High-Tech Santé Médecine Droit-Finances

Test

Sony Vaio NW21EF/S

Rechercher : dans
Par :

ZLOB.DNSChanger

Dernière réponse le 6 déc 2007 à 01:09:50 Bill, le 20 oct 2007 à 16:27:46 
 Signaler ce message aux modérateurs

Bonjour,
J'ai aussi un problème avec ZLOB.DNSChanger : Spyboth n'est pas capable de m'en débarasser. Idem avec AVG. Spyware Doctor ne fait guère mieux.

Merci de m'aider!

Bill

Configuration: Windows XP
Internet Explorer 6.0

Posez votre question Répondre

1

Bill, le 20 oct 2007 à 16:42:30

Bonjour, Voici le Rapport avec SmithFraudFix

SmitFraudFix v2.240

Rapport fait à 10:39:34,26, 2007-10-20
Executé à partir de C:\Documents and Settings\Michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Michel\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdlsc.exe"

kdlsc.exe détecté !


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.102
DNS Server Search Order: 85.255.112.229

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=85.255.116.102,85.255.112.229
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=85.255.116.102,85.255.112.229
HKLM\SYSTEM\CS2\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=85.255.116.102,85.255.112.229
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à Bill

2

jessyf, le 20 oct 2007 à 16:43:31

Salut

tu a spyware doctor tu est dans le m...e le pire virus au monde a la la!!!!!!!

alors enleve ton antivirus et telecharge kaspersky internet security puis mes le a jour puis fait un scan

avant d'enlever ton av desinstalle spyware doctor

puis apres le scan de kaspersky telecharge mozilla firefox a la pl;ace d'internet explorer nis a pub espion etc

   
Répondre à jessyf

3

Lyonnais92, le 21 oct 2007 à 13:05:24
  • +1

Bonjour,

jesyf, tu as pas mal de choses à apprendre.

A part le conseil de surfer avec firefox au lieu de IE, pas grand chose d'utile.

Bill,

1) Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.

* Télécharge FixWareout de ce site sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
hxxp://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)

2) Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

3) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

   
Répondre à Lyonnais92

4

jamaz2007, le 21 oct 2007 à 18:20:50

Bonjour, Voici mon rapport


Username "Michel" - 2007-10-21 12:05:21 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdlsc.exe"

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPremier Utility"="C:\\Program Files\\D-Link\\AirPremier Utility\\AirPMCFG.exe"
"ANIWZCS2Service"="C:\\Program Files\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SansaDispatch"="C:\\Program Files\\SanDisk\\Sansa Updater\\SansaDispatch.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

   
Répondre à jamaz2007

5

jamaz2007, le 21 oct 2007 à 18:29:49

Bonjour, Salut Lyonnais92

voici mon rapport avec Smitfraudfix


SmitFraudFix v2.240

Rapport fait à 12:23:59,29, 2007-10-21
Executé à partir de C:\Documents and Settings\Michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-3­5AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-8­49FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-8­49FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-7­7C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-3­5AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-8­49FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-8­49FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-7­7C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-3­5AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-8­49FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-8­49FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-7­7C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à jamaz2007

6

jamaz2007, le 21 oct 2007 à 18:38:59

Bonjour, Salut Lyonnais 92

Voici mon rapport avec hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:59, on 2007-10-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [D-Link AirPremier Utility] C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SansaDispatch] C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer = 85.255.116.102 85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer = 85.255.116.102 85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
End of file - 6225 bytes

   
Répondre à jamaz2007

7

Lyonnais92, le 21 oct 2007 à 18:57:38

Re,

ceci est en relation avec ton FAI : Freedom Networks ?


Va dans Démarrer > Panneau de configuration > Connexions > clique droit sur la connexion > Propriétés > onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (tcp/ip) puis cliquer sur le bouton Propriétés.
Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 =>(85.255.116.102 85.255.112.229 ..)

Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"Ok" et redémarrer le PC.

Remets un log Hijackthis

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

   
Répondre à Lyonnais92

8

jamaz2007, le 21 oct 2007 à 19:10:53

Bonjour, merci beaucoup Lyonnais 92. Quant tu dis «remets un log Hijackthis», j'imagine que tu voulais un autre rapport... enfin j'espère.

Voici mon nouveau rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:41, on 2007-10-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [D-Link AirPremier Utility] C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SansaDispatch] C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
End of file - 6032 bytes

   
Répondre à jamaz2007

9

Lyonnais92, le 21 oct 2007 à 19:19:07

Re,

c'était bien ça que je voulais.

Je voulais aussi savoir si tu connais Freedom Networks

Relance Smitfraudfix choix 1 en mode normal.
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

   
Répondre à Lyonnais92

10

jamaz2007, le 21 oct 2007 à 19:34:56

Bonjour, d'abord, je ne connais pas freedom networks : c'est quoi exactement? Je viens de faire un scan avec spyboth : tout semble correct :espérons que c'est du solide!!! Petite question : dois-je mettre à la corbeille tous les trucs que tu m'as demandé de télécharger : smitfraudfix, hijackthis, etc. Autre chose, puis-je remettre AVG au lieu de Kapersky comme antivirus principal? Dernière question avant de te donner mon rapport : comment ai-je attrapé cette merde de virus??? Et comment ne plus l'attraper.

merci encore

voici mon rapport


SmitFraudFix v2.240

Rapport fait à 13:27:50,62, 2007-10-21
Executé à partir de C:\Documents and Settings\Michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPremier Utility\AirPMCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Michel\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 216.254.141.13
DNS Server Search Order: 209.90.160.220

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer=216.254.141.13 209.90.160.220
HKLM\SYSTEM\CCS\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2592DAE9-7149-4107-801B-004AB3254035}: NameServer=216.254.141.13 209.90.160.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{391BDDFC-D61B-45A8-835D-35AC2B7C20AA}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4307F31A-1864-4F55-A8B7-849FF6C8E257}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D4A77C-24E5-44F8-A37D-77C52AA1BF75}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à jamaz2007

11

jamaz2007, le 21 oct 2007 à 19:54:14

Bonjour, je viens tout juste de faire un scan avec Kaspersky et le foutu Trojan semble toujours être présent!

   
Répondre à jamaz2007

12

Lyonnais92, le 21 oct 2007 à 20:55:42

Re

poste le rapport de kaspersky
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

   
Répondre à Lyonnais92

13

jamaz2007, le 22 oct 2007 à 00:42:22

Bonjour, Dimanche, 18h15 : j'ai fait un scan complet avec ad-aware, spyboth et Kaspersky. Tout semble correct. Ce que j'ai retrouvé avec Kaspersky est dans le dossier de sauvegarde :

1) Infecté : cheval de Troie Trojan.Win32.DNSChanger.qb c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\r­p93\a0012694.exe 228 Ko

2) Infecté : cheval de Troie Trojan-Downloader.Win32.Agent.efw c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe 1,2 Mo

3) Infecté : cheval de Troie Trojan-Downloader.Win32.Agent.efw c:\program files\winrar\default.sfx 103,9 Ko


Le premier date date du 21 octobre à 13h42 ; le deuxième, du 20 octobre à 18h24 ; le troisième, du 20 à 19h41. (Heure du Québec!!)

En passant, est-il préférable de les garder dans mon dossier de sauvegarde ou tout simplement de les supprimer?

   
Répondre à jamaz2007

14

jamaz2007, le 22 oct 2007 à 00:47:50

Bonjour, cher Lyonnais 92, je te laisse aussi un rapport de la section «événements» dans Kaspersky :

2007-10-20 17:48:23 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-20 17:48:33 La protection de votre ordinateur fonctionne.
2007-10-20 17:48:33 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-20 17:48:48 Erreur de mise à jour : Source de mise à jour introuvable.
2007-10-20 17:48:48 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases.
2007-10-20 17:49:05 Erreur de mise à jour : Source de mise à jour introuvable.
2007-10-20 17:49:05 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases.
2007-10-20 17:52:07 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
2007-10-20 17:52:15 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
2007-10-20 17:52:15 La mise à jour a réussi
2007-10-20 17:52:47 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-20 17:54:53 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-20 17:55:03 La protection de votre ordinateur fonctionne.
2007-10-20 17:55:03 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-20 18:06:08 Le fichier C:\Documents and Settings\Michel\Mes documents\Prog-Antivirus- Drivers-Upgrade\wrar370fr.exe//data.rar/Default.SFX, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 18:06:08 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
2007-10-20 18:06:08 Le fichier C:\Documents and Settings\Michel\Mes documents\Prog-Antivirus- Drivers-Upgrade\wrar370fr.exe//data.rar/Default.SFX n'a pas été réparé : traitement différé par l'utilisateur.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:06:58 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:23:18 Le fichier c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe//data.rar/Default.SFX, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 18:23:19 Le fichier c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe//data.rar/Default.SFX n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
2007-10-20 18:23:44 Le fichier c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe//data.rar/Default.SFX, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 18:23:44 Le fichier c:\documents and settings\michel\mes documents\prog-antivirus- drivers-upgrade\wrar370fr.exe//data.rar/Default.SFX n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
2007-10-20 18:41:26 Une tentative du processus avec le PID 1932 obtention de l'accès au processus Kaspersky Internet Security avec le PID 504 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-20 18:41:28 Une tentative du processus avec le PID 1932 obtention de l'accès au processus Kaspersky Internet Security avec le PID 644 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-20 18:54:46 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
2007-10-20 18:54:51 La protection de votre ordinateur fonctionne.
2007-10-20 18:54:51 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:50 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 18:55:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 19:12:30 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-20 19:12:49 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2352) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/arrow1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/arrow2.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bck1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt11.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt12.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt13.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt21.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt22.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt23.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt31.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt32.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt33.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt41.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt42.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt43.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt51.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt52.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt53.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt61.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt62.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox2.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox3.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox4.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn2.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn3.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph1.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph2.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph3.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph4.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph5.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph6.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph7.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/main.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/preview.bmp : protégé par un mot de passe.
2007-10-20 19:21:14 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/sprite1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp : protégé par un mot de passe.
2007-10-20 19:24:14 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp : protégé par un mot de passe.
2007-10-20 19:31:36 Le fichier C:\Program Files\WinRAR\Default.SFX, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 19:31:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
2007-10-20 19:31:36 Le fichier C:\Program Files\WinRAR\Default.SFX n'a pas été réparé : traitement différé par l'utilisateur.
2007-10-20 19:37:57 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 220.179.244.138. Protocole/service: UDP sur le port local 1434. Heure: 2007-10-20 19:37:57
2007-10-20 19:41:02 Le fichier c:\program files\winrar\default.sfx, découvert : cheval de Troie 'Trojan-Downloader.Win32.Agent.efw'.
2007-10-20 19:41:20 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 203.94.243.191. Protocole/service: UDP sur le port local 1434. Heure: 2007-10-20 19:41:20
2007-10-20 19:41:44 Le fichier c:\program files\winrar\default.sfx a été supprimé.
2007-10-20 19:52:58 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-20 19:53:04 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2352) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-20 19:57:18 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 219.147.233.30. Protocole/service: UDP sur le port local 1434. Heure: 2007-10-20 19:57:18
2007-10-20 20:09:01 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-20 20:09:09 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2352) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-20 20:09:29 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-20 20:09:32 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2352) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-20 20:11:03 La mise à jour a réussi
2007-10-20 20:26:10 Les fenêtres Popup sont bloquées http://www.clubic.com/forum/internet-general/virus/
2007-10-20 20:29:03 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 210.240.218.167. Protocole/service: UDP sur le port local 1434. Heure: 2007-10-20 20:29:03
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger11.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger12.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger13.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger14.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger14.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger15.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger15.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger8.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-20 20:58:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger9.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-20 21:06:50 Une tentative du processus avec le PID 220 obtention de l'accès au processus Kaspersky Internet Security avec le PID 504 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/arrow1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/arrow2.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bck1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt11.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt12.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt13.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt21.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt22.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt23.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt31.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt32.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt33.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt41.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt42.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt43.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt51.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt52.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt53.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt61.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/bt62.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox2.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox3.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/checkbox4.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn2.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/defbtn3.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph1.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph2.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph3.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph4.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph5.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph6.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/glyph7.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/main.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/preview.bmp : protégé par un mot de passe.
2007-10-20 21:40:11 Le fichier C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI//Cabs.w1.cab/AdAware_SE_default.ask/sprite1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp : protégé par un mot de passe.
2007-10-20 21:42:49 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp : protégé par un mot de passe.
2007-10-20 21:56:44 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 11:36:27 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 11:36:40 La protection de votre ordinateur fonctionne.
2007-10-21 11:36:40 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 11:37:01 Erreur de mise à jour : Source de mise à jour introuvable.
2007-10-21 11:40:15 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification).
2007-10-21 11:40:26 Le processus C:\Program Files\MSN Messenger\msnmsgr.exe a été ajouté à la liste des exclusions.
2007-10-21 11:40:26 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2324) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 11:41:08 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2324) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 11:57:36 La mise à jour a réussi
2007-10-21 12:05:43 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 12:07:45 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 12:07:55 La protection de votre ordinateur fonctionne.
2007-10-21 12:07:55 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2200): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2200): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2200): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2200): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2440): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2440): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2440): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2440): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2468): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2468): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2468): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:52 Processus C:\fixwareout\FindT\swreg.exe (PID: 2468): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2524): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2524): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2524): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2524): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2604): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2604): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2604): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:53 Processus C:\fixwareout\FindT\swreg.exe (PID: 2604): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:54 Processus C:\fixwareout\FindT\swreg.exe (PID: 2672): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:54 Processus C:\fixwareout\FindT\swreg.exe (PID: 2672): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:11:54 Processus C:\fixwareout\FindT\swreg.exe (PID: 2672): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ).
2007-10-21 12:11:54 Processus C:\fixwareout\FindT\swreg.exe (PID: 2672): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\USER\S-1-5-21-606747145-1606980848-682003330-1003\temp, valeurs C:\fixwareout\FindT\tmp.hi, données ) autorisé.
2007-10-21 12:15:54 Les fenêtres Popup sont bloquées zlob dnschanger#2007 10 21%2013%3A05%3A24
2007-10-21 12:24:01 Une tentative du processus avec le PID 3772 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1432 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-21 12:27:43 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 1772) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 12:31:22 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 12:33:23 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 12:33:34 La protection de votre ordinateur fonctionne.
2007-10-21 12:33:34 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 13:04:05 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 13:06:11 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 13:06:23 La protection de votre ordinateur fonctionne.
2007-10-21 13:06:23 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 13:07:52 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 3592) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 13:11:04 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
2007-10-21 13:13:06 Il est conseillé de procéder à une analyse complète de l'ordinateur.
2007-10-21 13:13:19 La protection de votre ordinateur fonctionne.
2007-10-21 13:13:19 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-10-21 13:26:15 Une tentative du processus avec le PID 2440 obtention de l'accès au processus Kaspersky Internet Security avec le PID 504 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-21 13:26:16 Une tentative du processus avec le PID 2440 obtention de l'accès au processus Kaspersky Internet Security avec le PID 692 a été bloquée. Cela est le résultat de l'auto-défense.
2007-10-21 13:26:34 Processus C:\Program Files\MSN Messenger\msnmsgr.exe (PID: 2064) : une tentative d'exécution d'actions suspectes a été autorisée.
2007-10-21 13:40:40 Le fichier C:\System Volume Information\_restore{1AA4C22D-CC15-4423-B9DC-3318DF08D813}\RP93\A0012694.exe//data0001, découvert : cheval de Troie 'Trojan.Win32.DNSChanger.qb'.
2007-10-21 13:40:40 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
2007-10-21 13:40:40 Le fichier C:\System Volume Information\_restore{1AA4C22D-CC15-4423-B9DC-3318DF08D813}\RP93\A0012694.exe//data0001 n'a pas été réparé : traitement différé par l'utilisateur.
2007-10-21 13:40:41 Le fichier C:\System Volume Information\_restore{1AA4C22D-CC15-4423-B9DC-3318DF08D813}\RP93\A0012694.exe//data0003 : protégé par un mot de passe.
2007-10-21 13:40:41 Le fichier C:\System Volume Information\_restore{1AA4C22D-CC15-4423-B9DC-3318DF08D813}\RP93\A0012694.exe//data0003 : protégé par un mot de passe.
2007-10-21 13:42:02 Le fichier c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe//data0001, découvert : cheval de Troie 'Trojan.Win32.DNSChanger.qb'.
2007-10-21 13:42:38 Le fichier c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe//data0003 : protégé par un mot de passe.
2007-10-21 13:42:38 Le fichier c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe//data0003 : protégé par un mot de passe.
2007-10-21 13:42:38 Le fichier c:\system volume information\_restore{1aa4c22d-cc15-4423-b9dc-3318df08d813}\rp93\a0012694.exe a été supprimé.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.reg : protégé par un mot de passe.
2007-10-21 13:42:39 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger10.zip/sbRecovery.ini : protégé par un mot de passe.
2007-10-21

   
Répondre à jamaz2007

15

jamaz2007, le 22 oct 2007 à 02:22:37

Bonjour, dernière petite chose avant d'aller dormir : mon antivirus Kaspersky m'envoie souvent le message qu'il vient de repousser «Intrusion.Win.MSSQL.worm.Helkern 61.137.125.128 UDP 1434». Y'a-t-il un rapport entre ça et le virus Zlob.DNSChanger?

merci mon sauveur, jamaz x

   
Répondre à jamaz2007

16

Lyonnais92, le 22 oct 2007 à 07:50:41

Bonjour,

on va être un peu décalé lol.

Qui est ton fournisseur d'accès Internet ? (FAI)

Où as tu téléchargé winrar (wrar370fr.exe ) ?

Si ce n'est pas une version légitime, supprime c:\program files\winrar\default.sfx en mode sans échec.

Les tentatives d'intrusion sont bloqués. Donc pas de souci (à condition que Kaspersky soit activé).
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

   
Répondre à Lyonnais92

17

jamaz2007, le 22 oct 2007 à 18:56:28

Bonjour, mon cher Lyonnais92

1. FAI : Primus Canada ;
2. Je pense, si je me souviens bien, avoir téléchargé winrar avec emule ;

Petites questions : 1. Me conseillez-vous de garder et d'acheter Kaspersky ou de revenir avec AVG?
2. Avez-vous des trucs fort utiles pour éviter ce genre de virus? J'ai déjà eu un virtumonde l'an passé et j'ai dû faire nettoyer mon ordi de A à Z.

a + 4+5 = ???? (rire)

   
Répondre à jamaz2007

18

Lyonnais92, le 22 oct 2007 à 22:29:17

Re,

1) supprime c:\program files\winrar\default.sfx et teste winrar. Normalement il devrait fonctionner.

Si c'est le cas, vide ta corbeille.

2) Je pense que ton FAI se fournit auprès de Freedom Networks

3) notre meilleur choix en antivirus gratuit actuellement est antivir. Il inclut un anti rootkit.

un lien : antivirus

Par contre, antivir ne fait pas parefeu et tu en as besoin, il n'y a qu'à voir les intrusions que Kaspersky bloque.

tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
http://www.malekal.com/tutorial_zonealarm.php

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

4) je doute que mon conseil pour éviter les infections te plaise : désinstaller emule, arrêter le P2P, ...

5) Comme ta restauration système est infectée, il faut prendre un point propre.

Ouvre ce lien :

http://service1.symantec.com/...

dans un premier temps tu l'utilises pour désactiver la restauration, puis tu la réactives.

Après tout ça, comment va l'ordi ?
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

   
Répondre à Lyonnais92

19

jamaz2007, le 23 oct 2007 à 00:49:48

Bonjour, Très cher cousin, je pense que je n'aurai d'autre choix que de t'offrir une bonne bière, même deux, si jamais tu viens dans mon coin de pays!

Bon,
1. Je n'ai pas réussi à trouver «winrar\default.sfx» tel quel : j'ai donc enlevé winrar avec l'option ajout-suppression de programmes (je vais télécharger une nouvelle version ailleurs) ;

2. Que mon FAI se fournisse auprès de Freedom Networks : ça veut dire quelque chose???

3. J'ai fait, je crois, tout ce que tu m'as conseillé (antivir, zone alarm, etc.). Cependant, je vais les tester quelques jours et s'ils me conviennent, je vais les garder. J'ai remarqué que zone alarme, au début, m'envoyait des avertissements aux 10 secondes : un peu chiant. Mais bon! Y'a pas de quoi partir en peur! Si jamais antivir et zone alarm me tapent sur les nerfs, je reviendrai au bon vieux AVG (accompagné de Ad-Aware, spyboth et spyware blaster : je garde les trois sur mon bureau et m'en sers pour un scan hebdomadaire). Je préfère être plus prudent.

4. Dois-je garder les trucs suivants dans un dossier ou il est préférable de les mettre à la corbeille : modzilla, smitfraudfix, fixwareout, HijackThis, etc.?

5. Je te promets d'être prudent et d'éviter les pièges. Je me sens comme le jeune Skywalker qui s'adresse à Yoda!!!!

6. Pour l'instant, l'ordi semble se replacer... je t'en redonne des nouvelles.

Bonne nuit, j

3+3=4+4-6... (je ne comprends absolument rien à tout ce cirque numéral!!!!)))

   
Répondre à jamaz2007
44 réponses 123 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide