[Virus - Rootkit] PC lent, qui freez, alertes
Résolu/Fermé
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
-
13 juil. 2007 à 10:54
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 août 2007 à 20:40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 août 2007 à 20:40
A voir également:
- [Virus - Rootkit] PC lent, qui freez, alertes
- Pc lent - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
48 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juil. 2007 à 12:41
13 juil. 2007 à 12:41
colle un rapport hijackthis
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
-------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
--------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/
-----------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
-------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
--------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/
-----------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
13 juil. 2007 à 18:25
13 juil. 2007 à 18:25
Hello,
Merci de ta reponse et de ton aide.
Pour ce qui est de:
"dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et désinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout "
J'ai regardé mais je ne trouve rien de cela!
Je vais charger Hijackthis, pour être sur de tes conseils:
Je lance un scan, je poste le rapport et pendant que tu le décrypte j'applique la procédure que tu me conseil ?
A+
Cordialement
Merci de ta reponse et de ton aide.
Pour ce qui est de:
"dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et désinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout "
J'ai regardé mais je ne trouve rien de cela!
Je vais charger Hijackthis, pour être sur de tes conseils:
Je lance un scan, je poste le rapport et pendant que tu le décrypte j'applique la procédure que tu me conseil ?
A+
Cordialement
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
13 juil. 2007 à 18:46
13 juil. 2007 à 18:46
Bien voila Le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:44:24, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\slrundll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\JACQUES\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS3\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NetGiq - Unknown owner - \\?\C:\Program Files\Fichiers communs\Services\com4.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: yZWBuk - Unknown owner - \\?\C:\Program Files\Windows NT\prn.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:44:24, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\slrundll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\JACQUES\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS3\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NetGiq - Unknown owner - \\?\C:\Program Files\Fichiers communs\Services\com4.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: yZWBuk - Unknown owner - \\?\C:\Program Files\Windows NT\prn.exe (file missing)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juil. 2007 à 21:29
13 juil. 2007 à 21:29
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
13 juil. 2007 à 22:04
13 juil. 2007 à 22:04
Hi jlpjlp,
Je me colle immédiatement à Navilog1.zip
Y avait il quelque chose de spécial ds le rapport Hijackthis ?
Merci
Je me colle immédiatement à Navilog1.zip
Y avait il quelque chose de spécial ds le rapport Hijackthis ?
Merci
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
13 juil. 2007 à 22:20
13 juil. 2007 à 22:20
Ok voila le rapport:
Je retrouve dans les dernières lignes (recherche Heuristique) un fichiers qui a attiré mon attentions ds des msg Zone Alarme pour l'accès à Internet - rudjdvbwrw.exe
Search Navipromo version 2.0.5 commencé le 13/07/2007 à 22:11:05,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\JACQUES\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/13/07 at 22:11:10.
[-] ERROR: F-Secure BlackLight could not acquire debug privileges.
[+] Exited on 07/13/07 at 22:11:11 (return code = 3).
*** Recherche fichiers ***
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\bvnsoozei.dat trouvé !
C:\WINDOWS\system32\dbwyla.dat trouvé !
C:\WINDOWS\system32\ekbwykrur.dat trouvé !
C:\WINDOWS\system32\hbsbnz.dat trouvé !
C:\WINDOWS\system32\ievnzejkn.dat trouvé !
C:\WINDOWS\system32\iytyrhq.dat trouvé !
C:\WINDOWS\system32\jmmbvjk.dat trouvé !
C:\WINDOWS\system32\ltjpzaouch.dat trouvé !
C:\WINDOWS\system32\rudjdvbwrw.dat trouvé !
C:\WINDOWS\system32\spxmeffoz.dat trouvé !
C:\WINDOWS\system32\tegmkkibo.dat trouvé !
C:\WINDOWS\system32\tehbzvc.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso.dat trouvé !
C:\WINDOWS\system32\waztjdw.dat trouvé !
C:\WINDOWS\system32\yjqoed.dat trouvé !
**
C:\WINDOWS\system32\bvnsoozei.dat trouvé !
C:\WINDOWS\system32\dbwyla.dat trouvé !
C:\WINDOWS\system32\ekbwykrur.dat trouvé !
C:\WINDOWS\system32\hbsbnz.dat trouvé !
C:\WINDOWS\system32\ievnzejkn.dat trouvé !
C:\WINDOWS\system32\iytyrhq.dat trouvé !
C:\WINDOWS\system32\jmmbvjk.dat trouvé !
C:\WINDOWS\system32\ltjpzaouch.dat trouvé !
C:\WINDOWS\system32\rqxiixil.dat trouvé !
C:\WINDOWS\system32\rudjdvbwrw.dat trouvé !
C:\WINDOWS\system32\spxmeffoz.dat trouvé !
C:\WINDOWS\system32\tegmkkibo.dat trouvé !
C:\WINDOWS\system32\tehbzvc.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso.dat trouvé !
C:\WINDOWS\system32\waztjdw.dat trouvé !
C:\WINDOWS\system32\yjqoed.dat trouvé !
***
****
C:\WINDOWS\system32\bvnsoozei_navps.dat trouvé !
C:\WINDOWS\system32\dbwyla_navps.dat trouvé !
C:\WINDOWS\system32\ekbwykrur_navps.dat trouvé !
C:\WINDOWS\system32\hbsbnz_navps.dat trouvé !
C:\WINDOWS\system32\ievnzejkn_navps.dat trouvé !
C:\WINDOWS\system32\iytyrhq_navps.dat trouvé !
C:\WINDOWS\system32\jmmbvjk_navps.dat trouvé !
C:\WINDOWS\system32\spxmeffoz_navps.dat trouvé !
C:\WINDOWS\system32\tegmkkibo_navps.dat trouvé !
C:\WINDOWS\system32\tehbzvc_navps.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr_navps.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso_navps.dat trouvé !
C:\WINDOWS\system32\waztjdw_navps.dat trouvé !
C:\WINDOWS\system32\yjqoed_navps.dat trouvé !
*****
C:\WINDOWS\system32\dbwyla_nav.dat trouvé !
C:\WINDOWS\system32\ekbwykrur_nav.dat trouvé !
C:\WINDOWS\system32\hbsbnz_nav.dat trouvé !
C:\WINDOWS\system32\ievnzejkn_nav.dat trouvé !
C:\WINDOWS\system32\iytyrhq_nav.dat trouvé !
C:\WINDOWS\system32\jmmbvjk_nav.dat trouvé !
C:\WINDOWS\system32\ltjpzaouch_nav.dat trouvé !
C:\WINDOWS\system32\rudjdvbwrw_nav.dat trouvé !
C:\WINDOWS\system32\spxmeffoz_nav.dat trouvé !
C:\WINDOWS\system32\tegmkkibo_nav.dat trouvé !
C:\WINDOWS\system32\tehbzvc_nav.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr_nav.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso_nav.dat trouvé !
C:\WINDOWS\system32\yjqoed_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\hbsbnz.exe trouvé !
C:\WINDOWS\system32\waztjdw.exe trouvé !
C:\WINDOWS\system32\yjqoed.exe trouvé !
********
C:\WINDOWS\system32\bvnsoozei.exe trouvé !
C:\WINDOWS\system32\dbwyla.exe trouvé !
C:\WINDOWS\system32\ekbwykrur.exe trouvé !
C:\WINDOWS\system32\hbsbnz.exe trouvé !
C:\WINDOWS\system32\iytyrhq.exe trouvé !
C:\WINDOWS\system32\jmmbvjk.exe trouvé !
C:\WINDOWS\system32\tegmkkibo.exe trouvé !
C:\WINDOWS\system32\tehbzvc.exe trouvé !
C:\WINDOWS\system32\ubnqkhapr.exe trouvé !
C:\WINDOWS\system32\waztjdw.exe trouvé !
C:\WINDOWS\system32\yjqoed.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 13/07/2007 à 22:12:48,41 ***
Merci bien de ton aide ...
Je retrouve dans les dernières lignes (recherche Heuristique) un fichiers qui a attiré mon attentions ds des msg Zone Alarme pour l'accès à Internet - rudjdvbwrw.exe
Search Navipromo version 2.0.5 commencé le 13/07/2007 à 22:11:05,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\JACQUES\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/13/07 at 22:11:10.
[-] ERROR: F-Secure BlackLight could not acquire debug privileges.
[+] Exited on 07/13/07 at 22:11:11 (return code = 3).
*** Recherche fichiers ***
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\bvnsoozei.dat trouvé !
C:\WINDOWS\system32\dbwyla.dat trouvé !
C:\WINDOWS\system32\ekbwykrur.dat trouvé !
C:\WINDOWS\system32\hbsbnz.dat trouvé !
C:\WINDOWS\system32\ievnzejkn.dat trouvé !
C:\WINDOWS\system32\iytyrhq.dat trouvé !
C:\WINDOWS\system32\jmmbvjk.dat trouvé !
C:\WINDOWS\system32\ltjpzaouch.dat trouvé !
C:\WINDOWS\system32\rudjdvbwrw.dat trouvé !
C:\WINDOWS\system32\spxmeffoz.dat trouvé !
C:\WINDOWS\system32\tegmkkibo.dat trouvé !
C:\WINDOWS\system32\tehbzvc.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso.dat trouvé !
C:\WINDOWS\system32\waztjdw.dat trouvé !
C:\WINDOWS\system32\yjqoed.dat trouvé !
**
C:\WINDOWS\system32\bvnsoozei.dat trouvé !
C:\WINDOWS\system32\dbwyla.dat trouvé !
C:\WINDOWS\system32\ekbwykrur.dat trouvé !
C:\WINDOWS\system32\hbsbnz.dat trouvé !
C:\WINDOWS\system32\ievnzejkn.dat trouvé !
C:\WINDOWS\system32\iytyrhq.dat trouvé !
C:\WINDOWS\system32\jmmbvjk.dat trouvé !
C:\WINDOWS\system32\ltjpzaouch.dat trouvé !
C:\WINDOWS\system32\rqxiixil.dat trouvé !
C:\WINDOWS\system32\rudjdvbwrw.dat trouvé !
C:\WINDOWS\system32\spxmeffoz.dat trouvé !
C:\WINDOWS\system32\tegmkkibo.dat trouvé !
C:\WINDOWS\system32\tehbzvc.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso.dat trouvé !
C:\WINDOWS\system32\waztjdw.dat trouvé !
C:\WINDOWS\system32\yjqoed.dat trouvé !
***
****
C:\WINDOWS\system32\bvnsoozei_navps.dat trouvé !
C:\WINDOWS\system32\dbwyla_navps.dat trouvé !
C:\WINDOWS\system32\ekbwykrur_navps.dat trouvé !
C:\WINDOWS\system32\hbsbnz_navps.dat trouvé !
C:\WINDOWS\system32\ievnzejkn_navps.dat trouvé !
C:\WINDOWS\system32\iytyrhq_navps.dat trouvé !
C:\WINDOWS\system32\jmmbvjk_navps.dat trouvé !
C:\WINDOWS\system32\spxmeffoz_navps.dat trouvé !
C:\WINDOWS\system32\tegmkkibo_navps.dat trouvé !
C:\WINDOWS\system32\tehbzvc_navps.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr_navps.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso_navps.dat trouvé !
C:\WINDOWS\system32\waztjdw_navps.dat trouvé !
C:\WINDOWS\system32\yjqoed_navps.dat trouvé !
*****
C:\WINDOWS\system32\dbwyla_nav.dat trouvé !
C:\WINDOWS\system32\ekbwykrur_nav.dat trouvé !
C:\WINDOWS\system32\hbsbnz_nav.dat trouvé !
C:\WINDOWS\system32\ievnzejkn_nav.dat trouvé !
C:\WINDOWS\system32\iytyrhq_nav.dat trouvé !
C:\WINDOWS\system32\jmmbvjk_nav.dat trouvé !
C:\WINDOWS\system32\ltjpzaouch_nav.dat trouvé !
C:\WINDOWS\system32\rudjdvbwrw_nav.dat trouvé !
C:\WINDOWS\system32\spxmeffoz_nav.dat trouvé !
C:\WINDOWS\system32\tegmkkibo_nav.dat trouvé !
C:\WINDOWS\system32\tehbzvc_nav.dat trouvé !
C:\WINDOWS\system32\ubnqkhapr_nav.dat trouvé !
C:\WINDOWS\system32\ucjtpnuso_nav.dat trouvé !
C:\WINDOWS\system32\yjqoed_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\hbsbnz.exe trouvé !
C:\WINDOWS\system32\waztjdw.exe trouvé !
C:\WINDOWS\system32\yjqoed.exe trouvé !
********
C:\WINDOWS\system32\bvnsoozei.exe trouvé !
C:\WINDOWS\system32\dbwyla.exe trouvé !
C:\WINDOWS\system32\ekbwykrur.exe trouvé !
C:\WINDOWS\system32\hbsbnz.exe trouvé !
C:\WINDOWS\system32\iytyrhq.exe trouvé !
C:\WINDOWS\system32\jmmbvjk.exe trouvé !
C:\WINDOWS\system32\tegmkkibo.exe trouvé !
C:\WINDOWS\system32\tehbzvc.exe trouvé !
C:\WINDOWS\system32\ubnqkhapr.exe trouvé !
C:\WINDOWS\system32\waztjdw.exe trouvé !
C:\WINDOWS\system32\yjqoed.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 13/07/2007 à 22:12:48,41 ***
Merci bien de ton aide ...
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
13 juil. 2007 à 22:22
13 juil. 2007 à 22:22
Je continus la procedure que tu a indiqué plus tôt ?
cwshredder
cwshredder
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juil. 2007 à 22:29
13 juil. 2007 à 22:29
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\WINDOWS\system32\drivers\Icon.exe
--------------
tu as ou pas zone alarm comme parefeu? bitdefender c' est la suite que tu as ou seulement l'antivirus?
--------------
fait STINGER et dit moi si il trouve quelque chose
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html
-----------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
recolle hijackthis
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\WINDOWS\system32\drivers\Icon.exe
--------------
tu as ou pas zone alarm comme parefeu? bitdefender c' est la suite que tu as ou seulement l'antivirus?
--------------
fait STINGER et dit moi si il trouve quelque chose
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html
-----------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
recolle hijackthis
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juil. 2007 à 22:31
13 juil. 2007 à 22:31
fait cette deuxieme partie navilog
DEUXIEME PARTIE
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
-------------
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
------------
Cleanzip
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
vire ce qui est en quarantaine dans bitdefender
-----------------
puis
desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre
--------
recolle un scan bitdefender
-----------
recolle hiajkcthis
DEUXIEME PARTIE
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
-------------
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
------------
Cleanzip
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
vire ce qui est en quarantaine dans bitdefender
-----------------
puis
desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre
--------
recolle un scan bitdefender
-----------
recolle hiajkcthis
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
13 juil. 2007 à 22:57
13 juil. 2007 à 22:57
Hi,
- Zone alarme est instalé. Ce dois etre le seul firewall.
- BitDefender Antivirus V10 ( Il n'y a qu'un onglet substantivé et 1 autre antispyware.
(je peux sembler mal connaitre cette machine - je suis en vacance chez mes beaux parents et je donne un coup de main pour rattraper une gestion sécuritaire défaillante; Doublement merci donc !!!)
Voici le rapport de Navilog1 option 2:
Clean Navipromo version 2.0.5 commencé le 13/07/2007 à 22:35:30,86
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\JACQUES\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JACQUES\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\bvnsoozei.dat trouvé !
Copie C:\WINDOWS\system32\bvnsoozei.dat réalise avec succes !
C:\WINDOWS\system32\bvnsoozei.dat supprimé !
C:\WINDOWS\System32\dbwyla.dat trouvé !
Copie C:\WINDOWS\system32\dbwyla.dat réalise avec succes !
C:\WINDOWS\system32\dbwyla.dat supprimé !
C:\WINDOWS\System32\ekbwykrur.dat trouvé !
Copie C:\WINDOWS\system32\ekbwykrur.dat réalise avec succes !
C:\WINDOWS\system32\ekbwykrur.dat supprimé !
C:\WINDOWS\System32\hbsbnz.dat trouvé !
Copie C:\WINDOWS\system32\hbsbnz.dat réalise avec succes !
C:\WINDOWS\system32\hbsbnz.dat supprimé !
C:\WINDOWS\System32\ievnzejkn.dat trouvé !
Copie C:\WINDOWS\system32\ievnzejkn.dat réalise avec succes !
C:\WINDOWS\system32\ievnzejkn.dat supprimé !
C:\WINDOWS\System32\iytyrhq.dat trouvé !
Copie C:\WINDOWS\system32\iytyrhq.dat réalise avec succes !
C:\WINDOWS\system32\iytyrhq.dat supprimé !
C:\WINDOWS\System32\jmmbvjk.dat trouvé !
Copie C:\WINDOWS\system32\jmmbvjk.dat réalise avec succes !
C:\WINDOWS\system32\jmmbvjk.dat supprimé !
C:\WINDOWS\System32\ltjpzaouch.dat trouvé !
Copie C:\WINDOWS\system32\ltjpzaouch.dat réalise avec succes !
C:\WINDOWS\system32\ltjpzaouch.dat supprimé !
C:\WINDOWS\System32\rudjdvbwrw.dat trouvé !
Copie C:\WINDOWS\system32\rudjdvbwrw.dat réalise avec succes !
C:\WINDOWS\system32\rudjdvbwrw.dat supprimé !
C:\WINDOWS\System32\spxmeffoz.dat trouvé !
Copie C:\WINDOWS\system32\spxmeffoz.dat réalise avec succes !
C:\WINDOWS\system32\spxmeffoz.dat supprimé !
C:\WINDOWS\System32\tegmkkibo.dat trouvé !
Copie C:\WINDOWS\system32\tegmkkibo.dat réalise avec succes !
C:\WINDOWS\system32\tegmkkibo.dat supprimé !
C:\WINDOWS\System32\tehbzvc.dat trouvé !
Copie C:\WINDOWS\system32\tehbzvc.dat réalise avec succes !
C:\WINDOWS\system32\tehbzvc.dat supprimé !
C:\WINDOWS\System32\ubnqkhapr.dat trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr.dat réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr.dat supprimé !
C:\WINDOWS\System32\ucjtpnuso.dat trouvé !
Copie C:\WINDOWS\system32\ucjtpnuso.dat réalise avec succes !
C:\WINDOWS\system32\ucjtpnuso.dat supprimé !
C:\WINDOWS\System32\waztjdw.dat trouvé !
Copie C:\WINDOWS\system32\waztjdw.dat réalise avec succes !
C:\WINDOWS\system32\waztjdw.dat supprimé !
C:\WINDOWS\System32\yjqoed.dat trouvé !
Copie C:\WINDOWS\system32\yjqoed.dat réalise avec succes !
C:\WINDOWS\system32\yjqoed.dat supprimé !
**
C:\WINDOWS\System32\rqxiixil.dat trouvé !
Copie C:\WINDOWS\system32\rqxiixil.dat réalise avec succes !
C:\WINDOWS\system32\rqxiixil.dat supprimé !
***
****
C:\WINDOWS\System32\bvnsoozei_navps.dat trouvé !
Copie C:\WINDOWS\system32\bvnsoozei_navps.dat réalise avec succes !
C:\WINDOWS\system32\bvnsoozei_navps.dat supprimé !
C:\WINDOWS\System32\dbwyla_navps.dat trouvé !
Copie C:\WINDOWS\system32\dbwyla_navps.dat réalise avec succes !
C:\WINDOWS\system32\dbwyla_navps.dat supprimé !
C:\WINDOWS\System32\ekbwykrur_navps.dat trouvé !
Copie C:\WINDOWS\system32\ekbwykrur_navps.dat réalise avec succes !
C:\WINDOWS\system32\ekbwykrur_navps.dat supprimé !
C:\WINDOWS\System32\hbsbnz_navps.dat trouvé !
Copie C:\WINDOWS\system32\hbsbnz_navps.dat réalise avec succes !
C:\WINDOWS\system32\hbsbnz_navps.dat supprimé !
C:\WINDOWS\System32\ievnzejkn_navps.dat trouvé !
Copie C:\WINDOWS\system32\ievnzejkn_navps.dat réalise avec succes !
C:\WINDOWS\system32\ievnzejkn_navps.dat supprimé !
C:\WINDOWS\System32\iytyrhq_navps.dat trouvé !
Copie C:\WINDOWS\system32\iytyrhq_navps.dat réalise avec succes !
C:\WINDOWS\system32\iytyrhq_navps.dat supprimé !
C:\WINDOWS\System32\jmmbvjk_navps.dat trouvé !
Copie C:\WINDOWS\system32\jmmbvjk_navps.dat réalise avec succes !
C:\WINDOWS\system32\jmmbvjk_navps.dat supprimé !
C:\WINDOWS\System32\spxmeffoz_navps.dat trouvé !
Copie C:\WINDOWS\system32\spxmeffoz_navps.dat réalise avec succes !
C:\WINDOWS\system32\spxmeffoz_navps.dat supprimé !
C:\WINDOWS\System32\tegmkkibo_navps.dat trouvé !
Copie C:\WINDOWS\system32\tegmkkibo_navps.dat réalise avec succes !
C:\WINDOWS\system32\tegmkkibo_navps.dat supprimé !
C:\WINDOWS\System32\tehbzvc_navps.dat trouvé !
Copie C:\WINDOWS\system32\tehbzvc_navps.dat réalise avec succes !
C:\WINDOWS\system32\tehbzvc_navps.dat supprimé !
C:\WINDOWS\System32\ubnqkhapr_navps.dat trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr_navps.dat réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr_navps.dat supprimé !
C:\WINDOWS\System32\ucjtpnuso_navps.dat trouvé !
Copie C:\WINDOWS\system32\ucjtpnuso_navps.dat réalise avec succes !
C:\WINDOWS\system32\ucjtpnuso_navps.dat supprimé !
C:\WINDOWS\System32\waztjdw_navps.dat trouvé !
Copie C:\WINDOWS\system32\waztjdw_navps.dat réalise avec succes !
C:\WINDOWS\system32\waztjdw_navps.dat supprimé !
C:\WINDOWS\System32\yjqoed_navps.dat trouvé !
Copie C:\WINDOWS\system32\yjqoed_navps.dat réalise avec succes !
C:\WINDOWS\system32\yjqoed_navps.dat supprimé !
*****
C:\WINDOWS\System32\dbwyla_nav.dat trouvé !
Copie C:\WINDOWS\system32\dbwyla_nav.dat réalise avec succes !
C:\WINDOWS\system32\dbwyla_nav.dat supprimé !
C:\WINDOWS\System32\ekbwykrur_nav.dat trouvé !
Copie C:\WINDOWS\system32\ekbwykrur_nav.dat réalise avec succes !
C:\WINDOWS\system32\ekbwykrur_nav.dat supprimé !
C:\WINDOWS\System32\hbsbnz_nav.dat trouvé !
Copie C:\WINDOWS\system32\hbsbnz_nav.dat réalise avec succes !
C:\WINDOWS\system32\hbsbnz_nav.dat supprimé !
C:\WINDOWS\System32\ievnzejkn_nav.dat trouvé !
Copie C:\WINDOWS\system32\ievnzejkn_nav.dat réalise avec succes !
C:\WINDOWS\system32\ievnzejkn_nav.dat supprimé !
C:\WINDOWS\System32\iytyrhq_nav.dat trouvé !
Copie C:\WINDOWS\system32\iytyrhq_nav.dat réalise avec succes !
C:\WINDOWS\system32\iytyrhq_nav.dat supprimé !
C:\WINDOWS\System32\jmmbvjk_nav.dat trouvé !
Copie C:\WINDOWS\system32\jmmbvjk_nav.dat réalise avec succes !
C:\WINDOWS\system32\jmmbvjk_nav.dat supprimé !
C:\WINDOWS\System32\ltjpzaouch_nav.dat trouvé !
Copie C:\WINDOWS\system32\ltjpzaouch_nav.dat réalise avec succes !
C:\WINDOWS\system32\ltjpzaouch_nav.dat supprimé !
C:\WINDOWS\System32\rudjdvbwrw_nav.dat trouvé !
Copie C:\WINDOWS\system32\rudjdvbwrw_nav.dat réalise avec succes !
C:\WINDOWS\system32\rudjdvbwrw_nav.dat supprimé !
C:\WINDOWS\System32\spxmeffoz_nav.dat trouvé !
Copie C:\WINDOWS\system32\spxmeffoz_nav.dat réalise avec succes !
C:\WINDOWS\system32\spxmeffoz_nav.dat supprimé !
C:\WINDOWS\System32\tegmkkibo_nav.dat trouvé !
Copie C:\WINDOWS\system32\tegmkkibo_nav.dat réalise avec succes !
C:\WINDOWS\system32\tegmkkibo_nav.dat supprimé !
C:\WINDOWS\System32\tehbzvc_nav.dat trouvé !
Copie C:\WINDOWS\system32\tehbzvc_nav.dat réalise avec succes !
C:\WINDOWS\system32\tehbzvc_nav.dat supprimé !
C:\WINDOWS\System32\ubnqkhapr_nav.dat trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr_nav.dat réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr_nav.dat supprimé !
C:\WINDOWS\System32\ucjtpnuso_nav.dat trouvé !
Copie C:\WINDOWS\system32\ucjtpnuso_nav.dat réalise avec succes !
C:\WINDOWS\system32\ucjtpnuso_nav.dat supprimé !
C:\WINDOWS\System32\yjqoed_nav.dat trouvé !
Copie C:\WINDOWS\system32\yjqoed_nav.dat réalise avec succes !
C:\WINDOWS\system32\yjqoed_nav.dat supprimé !
******
*******
C:\WINDOWS\System32\hbsbnz.exe trouvé !
Copie C:\WINDOWS\system32\hbsbnz.exe réalise avec succes !
C:\WINDOWS\system32\hbsbnz.exe supprimé !
C:\WINDOWS\System32\waztjdw.exe trouvé !
Copie C:\WINDOWS\system32\waztjdw.exe réalise avec succes !
C:\WINDOWS\system32\waztjdw.exe supprimé !
C:\WINDOWS\System32\yjqoed.exe trouvé !
Copie C:\WINDOWS\system32\yjqoed.exe réalise avec succes !
C:\WINDOWS\system32\yjqoed.exe supprimé !
********
C:\WINDOWS\System32\bvnsoozei.exe trouvé !
Copie C:\WINDOWS\system32\bvnsoozei.exe réalise avec succes !
C:\WINDOWS\system32\bvnsoozei.exe supprimé !
C:\WINDOWS\System32\dbwyla.exe trouvé !
Copie C:\WINDOWS\system32\dbwyla.exe réalise avec succes !
C:\WINDOWS\system32\dbwyla.exe supprimé !
C:\WINDOWS\System32\ekbwykrur.exe trouvé !
Copie C:\WINDOWS\system32\ekbwykrur.exe réalise avec succes !
C:\WINDOWS\system32\ekbwykrur.exe supprimé !
C:\WINDOWS\System32\iytyrhq.exe trouvé !
Copie C:\WINDOWS\system32\iytyrhq.exe réalise avec succes !
C:\WINDOWS\system32\iytyrhq.exe supprimé !
C:\WINDOWS\System32\jmmbvjk.exe trouvé !
Copie C:\WINDOWS\system32\jmmbvjk.exe réalise avec succes !
C:\WINDOWS\system32\jmmbvjk.exe supprimé !
C:\WINDOWS\System32\tegmkkibo.exe trouvé !
Copie C:\WINDOWS\system32\tegmkkibo.exe réalise avec succes !
C:\WINDOWS\system32\tegmkkibo.exe supprimé !
C:\WINDOWS\System32\tehbzvc.exe trouvé !
Copie C:\WINDOWS\system32\tehbzvc.exe réalise avec succes !
C:\WINDOWS\system32\tehbzvc.exe supprimé !
C:\WINDOWS\System32\ubnqkhapr.exe trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr.exe réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 13/07/2007 à 22:41:05,72 ***
--------------------------------------------------------------------
Auparavent j'avais chargé CWSheedder, il est instalé mais la fenetre Noir "Dos" disparé tout de suite !
Et Maintenant je poursuis avec Stinger ou smit fraud fix ?
Merci
- Zone alarme est instalé. Ce dois etre le seul firewall.
- BitDefender Antivirus V10 ( Il n'y a qu'un onglet substantivé et 1 autre antispyware.
(je peux sembler mal connaitre cette machine - je suis en vacance chez mes beaux parents et je donne un coup de main pour rattraper une gestion sécuritaire défaillante; Doublement merci donc !!!)
Voici le rapport de Navilog1 option 2:
Clean Navipromo version 2.0.5 commencé le 13/07/2007 à 22:35:30,86
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\JACQUES\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JACQUES\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\bvnsoozei.dat trouvé !
Copie C:\WINDOWS\system32\bvnsoozei.dat réalise avec succes !
C:\WINDOWS\system32\bvnsoozei.dat supprimé !
C:\WINDOWS\System32\dbwyla.dat trouvé !
Copie C:\WINDOWS\system32\dbwyla.dat réalise avec succes !
C:\WINDOWS\system32\dbwyla.dat supprimé !
C:\WINDOWS\System32\ekbwykrur.dat trouvé !
Copie C:\WINDOWS\system32\ekbwykrur.dat réalise avec succes !
C:\WINDOWS\system32\ekbwykrur.dat supprimé !
C:\WINDOWS\System32\hbsbnz.dat trouvé !
Copie C:\WINDOWS\system32\hbsbnz.dat réalise avec succes !
C:\WINDOWS\system32\hbsbnz.dat supprimé !
C:\WINDOWS\System32\ievnzejkn.dat trouvé !
Copie C:\WINDOWS\system32\ievnzejkn.dat réalise avec succes !
C:\WINDOWS\system32\ievnzejkn.dat supprimé !
C:\WINDOWS\System32\iytyrhq.dat trouvé !
Copie C:\WINDOWS\system32\iytyrhq.dat réalise avec succes !
C:\WINDOWS\system32\iytyrhq.dat supprimé !
C:\WINDOWS\System32\jmmbvjk.dat trouvé !
Copie C:\WINDOWS\system32\jmmbvjk.dat réalise avec succes !
C:\WINDOWS\system32\jmmbvjk.dat supprimé !
C:\WINDOWS\System32\ltjpzaouch.dat trouvé !
Copie C:\WINDOWS\system32\ltjpzaouch.dat réalise avec succes !
C:\WINDOWS\system32\ltjpzaouch.dat supprimé !
C:\WINDOWS\System32\rudjdvbwrw.dat trouvé !
Copie C:\WINDOWS\system32\rudjdvbwrw.dat réalise avec succes !
C:\WINDOWS\system32\rudjdvbwrw.dat supprimé !
C:\WINDOWS\System32\spxmeffoz.dat trouvé !
Copie C:\WINDOWS\system32\spxmeffoz.dat réalise avec succes !
C:\WINDOWS\system32\spxmeffoz.dat supprimé !
C:\WINDOWS\System32\tegmkkibo.dat trouvé !
Copie C:\WINDOWS\system32\tegmkkibo.dat réalise avec succes !
C:\WINDOWS\system32\tegmkkibo.dat supprimé !
C:\WINDOWS\System32\tehbzvc.dat trouvé !
Copie C:\WINDOWS\system32\tehbzvc.dat réalise avec succes !
C:\WINDOWS\system32\tehbzvc.dat supprimé !
C:\WINDOWS\System32\ubnqkhapr.dat trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr.dat réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr.dat supprimé !
C:\WINDOWS\System32\ucjtpnuso.dat trouvé !
Copie C:\WINDOWS\system32\ucjtpnuso.dat réalise avec succes !
C:\WINDOWS\system32\ucjtpnuso.dat supprimé !
C:\WINDOWS\System32\waztjdw.dat trouvé !
Copie C:\WINDOWS\system32\waztjdw.dat réalise avec succes !
C:\WINDOWS\system32\waztjdw.dat supprimé !
C:\WINDOWS\System32\yjqoed.dat trouvé !
Copie C:\WINDOWS\system32\yjqoed.dat réalise avec succes !
C:\WINDOWS\system32\yjqoed.dat supprimé !
**
C:\WINDOWS\System32\rqxiixil.dat trouvé !
Copie C:\WINDOWS\system32\rqxiixil.dat réalise avec succes !
C:\WINDOWS\system32\rqxiixil.dat supprimé !
***
****
C:\WINDOWS\System32\bvnsoozei_navps.dat trouvé !
Copie C:\WINDOWS\system32\bvnsoozei_navps.dat réalise avec succes !
C:\WINDOWS\system32\bvnsoozei_navps.dat supprimé !
C:\WINDOWS\System32\dbwyla_navps.dat trouvé !
Copie C:\WINDOWS\system32\dbwyla_navps.dat réalise avec succes !
C:\WINDOWS\system32\dbwyla_navps.dat supprimé !
C:\WINDOWS\System32\ekbwykrur_navps.dat trouvé !
Copie C:\WINDOWS\system32\ekbwykrur_navps.dat réalise avec succes !
C:\WINDOWS\system32\ekbwykrur_navps.dat supprimé !
C:\WINDOWS\System32\hbsbnz_navps.dat trouvé !
Copie C:\WINDOWS\system32\hbsbnz_navps.dat réalise avec succes !
C:\WINDOWS\system32\hbsbnz_navps.dat supprimé !
C:\WINDOWS\System32\ievnzejkn_navps.dat trouvé !
Copie C:\WINDOWS\system32\ievnzejkn_navps.dat réalise avec succes !
C:\WINDOWS\system32\ievnzejkn_navps.dat supprimé !
C:\WINDOWS\System32\iytyrhq_navps.dat trouvé !
Copie C:\WINDOWS\system32\iytyrhq_navps.dat réalise avec succes !
C:\WINDOWS\system32\iytyrhq_navps.dat supprimé !
C:\WINDOWS\System32\jmmbvjk_navps.dat trouvé !
Copie C:\WINDOWS\system32\jmmbvjk_navps.dat réalise avec succes !
C:\WINDOWS\system32\jmmbvjk_navps.dat supprimé !
C:\WINDOWS\System32\spxmeffoz_navps.dat trouvé !
Copie C:\WINDOWS\system32\spxmeffoz_navps.dat réalise avec succes !
C:\WINDOWS\system32\spxmeffoz_navps.dat supprimé !
C:\WINDOWS\System32\tegmkkibo_navps.dat trouvé !
Copie C:\WINDOWS\system32\tegmkkibo_navps.dat réalise avec succes !
C:\WINDOWS\system32\tegmkkibo_navps.dat supprimé !
C:\WINDOWS\System32\tehbzvc_navps.dat trouvé !
Copie C:\WINDOWS\system32\tehbzvc_navps.dat réalise avec succes !
C:\WINDOWS\system32\tehbzvc_navps.dat supprimé !
C:\WINDOWS\System32\ubnqkhapr_navps.dat trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr_navps.dat réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr_navps.dat supprimé !
C:\WINDOWS\System32\ucjtpnuso_navps.dat trouvé !
Copie C:\WINDOWS\system32\ucjtpnuso_navps.dat réalise avec succes !
C:\WINDOWS\system32\ucjtpnuso_navps.dat supprimé !
C:\WINDOWS\System32\waztjdw_navps.dat trouvé !
Copie C:\WINDOWS\system32\waztjdw_navps.dat réalise avec succes !
C:\WINDOWS\system32\waztjdw_navps.dat supprimé !
C:\WINDOWS\System32\yjqoed_navps.dat trouvé !
Copie C:\WINDOWS\system32\yjqoed_navps.dat réalise avec succes !
C:\WINDOWS\system32\yjqoed_navps.dat supprimé !
*****
C:\WINDOWS\System32\dbwyla_nav.dat trouvé !
Copie C:\WINDOWS\system32\dbwyla_nav.dat réalise avec succes !
C:\WINDOWS\system32\dbwyla_nav.dat supprimé !
C:\WINDOWS\System32\ekbwykrur_nav.dat trouvé !
Copie C:\WINDOWS\system32\ekbwykrur_nav.dat réalise avec succes !
C:\WINDOWS\system32\ekbwykrur_nav.dat supprimé !
C:\WINDOWS\System32\hbsbnz_nav.dat trouvé !
Copie C:\WINDOWS\system32\hbsbnz_nav.dat réalise avec succes !
C:\WINDOWS\system32\hbsbnz_nav.dat supprimé !
C:\WINDOWS\System32\ievnzejkn_nav.dat trouvé !
Copie C:\WINDOWS\system32\ievnzejkn_nav.dat réalise avec succes !
C:\WINDOWS\system32\ievnzejkn_nav.dat supprimé !
C:\WINDOWS\System32\iytyrhq_nav.dat trouvé !
Copie C:\WINDOWS\system32\iytyrhq_nav.dat réalise avec succes !
C:\WINDOWS\system32\iytyrhq_nav.dat supprimé !
C:\WINDOWS\System32\jmmbvjk_nav.dat trouvé !
Copie C:\WINDOWS\system32\jmmbvjk_nav.dat réalise avec succes !
C:\WINDOWS\system32\jmmbvjk_nav.dat supprimé !
C:\WINDOWS\System32\ltjpzaouch_nav.dat trouvé !
Copie C:\WINDOWS\system32\ltjpzaouch_nav.dat réalise avec succes !
C:\WINDOWS\system32\ltjpzaouch_nav.dat supprimé !
C:\WINDOWS\System32\rudjdvbwrw_nav.dat trouvé !
Copie C:\WINDOWS\system32\rudjdvbwrw_nav.dat réalise avec succes !
C:\WINDOWS\system32\rudjdvbwrw_nav.dat supprimé !
C:\WINDOWS\System32\spxmeffoz_nav.dat trouvé !
Copie C:\WINDOWS\system32\spxmeffoz_nav.dat réalise avec succes !
C:\WINDOWS\system32\spxmeffoz_nav.dat supprimé !
C:\WINDOWS\System32\tegmkkibo_nav.dat trouvé !
Copie C:\WINDOWS\system32\tegmkkibo_nav.dat réalise avec succes !
C:\WINDOWS\system32\tegmkkibo_nav.dat supprimé !
C:\WINDOWS\System32\tehbzvc_nav.dat trouvé !
Copie C:\WINDOWS\system32\tehbzvc_nav.dat réalise avec succes !
C:\WINDOWS\system32\tehbzvc_nav.dat supprimé !
C:\WINDOWS\System32\ubnqkhapr_nav.dat trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr_nav.dat réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr_nav.dat supprimé !
C:\WINDOWS\System32\ucjtpnuso_nav.dat trouvé !
Copie C:\WINDOWS\system32\ucjtpnuso_nav.dat réalise avec succes !
C:\WINDOWS\system32\ucjtpnuso_nav.dat supprimé !
C:\WINDOWS\System32\yjqoed_nav.dat trouvé !
Copie C:\WINDOWS\system32\yjqoed_nav.dat réalise avec succes !
C:\WINDOWS\system32\yjqoed_nav.dat supprimé !
******
*******
C:\WINDOWS\System32\hbsbnz.exe trouvé !
Copie C:\WINDOWS\system32\hbsbnz.exe réalise avec succes !
C:\WINDOWS\system32\hbsbnz.exe supprimé !
C:\WINDOWS\System32\waztjdw.exe trouvé !
Copie C:\WINDOWS\system32\waztjdw.exe réalise avec succes !
C:\WINDOWS\system32\waztjdw.exe supprimé !
C:\WINDOWS\System32\yjqoed.exe trouvé !
Copie C:\WINDOWS\system32\yjqoed.exe réalise avec succes !
C:\WINDOWS\system32\yjqoed.exe supprimé !
********
C:\WINDOWS\System32\bvnsoozei.exe trouvé !
Copie C:\WINDOWS\system32\bvnsoozei.exe réalise avec succes !
C:\WINDOWS\system32\bvnsoozei.exe supprimé !
C:\WINDOWS\System32\dbwyla.exe trouvé !
Copie C:\WINDOWS\system32\dbwyla.exe réalise avec succes !
C:\WINDOWS\system32\dbwyla.exe supprimé !
C:\WINDOWS\System32\ekbwykrur.exe trouvé !
Copie C:\WINDOWS\system32\ekbwykrur.exe réalise avec succes !
C:\WINDOWS\system32\ekbwykrur.exe supprimé !
C:\WINDOWS\System32\iytyrhq.exe trouvé !
Copie C:\WINDOWS\system32\iytyrhq.exe réalise avec succes !
C:\WINDOWS\system32\iytyrhq.exe supprimé !
C:\WINDOWS\System32\jmmbvjk.exe trouvé !
Copie C:\WINDOWS\system32\jmmbvjk.exe réalise avec succes !
C:\WINDOWS\system32\jmmbvjk.exe supprimé !
C:\WINDOWS\System32\tegmkkibo.exe trouvé !
Copie C:\WINDOWS\system32\tegmkkibo.exe réalise avec succes !
C:\WINDOWS\system32\tegmkkibo.exe supprimé !
C:\WINDOWS\System32\tehbzvc.exe trouvé !
Copie C:\WINDOWS\system32\tehbzvc.exe réalise avec succes !
C:\WINDOWS\system32\tehbzvc.exe supprimé !
C:\WINDOWS\System32\ubnqkhapr.exe trouvé !
Copie C:\WINDOWS\system32\ubnqkhapr.exe réalise avec succes !
C:\WINDOWS\system32\ubnqkhapr.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 13/07/2007 à 22:41:05,72 ***
--------------------------------------------------------------------
Auparavent j'avais chargé CWSheedder, il est instalé mais la fenetre Noir "Dos" disparé tout de suite !
Et Maintenant je poursuis avec Stinger ou smit fraud fix ?
Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juil. 2007 à 23:00
13 juil. 2007 à 23:00
stinger
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
13 juil. 2007 à 23:24
13 juil. 2007 à 23:24
....
Stinger Version 3.4.9 built on Apr 20 2007 tourne !
Je peux songer a charger les outils suivant ?
- smit fraud fix
- Cleanzip
ou préparer la connexion pour un scan en ligne avec Panda
J'ai deja mis en place CCleaner, Spybot-Searche& D ainsi qu'Ad-Aware
Cimer
Stinger Version 3.4.9 built on Apr 20 2007 tourne !
Je peux songer a charger les outils suivant ?
- smit fraud fix
- Cleanzip
ou préparer la connexion pour un scan en ligne avec Panda
J'ai deja mis en place CCleaner, Spybot-Searche& D ainsi qu'Ad-Aware
Cimer
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juil. 2007 à 23:29
13 juil. 2007 à 23:29
Je peux songer a charger les outils suivant ?
- smit fraud fix
- Cleanzip
oui
----------------
attend ensuite la fin de stinger
puis tu lancera ccleaner puis spybot puis ad aware puis smitfraud fix puis cleanzip
puis
vire ce qui est en quarantaine dans bitdefender
-----------------
puis
si tout va bien
desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre
--------
recolle un scan bitdefender
-----------
recolle hiajkcthis
- smit fraud fix
- Cleanzip
oui
----------------
attend ensuite la fin de stinger
puis tu lancera ccleaner puis spybot puis ad aware puis smitfraud fix puis cleanzip
puis
vire ce qui est en quarantaine dans bitdefender
-----------------
puis
si tout va bien
desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre
--------
recolle un scan bitdefender
-----------
recolle hiajkcthis
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
13 juil. 2007 à 23:53
13 juil. 2007 à 23:53
....
Désole pour ces demandes de précisions mais si on approche de la conclusion (heureuse !!) je voudrais pas merder ....
Je t'envoies le rapport Stinger pour avoir ton avis avant de lancer la cavalerie légère ?
Pour CCleaner, Spybot & Ad Aware je les fais tourner en mode sans echec ?
et smit Fraud fix et son copain cleanzip mode ss échec ?
Pour la quarantaine de Bit D je sélectionne les bad fichiers et avec le clic droit je supprime ?
Je vois a quoi que tout va bien quand j'aurais refermer Bit D ?
Y a rien qui fume, pas de grosses cavalcade de barbares qui débarquent !!!
Non sérieux je dois vérifier qq chose ?
et enfin pour la restauration système, je coche "désactivation de la resto système"
J' applique
Je referme le module
je le relance immédiatement et je décoche la "désactivation" pour mieux tout refermer ?
(Puis les 2 rapport Bit D & Hijackthis ......)
Merci de ta patience
Désole pour ces demandes de précisions mais si on approche de la conclusion (heureuse !!) je voudrais pas merder ....
Je t'envoies le rapport Stinger pour avoir ton avis avant de lancer la cavalerie légère ?
Pour CCleaner, Spybot & Ad Aware je les fais tourner en mode sans echec ?
et smit Fraud fix et son copain cleanzip mode ss échec ?
Pour la quarantaine de Bit D je sélectionne les bad fichiers et avec le clic droit je supprime ?
Je vois a quoi que tout va bien quand j'aurais refermer Bit D ?
Y a rien qui fume, pas de grosses cavalcade de barbares qui débarquent !!!
Non sérieux je dois vérifier qq chose ?
et enfin pour la restauration système, je coche "désactivation de la resto système"
J' applique
Je referme le module
je le relance immédiatement et je décoche la "désactivation" pour mieux tout refermer ?
(Puis les 2 rapport Bit D & Hijackthis ......)
Merci de ta patience
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juil. 2007 à 23:57
13 juil. 2007 à 23:57
Désole pour ces demandes de précisions mais si on approche de la conclusion (heureuse !!) je voudrais pas merder ....
TU AS RAISON
Je t'envoies le rapport Stinger pour avoir ton avis avant de lancer la cavalerie légère ?
DONNE MOI CE QUI A ETE TROUVE ET OU SI TU PEUX
Pour CCleaner, Spybot & Ad Aware je les fais tourner en mode sans echec ?
et smit Fraud fix et son copain cleanzip mode ss échec ?
AD AWARE ET SPYBOT DE PREFERENCE , CCLEANER EN MODE NORMAL, SMITFRAUD FIX J AI DEJA EXPLIQUE
Pour la quarantaine de Bit D je sélectionne les bad fichiers et avec le clic droit je supprime ?
JE PENSE MAIS N4AYANT PAS BIT DEFENDERR... SUPPRIME CE QUI EST EN QUARANTAINE
Je vois a quoi que tout va bien quand j'aurais refermer Bit D ?
SI RIEN NE PLANTE ............
Y a rien qui fume, pas de grosses cavalcade de barbares qui débarquent !!!
Non sérieux je dois vérifier qq chose ?
POSSIBLE!
et enfin pour la restauration système, je coche "désactivation de la resto système"
J' applique
Je referme le module
je le relance immédiatement et je décoche la "désactivation" pour mieux tout refermer ?
OUI TU DECOCHE, PUIS TU REFAIT LA PROCEDURE ET REACTIVE LA RESTAURATION
(Puis les 2 rapport Bit D & Hijackthis ......)
AVEC CA JE POURRAI VERIFIER SI PB
ET DIS MOI SI TU AS DES SIGNES D4INFECTIONS : PUBS........
Merci de ta patience
TU AS RAISON
Je t'envoies le rapport Stinger pour avoir ton avis avant de lancer la cavalerie légère ?
DONNE MOI CE QUI A ETE TROUVE ET OU SI TU PEUX
Pour CCleaner, Spybot & Ad Aware je les fais tourner en mode sans echec ?
et smit Fraud fix et son copain cleanzip mode ss échec ?
AD AWARE ET SPYBOT DE PREFERENCE , CCLEANER EN MODE NORMAL, SMITFRAUD FIX J AI DEJA EXPLIQUE
Pour la quarantaine de Bit D je sélectionne les bad fichiers et avec le clic droit je supprime ?
JE PENSE MAIS N4AYANT PAS BIT DEFENDERR... SUPPRIME CE QUI EST EN QUARANTAINE
Je vois a quoi que tout va bien quand j'aurais refermer Bit D ?
SI RIEN NE PLANTE ............
Y a rien qui fume, pas de grosses cavalcade de barbares qui débarquent !!!
Non sérieux je dois vérifier qq chose ?
POSSIBLE!
et enfin pour la restauration système, je coche "désactivation de la resto système"
J' applique
Je referme le module
je le relance immédiatement et je décoche la "désactivation" pour mieux tout refermer ?
OUI TU DECOCHE, PUIS TU REFAIT LA PROCEDURE ET REACTIVE LA RESTAURATION
(Puis les 2 rapport Bit D & Hijackthis ......)
AVEC CA JE POURRAI VERIFIER SI PB
ET DIS MOI SI TU AS DES SIGNES D4INFECTIONS : PUBS........
Merci de ta patience
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
14 juil. 2007 à 00:35
14 juil. 2007 à 00:35
Coucou Stinger tourne tjs !
Depuis 23H13 ...
Tu est encore là un moment ?
Depuis 23H13 ...
Tu est encore là un moment ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 juil. 2007 à 00:39
14 juil. 2007 à 00:39
non je vais pas tarder mais que trouve t'il deja?
__________
au pire colle tous les rapport je regarderai demain maitin et dit les pb rencontrés a la fin : pubs, blocages,...
__________
au pire colle tous les rapport je regarderai demain maitin et dit les pb rencontrés a la fin : pubs, blocages,...
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
14 juil. 2007 à 00:40
14 juil. 2007 à 00:40
Voila le rapport Stinger:
McAfee® Stinger Version 3.4.9 built on Apr 20 2007
Copyright © 2007 McAfee, Inc. All Rights Reserved.
Virus data file v1000 created on Apr 20 2007.
Ready to scan for 187 viruses, trojans and variants.
Scan initiated on Fri Jul 13 23:13:20 2007
Number of clean files: 189981
je lance Spybot & Ad Aware en mode SS echec ....
Puis CCleaner en normal
Puis smit fraud fix & clean suivant procedure
.....
McAfee® Stinger Version 3.4.9 built on Apr 20 2007
Copyright © 2007 McAfee, Inc. All Rights Reserved.
Virus data file v1000 created on Apr 20 2007.
Ready to scan for 187 viruses, trojans and variants.
Scan initiated on Fri Jul 13 23:13:20 2007
Number of clean files: 189981
je lance Spybot & Ad Aware en mode SS echec ....
Puis CCleaner en normal
Puis smit fraud fix & clean suivant procedure
.....
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 juil. 2007 à 00:50
14 juil. 2007 à 00:50
ok
stinger a trouvé un truc ou pas?
stinger a trouvé un truc ou pas?
JacquesDeLaMarche
Messages postés
28
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
14 juil. 2007 à 01:55
14 juil. 2007 à 01:55
Pour Stringer , il n'y avait rien à la fin.
Tout est ds le copier/coller du post 18.
- Spybot - S & D avait trouver: 4 cookie traceur (Advertising.com) et & Cookie traceur (Doubleclick)
- Ad Aware:
Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 14 juillet 2007 01:01:06
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R180 09.07.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Prior to deletion, allow unloading Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic settings in log file
Set : Include additional settings in log file
Set : Include reference summary in log file
Set : Include Alternate Datastream details in log file
Set : Play sound at scan completion if scan locates critical objects
14-07-2007 01:01:06 - Scan started. (Full System Scan)
MRU List Object Recognized:
Location: : C:\Documents and Settings\JACQUES\recent
Description : list of recently opened documents
MRU List Object Recognized:
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized:
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized:
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 128
ThreadCreationTime : 13-07-2007 22:47:45
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 200
ThreadCreationTime : 13-07-2007 22:48:05
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 244
ThreadCreationTime : 13-07-2007 22:48:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 256
ThreadCreationTime : 13-07-2007 22:48:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 404
ThreadCreationTime : 13-07-2007 22:48:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 496
ThreadCreationTime : 13-07-2007 22:48:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 748
ThreadCreationTime : 13-07-2007 22:48:27
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:8 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1044
ThreadCreationTime : 13-07-2007 23:00:55
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Started tracking cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk scan result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Scanning Hosts file...
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New Critical Objects:0
Objects found so far: 10
Performing conditional scans..
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
01:21:07 Scan Complete
Summary of this scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:20:00.517
Objects scanned:161482
Objects identified:0
Objects ignored:0
New Critical Objects:0
--------------------------------------------------------------------
--------------------------------------------------------------------
Poursmirt fraud fix, voici le rapport de l'option 1:
Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 14 juillet 2007 01:01:06
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R180 09.07.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Prior to deletion, allow unloading Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic settings in log file
Set : Include additional settings in log file
Set : Include reference summary in log file
Set : Include Alternate Datastream details in log file
Set : Play sound at scan completion if scan locates critical objects
14-07-2007 01:01:06 - Scan started. (Full System Scan)
MRU List Object Recognized:
Location: : C:\Documents and Settings\JACQUES\recent
Description : list of recently opened documents
MRU List Object Recognized:
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized:
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized:
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 128
ThreadCreationTime : 13-07-2007 22:47:45
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 200
ThreadCreationTime : 13-07-2007 22:48:05
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 244
ThreadCreationTime : 13-07-2007 22:48:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 256
ThreadCreationTime : 13-07-2007 22:48:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 404
ThreadCreationTime : 13-07-2007 22:48:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 496
ThreadCreationTime : 13-07-2007 22:48:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 748
ThreadCreationTime : 13-07-2007 22:48:27
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:8 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1044
ThreadCreationTime : 13-07-2007 23:00:55
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Started tracking cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk scan result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Scanning Hosts file...
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New Critical Objects:0
Objects found so far: 10
Performing conditional scans..
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
01:21:07 Scan Complete
Summary of this scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:20:00.517
Objects scanned:161482
Objects identified:0
Objects ignored:0
New Critical Objects:0
la suite arrive ....
Tout est ds le copier/coller du post 18.
- Spybot - S & D avait trouver: 4 cookie traceur (Advertising.com) et & Cookie traceur (Doubleclick)
- Ad Aware:
Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 14 juillet 2007 01:01:06
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R180 09.07.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Prior to deletion, allow unloading Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic settings in log file
Set : Include additional settings in log file
Set : Include reference summary in log file
Set : Include Alternate Datastream details in log file
Set : Play sound at scan completion if scan locates critical objects
14-07-2007 01:01:06 - Scan started. (Full System Scan)
MRU List Object Recognized:
Location: : C:\Documents and Settings\JACQUES\recent
Description : list of recently opened documents
MRU List Object Recognized:
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized:
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized:
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 128
ThreadCreationTime : 13-07-2007 22:47:45
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 200
ThreadCreationTime : 13-07-2007 22:48:05
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 244
ThreadCreationTime : 13-07-2007 22:48:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 256
ThreadCreationTime : 13-07-2007 22:48:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 404
ThreadCreationTime : 13-07-2007 22:48:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 496
ThreadCreationTime : 13-07-2007 22:48:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 748
ThreadCreationTime : 13-07-2007 22:48:27
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:8 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1044
ThreadCreationTime : 13-07-2007 23:00:55
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Started tracking cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk scan result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Scanning Hosts file...
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New Critical Objects:0
Objects found so far: 10
Performing conditional scans..
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
01:21:07 Scan Complete
Summary of this scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:20:00.517
Objects scanned:161482
Objects identified:0
Objects ignored:0
New Critical Objects:0
--------------------------------------------------------------------
--------------------------------------------------------------------
Poursmirt fraud fix, voici le rapport de l'option 1:
Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 14 juillet 2007 01:01:06
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R180 09.07.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Prior to deletion, allow unloading Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic settings in log file
Set : Include additional settings in log file
Set : Include reference summary in log file
Set : Include Alternate Datastream details in log file
Set : Play sound at scan completion if scan locates critical objects
14-07-2007 01:01:06 - Scan started. (Full System Scan)
MRU List Object Recognized:
Location: : C:\Documents and Settings\JACQUES\recent
Description : list of recently opened documents
MRU List Object Recognized:
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized:
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized:
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Object Recognized:
Location: : S-1-5-21-767190457-3108138257-2156984251-1009\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 128
ThreadCreationTime : 13-07-2007 22:47:45
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 200
ThreadCreationTime : 13-07-2007 22:48:05
BasePriority : High
#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 244
ThreadCreationTime : 13-07-2007 22:48:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 256
ThreadCreationTime : 13-07-2007 22:48:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 404
ThreadCreationTime : 13-07-2007 22:48:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 496
ThreadCreationTime : 13-07-2007 22:48:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 748
ThreadCreationTime : 13-07-2007 22:48:27
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:8 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1044
ThreadCreationTime : 13-07-2007 23:00:55
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Started tracking cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk scan result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
Scanning Hosts file...
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New Critical Objects:0
Objects found so far: 10
Performing conditional scans..
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 10
01:21:07 Scan Complete
Summary of this scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:20:00.517
Objects scanned:161482
Objects identified:0
Objects ignored:0
New Critical Objects:0
la suite arrive ....