ; le deuxième, du 20 octobre à 18h24 ; le troisième, du 20 à 19h41. (Heure du Québec!!)
En passant, est-il préférable de les garder dans mon dossier de sauvegarde ou tout simplement de les supprimer?
Bonjour, cher Lyonnais 92, je te laisse aussi un rapport de la section «événements» dans Kaspersky :
2007-10-20 17:48:23 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-20 17:48:33 La protection de votre ordinateur fonctionne.
2007-10-20 17:48:33 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-20 17:48:48 Erreur de mise à jour : Source de mise à jour introuvable.
2007-10-20 17:48:48 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases.
2007-10-20 17:49:05 Erreur de mise à jour : Source de mise à jour introuvable.
2007-10-20 17:49:05 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases.
2007-10-20 17:52:07 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
2007-10-20 17:52:15 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
2007-10-20 17:52:15 La mise à jour a réussi
2007-10-20 17:52:47 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-20 17:54:53 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-20 17:55:03 La protection de votre ordinateur fonctionne.
2007-10-20 17:55:03 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-20 18:06:08 Le fichier C:\Documents and Settings\Michel\Mes documents\Prog-Antivirus- Drivers-Upgrade\wrar370fr.exe//data.rar/Default.SFX, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 18:06:08 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
2007-10-20 18:06:08 Le fichier C:\Documents and Settings\Michel\Mes documents\Prog-Antivirus- Drivers-Upgrade\wrar370fr.exe//data.rar/Default.SFX n'a pas été réparé : traitement différé par l'utilisateur.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:23:18 Le fichier c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe//data.rar/Default.SFX, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 18:23:19 Le fichier c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe//data.rar/Default.SFX n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
2007-10-20 18:23:44 Le fichier c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe//data.rar/Default.SFX, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 18:23:44 Le fichier c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe//data.rar/Default.SFX n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
2007-10-20 18:41:26 Une tentative du processus avec le PID 1932 obtention de l'accès au processus Kaspersky Internet Security avec le PID 504 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-20 18:41:28 Une tentative du processus avec le PID 1932 obtention de l'accès au processus Kaspersky Internet Security avec le PID 644 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-20 18:54:46 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
2007-10-20 18:54:51 La protection de votre ordinateur fonctionne.
2007-10-20 18:54:51 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 19:12:30 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-20 19:12:49 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2352) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/arrow1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/arrow2.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bck1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt11.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt12.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt13.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt21.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt22.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt23.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt31.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt32.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt33.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt41.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt42.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt43.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt51.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt52.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt53.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt61.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt62.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox2.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox3.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox4.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn2.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn3.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph2.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph3.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph4.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph5.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph6.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph7.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/main.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/preview.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/sprite1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp : protégé par un mot de passe.
2007-10-20 19:31:36 Le fichier C:\Program Files\WinRAR\Default.SFX, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 19:31:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
2007-10-20 19:31:36 Le fichier C:\Program Files\WinRAR\Default.SFX n'a pas été réparé : traitement différé par l'utilisateur.
2007-10-20 19:37:57 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 220.179.244.138. Protocole/service: UDP sur le port local 1434. Heure: 2007-10-20 19:37:57
2007-10-20 19:41:02 Le fichier c:\program files\winrar\default.sfx, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 19:41:20 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 203.94.243.191. Protocole/service: UDP sur le port local 1434. Heure: 2007-10-20 19:41:20
2007-10-20 19:41:44 Le fichier c:\program files\winrar\default.sfx a été supprimé.
2007-10-20 19:52:58 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-20 19:53:04 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2352) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-20 19:57:18 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 219.147.233.30. Protocole/service: UDP sur le port local 1434. Heure: 2007-10-20 19:57:18
2007-10-20 20:09:01 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-20 20:09:09 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2352) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-20 20:09:29 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-20 20:09:32 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2352) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-20 20:11:03 La mise à jour a réussi
2007-10-20 20:26:10 Les fenêtres Popup sont bloquées http://www.clubic.com/forum/internet-general/virus/
2007-10-20 20:29:03 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 210.240.218.167. Protocole/service: UDP sur le port local 1434. Heure: 2007-10-20 20:29:03
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger14.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger14.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger15.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger15.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 21:06:50 Une tentative du processus avec le PID 220 obtention de l'accès au processus Kaspersky Internet Security avec le PID 504 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/arrow1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/arrow2.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bck1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt11.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt12.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt13.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt21.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt22.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt23.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt31.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt32.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt33.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt41.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt42.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt43.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt51.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt52.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt53.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt61.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt62.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox2.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox3.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox4.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn2.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn3.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph2.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph3.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph4.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph5.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph6.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph7.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/main.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/preview.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/sprite1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp : protégé par un mot de passe.
2007-10-20 21:56:44 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 11:36:27 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 11:36:40 La protection de votre ordinateur fonctionne.
2007-10-21 11:36:40 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 11:37:01 Erreur de mise à jour : Source de mise à jour introuvable.
2007-10-21 11:40:15 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-21 11:40:26 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe a été ajouté à la liste des exclusions.
2007-10-21 11:40:26 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2324) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 11:41:08 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2324) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 11:57:36 La mise à jour a réussi
2007-10-21 12:05:43 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 12:07:45 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 12:07:55 La protection de votre ordinateur fonctionne.
2007-10-21 12:07:55 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2200): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2200): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2200): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2200): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2440): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2440): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2440): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2440): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2468): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2468): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2468): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2468): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2524): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2524): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2524): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2524): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2604): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2604): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2604): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2604): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:54 Processus C:\fixwareout\FindT\swreg.exe (PID: 2672): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:54 Processus C:\fixwareout\FindT\swreg.exe (PID: 2672): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:54 Processus C:\fixwareout\FindT\swreg.exe (PID: 2672): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:54 Processus C:\fixwareout\FindT\swreg.exe (PID: 2672): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:15:54 Les fenêtres Popup sont bloquées zlob dnschanger#2007 10 21%2013%3A05%3A24
2007-10-21 12:24:01 Une tentative du processus avec le PID 3772 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1432 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-21 12:27:43 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 1772) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 12:31:22 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 12:33:23 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 12:33:34 La protection de votre ordinateur fonctionne.
2007-10-21 12:33:34 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 13:04:05 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 13:06:11 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 13:06:23 La protection de votre ordinateur fonctionne.
2007-10-21 13:06:23 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 13:07:52 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 3592) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 13:11:04 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 13:13:06 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 13:13:19 La protection de votre ordinateur fonctionne.
2007-10-21 13:13:19 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 13:26:15 Une tentative du processus avec le PID 2440 obtention de l'accès au processus Kaspersky Internet Security avec le PID 504 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-21 13:26:16 Une tentative du processus avec le PID 2440 obtention de l'accès au processus Kaspersky Internet Security avec le PID 692 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-21 13:26:34 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2064) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 13:40:40 Le fichier C:\System Volume Information\_restore{1AA4C22D-CC15-4423-B9DC-3318DF08D813}\RP93\A0012694.exe//data0001, découvert : cheval de Troie 'Trojan.Win32.DNSChanger.qb'.
2007-10-21 13:40:40 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
2007-10-21 13:40:40 Le fichier C:\System Volume Information\_restore{1AA4C22D-CC15-4423-B9DC-3318DF08D813}\RP93\A0012694.exe//data0001 n'a pas été réparé : traitement différé par l'utilisateur.
2007-10-21 13:40:41 Le fichier C:\System Volume Information\_restore{1AA4C22D-CC15-4423-B9DC-3318DF08D813}\RP93\A0012694.exe//data0003 : protégé par un mot de passe.
2007-10-21 13:40:41 Le fichier C:\System Volume Information\_restore{1AA4C22D-CC15-4423-B9DC-3318DF08D813}\RP93\A0012694.exe//data0003 : protégé par un mot de passe.
2007-10-21 13:42:02 Le fichier c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe//data0001, découvert : cheval de Troie 'Trojan.Win32.DNSChanger.qb'.
2007-10-21 13:42:38 Le fichier c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe//data0003 : protégé par un mot de passe.
2007-10-21 13:42:38 Le fichier c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe//data0003 : protégé par un mot de passe.
2007-10-21 13:42:38 Le fichier c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe a été supprimé.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-21
2007-10-20 17:48:23 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-20 17:48:33 La protection de votre ordinateur fonctionne.
2007-10-20 17:48:33 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-20 17:48:48 Erreur de mise à jour : Source de mise à jour introuvable.
2007-10-20 17:48:48 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases.
2007-10-20 17:49:05 Erreur de mise à jour : Source de mise à jour introuvable.
2007-10-20 17:49:05 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases.
2007-10-20 17:52:07 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
2007-10-20 17:52:15 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
2007-10-20 17:52:15 La mise à jour a réussi
2007-10-20 17:52:47 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-20 17:54:53 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-20 17:55:03 La protection de votre ordinateur fonctionne.
2007-10-20 17:55:03 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-20 18:06:08 Le fichier C:\Documents and Settings\Michel\Mes documents\Prog-Antivirus- Drivers-Upgrade\wrar370fr.exe//data.rar/Default.SFX, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 18:06:08 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
2007-10-20 18:06:08 Le fichier C:\Documents and Settings\Michel\Mes documents\Prog-Antivirus- Drivers-Upgrade\wrar370fr.exe//data.rar/Default.SFX n'a pas été réparé : traitement différé par l'utilisateur.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:23:18 Le fichier c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe//data.rar/Default.SFX, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 18:23:19 Le fichier c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe//data.rar/Default.SFX n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
2007-10-20 18:23:44 Le fichier c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe//data.rar/Default.SFX, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 18:23:44 Le fichier c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe//data.rar/Default.SFX n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
2007-10-20 18:41:26 Une tentative du processus avec le PID 1932 obtention de l'accès au processus Kaspersky Internet Security avec le PID 504 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-20 18:41:28 Une tentative du processus avec le PID 1932 obtention de l'accès au processus Kaspersky Internet Security avec le PID 644 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-20 18:54:46 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
2007-10-20 18:54:51 La protection de votre ordinateur fonctionne.
2007-10-20 18:54:51 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 19:12:30 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-20 19:12:49 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2352) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/arrow1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/arrow2.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bck1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt11.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt12.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt13.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt21.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt22.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt23.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt31.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt32.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt33.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt41.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt42.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt43.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt51.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt52.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt53.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt61.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt62.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox2.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox3.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox4.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn2.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn3.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph2.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph3.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph4.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph5.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph6.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph7.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/main.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/preview.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/sprite1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp : protégé par un mot de passe.
2007-10-20 19:31:36 Le fichier C:\Program Files\WinRAR\Default.SFX, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 19:31:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
2007-10-20 19:31:36 Le fichier C:\Program Files\WinRAR\Default.SFX n'a pas été réparé : traitement différé par l'utilisateur.
2007-10-20 19:37:57 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 220.179.244.138. Protocole/service: UDP sur le port local 1434. Heure: 2007-10-20 19:37:57
2007-10-20 19:41:02 Le fichier c:\program files\winrar\default.sfx, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 19:41:20 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 203.94.243.191. Protocole/service: UDP sur le port local 1434. Heure: 2007-10-20 19:41:20
2007-10-20 19:41:44 Le fichier c:\program files\winrar\default.sfx a été supprimé.
2007-10-20 19:52:58 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-20 19:53:04 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2352) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-20 19:57:18 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 219.147.233.30. Protocole/service: UDP sur le port local 1434. Heure: 2007-10-20 19:57:18
2007-10-20 20:09:01 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-20 20:09:09 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2352) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-20 20:09:29 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-20 20:09:32 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2352) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-20 20:11:03 La mise à jour a réussi
2007-10-20 20:26:10 Les fenêtres Popup sont bloquées http://www.clubic.com/forum/internet-general/virus/
2007-10-20 20:29:03 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 210.240.218.167. Protocole/service: UDP sur le port local 1434. Heure: 2007-10-20 20:29:03
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger14.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger14.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger15.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger15.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 21:06:50 Une tentative du processus avec le PID 220 obtention de l'accès au processus Kaspersky Internet Security avec le PID 504 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/arrow1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/arrow2.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bck1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt11.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt12.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt13.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt21.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt22.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt23.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt31.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt32.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt33.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt41.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt42.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt43.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt51.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt52.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt53.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt61.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt62.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox2.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox3.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox4.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn2.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn3.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph2.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph3.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph4.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph5.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph6.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph7.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/main.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/preview.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/sprite1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp : protégé par un mot de passe.
2007-10-20 21:56:44 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 11:36:27 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 11:36:40 La protection de votre ordinateur fonctionne.
2007-10-21 11:36:40 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 11:37:01 Erreur de mise à jour : Source de mise à jour introuvable.
2007-10-21 11:40:15 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-21 11:40:26 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe a été ajouté à la liste des exclusions.
2007-10-21 11:40:26 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2324) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 11:41:08 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2324) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 11:57:36 La mise à jour a réussi
2007-10-21 12:05:43 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 12:07:45 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 12:07:55 La protection de votre ordinateur fonctionne.
2007-10-21 12:07:55 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2200): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2200): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2200): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2200): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2440): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2440): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2440): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2440): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2468): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2468): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2468): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2468): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2524): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2524): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2524): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2524): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2604): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2604): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2604): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2604): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:54 Processus C:\fixwareout\FindT\swreg.exe (PID: 2672): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:54 Processus C:\fixwareout\FindT\swreg.exe (PID: 2672): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:54 Processus C:\fixwareout\FindT\swreg.exe (PID: 2672): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:54 Processus C:\fixwareout\FindT\swreg.exe (PID: 2672): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:15:54 Les fenêtres Popup sont bloquées zlob dnschanger#2007 10 21%2013%3A05%3A24
2007-10-21 12:24:01 Une tentative du processus avec le PID 3772 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1432 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-21 12:27:43 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 1772) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 12:31:22 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 12:33:23 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 12:33:34 La protection de votre ordinateur fonctionne.
2007-10-21 12:33:34 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 13:04:05 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 13:06:11 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 13:06:23 La protection de votre ordinateur fonctionne.
2007-10-21 13:06:23 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 13:07:52 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 3592) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 13:11:04 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 13:13:06 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 13:13:19 La protection de votre ordinateur fonctionne.
2007-10-21 13:13:19 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 13:26:15 Une tentative du processus avec le PID 2440 obtention de l'accès au processus Kaspersky Internet Security avec le PID 504 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-21 13:26:16 Une tentative du processus avec le PID 2440 obtention de l'accès au processus Kaspersky Internet Security avec le PID 692 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-21 13:26:34 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2064) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 13:40:40 Le fichier C:\System Volume Information\_restore{1AA4C22D-CC15-4423-B9DC-3318DF08D813}\RP93\A0012694.exe//data0001, découvert : cheval de Troie 'Trojan.Win32.DNSChanger.qb'.
2007-10-21 13:40:40 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
2007-10-21 13:40:40 Le fichier C:\System Volume Information\_restore{1AA4C22D-CC15-4423-B9DC-3318DF08D813}\RP93\A0012694.exe//data0001 n'a pas été réparé : traitement différé par l'utilisateur.
2007-10-21 13:40:41 Le fichier C:\System Volume Information\_restore{1AA4C22D-CC15-4423-B9DC-3318DF08D813}\RP93\A0012694.exe//data0003 : protégé par un mot de passe.
2007-10-21 13:40:41 Le fichier C:\System Volume Information\_restore{1AA4C22D-CC15-4423-B9DC-3318DF08D813}\RP93\A0012694.exe//data0003 : protégé par un mot de passe.
2007-10-21 13:42:02 Le fichier c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe//data0001, découvert : cheval de Troie 'Trojan.Win32.DNSChanger.qb'.
2007-10-21 13:42:38 Le fichier c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe//data0003 : protégé par un mot de passe.
2007-10-21 13:42:38 Le fichier c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe//data0003 : protégé par un mot de passe.
2007-10-21 13:42:38 Le fichier c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe a été supprimé.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-21
Bonjour, dernière petite chose avant d'aller dormir : mon antivirus Kaspersky m'envoie souvent le message qu'il vient de repousser «Intrusion.Win.MSSQL.worm.Helkern 61.137.125.128 UDP 1434». Y'a-t-il un rapport entre ça et le virus Zlob.DNSChanger?
merci mon sauveur, jamaz x
merci mon sauveur, jamaz x
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 oct. 2007 à 07:50
22 oct. 2007 à 07:50
Bonjour,
on va être un peu décalé lol.
Qui est ton fournisseur d'accès Internet ? (FAI)
Où as tu téléchargé winrar (wrar370fr.exe ) ?
Si ce n'est pas une version légitime, supprime c:\program files\winrar\default.sfx en mode sans échec.
Les tentatives d'intrusion sont bloqués. Donc pas de souci (à condition que Kaspersky soit activé).
on va être un peu décalé lol.
Qui est ton fournisseur d'accès Internet ? (FAI)
Où as tu téléchargé winrar (wrar370fr.exe ) ?
Si ce n'est pas une version légitime, supprime c:\program files\winrar\default.sfx en mode sans échec.
Les tentatives d'intrusion sont bloqués. Donc pas de souci (à condition que Kaspersky soit activé).
Bonjour, mon cher Lyonnais92
1. FAI : Primus Canada ;
2. Je pense, si je me souviens bien, avoir téléchargé winrar avec emule ;
Petites questions : 1. Me conseillez-vous de garder et d'acheter Kaspersky ou de revenir avec AVG?
2. Avez-vous des trucs fort utiles pour éviter ce genre de virus? J'ai déjà eu un virtumonde l'an passé et j'ai dû faire nettoyer mon ordi de A à Z.
a + 4+5 = ???? (rire)
1. FAI : Primus Canada ;
2. Je pense, si je me souviens bien, avoir téléchargé winrar avec emule ;
Petites questions : 1. Me conseillez-vous de garder et d'acheter Kaspersky ou de revenir avec AVG?
2. Avez-vous des trucs fort utiles pour éviter ce genre de virus? J'ai déjà eu un virtumonde l'an passé et j'ai dû faire nettoyer mon ordi de A à Z.
a + 4+5 = ???? (rire)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 oct. 2007 à 22:29
22 oct. 2007 à 22:29
Re,
1) supprime c:\program files\winrar\default.sfx et teste winrar. Normalement il devrait fonctionner.
Si c'est le cas, vide ta corbeille.
2) Je pense que ton FAI se fournit auprès de Freedom Networks
3) notre meilleur choix en antivirus gratuit actuellement est antivir. Il inclut un anti rootkit.
un lien : antivirus
Par contre, antivir ne fait pas parefeu et tu en as besoin, il n'y a qu'à voir les intrusions que Kaspersky bloque.
tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
4) je doute que mon conseil pour éviter les infections te plaise : désinstaller emule, arrêter le P2P, ...
5) Comme ta restauration système est infectée, il faut prendre un point propre.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu l'utilises pour désactiver la restauration, puis tu la réactives.
Après tout ça, comment va l'ordi ?
1) supprime c:\program files\winrar\default.sfx et teste winrar. Normalement il devrait fonctionner.
Si c'est le cas, vide ta corbeille.
2) Je pense que ton FAI se fournit auprès de Freedom Networks
3) notre meilleur choix en antivirus gratuit actuellement est antivir. Il inclut un anti rootkit.
un lien : antivirus
Par contre, antivir ne fait pas parefeu et tu en as besoin, il n'y a qu'à voir les intrusions que Kaspersky bloque.
tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
4) je doute que mon conseil pour éviter les infections te plaise : désinstaller emule, arrêter le P2P, ...
5) Comme ta restauration système est infectée, il faut prendre un point propre.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu l'utilises pour désactiver la restauration, puis tu la réactives.
Après tout ça, comment va l'ordi ?
Bonjour, Très cher cousin, je pense que je n'aurai d'autre choix que de t'offrir une bonne bière, même deux, si jamais tu viens dans mon coin de pays!
Bon,
1. Je n'ai pas réussi à trouver «winrar\default.sfx» tel quel : j'ai donc enlevé winrar avec l'option ajout-suppression de programmes (je vais télécharger une nouvelle version ailleurs) ;
2. Que mon FAI se fournisse auprès de Freedom Networks : ça veut dire quelque chose???
3. J'ai fait, je crois, tout ce que tu m'as conseillé (antivir, zone alarm, etc.). Cependant, je vais les tester quelques jours et s'ils me conviennent, je vais les garder. J'ai remarqué que zone alarme, au début, m'envoyait des avertissements aux 10 secondes : un peu chiant. Mais bon! Y'a pas de quoi partir en peur! Si jamais antivir et zone alarm me tapent sur les nerfs, je reviendrai au bon vieux AVG (accompagné de Ad-Aware, spyboth et spyware blaster : je garde les trois sur mon bureau et m'en sers pour un scan hebdomadaire). Je préfère être plus prudent.
4. Dois-je garder les trucs suivants dans un dossier ou il est préférable de les mettre à la corbeille : modzilla, smitfraudfix, fixwareout, HijackThis, etc.?
5. Je te promets d'être prudent et d'éviter les pièges. Je me sens comme le jeune Skywalker qui s'adresse à Yoda!!!!
6. Pour l'instant, l'ordi semble se replacer... je t'en redonne des nouvelles.
Bonne nuit, j
3+3=4+4-6... (je ne comprends absolument rien à tout ce cirque numéral!!!!)))
Bon,
1. Je n'ai pas réussi à trouver «winrar\default.sfx» tel quel : j'ai donc enlevé winrar avec l'option ajout-suppression de programmes (je vais télécharger une nouvelle version ailleurs) ;
2. Que mon FAI se fournisse auprès de Freedom Networks : ça veut dire quelque chose???
3. J'ai fait, je crois, tout ce que tu m'as conseillé (antivir, zone alarm, etc.). Cependant, je vais les tester quelques jours et s'ils me conviennent, je vais les garder. J'ai remarqué que zone alarme, au début, m'envoyait des avertissements aux 10 secondes : un peu chiant. Mais bon! Y'a pas de quoi partir en peur! Si jamais antivir et zone alarm me tapent sur les nerfs, je reviendrai au bon vieux AVG (accompagné de Ad-Aware, spyboth et spyware blaster : je garde les trois sur mon bureau et m'en sers pour un scan hebdomadaire). Je préfère être plus prudent.
4. Dois-je garder les trucs suivants dans un dossier ou il est préférable de les mettre à la corbeille : modzilla, smitfraudfix, fixwareout, HijackThis, etc.?
5. Je te promets d'être prudent et d'éviter les pièges. Je me sens comme le jeune Skywalker qui s'adresse à Yoda!!!!
6. Pour l'instant, l'ordi semble se replacer... je t'en redonne des nouvelles.
Bonne nuit, j
3+3=4+4-6... (je ne comprends absolument rien à tout ce cirque numéral!!!!)))
Bonjour,
18h53 (heure du Qc)
Voici mon rapport avec antivir :
AntiVir PersonalEdition Classic
Report file date: 22 octobre 2007 18:05
Scanning for 900172 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 18:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 17:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 20:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 17:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 19:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 19:26:55
ANTIVIR2.VDF : 7.0.0.91 687104 Bytes 2007-10-16 21:49:42
ANTIVIR3.VDF : 7.0.0.119 225792 Bytes 2007-10-22 21:49:42
AVEWIN32.DLL : 7.6.0.27 3019264 Bytes 2007-10-22 21:49:43
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 12:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 13:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 12:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 17:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 12:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 17:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 17:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 14:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 22 octobre 2007 18:05
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'mantispm.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'SansaDispatch.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'WZCSLDR2.exe' - '1' Module(s) have been scanned
Scan process 'AirPMCFG.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '26' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\'
End of the scan: 22 octobre 2007 18:44
Used time: 39:02 min
The scan has been done completely.
3752 Scanning directories
204016 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
204016 Files not concerned
6418 Archives were scanned
1 Warnings
0 Notes
18h53 (heure du Qc)
Voici mon rapport avec antivir :
AntiVir PersonalEdition Classic
Report file date: 22 octobre 2007 18:05
Scanning for 900172 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 18:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 17:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 20:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 17:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 19:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 19:26:55
ANTIVIR2.VDF : 7.0.0.91 687104 Bytes 2007-10-16 21:49:42
ANTIVIR3.VDF : 7.0.0.119 225792 Bytes 2007-10-22 21:49:42
AVEWIN32.DLL : 7.6.0.27 3019264 Bytes 2007-10-22 21:49:43
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 12:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 13:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 12:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 17:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 12:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 17:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 17:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 14:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 22 octobre 2007 18:05
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'mantispm.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'SansaDispatch.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'WZCSLDR2.exe' - '1' Module(s) have been scanned
Scan process 'AirPMCFG.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '26' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\'
End of the scan: 22 octobre 2007 18:44
Used time: 39:02 min
The scan has been done completely.
3752 Scanning directories
204016 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
204016 Files not concerned
6418 Archives were scanned
1 Warnings
0 Notes
