N'est pas une application Win32 valide.
valosky
Messages postés
12
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un ptit ou gro souci a vou de me le dire,
Alors quand je veu installé un logiciel anti virus sa met ceci ( ... n'es pa une application win 32 valide. )
je pense que c'es un virus ( peu etre que je me trompe ) mais commen l'enlevé ci je ne peu pa installé de logiciel
pour, et aussi je n'ai plu de peripheriques audio et m'a cam ne fonction plus avec msn
pour info je n'y connai pa grand chose en pc jai juste les bases donc soyer gentil avec moi lol
merci d'avance pour votre aide
et Bonne année 2009 a tous
Cordialement .
j'ai un ptit ou gro souci a vou de me le dire,
Alors quand je veu installé un logiciel anti virus sa met ceci ( ... n'es pa une application win 32 valide. )
je pense que c'es un virus ( peu etre que je me trompe ) mais commen l'enlevé ci je ne peu pa installé de logiciel
pour, et aussi je n'ai plu de peripheriques audio et m'a cam ne fonction plus avec msn
pour info je n'y connai pa grand chose en pc jai juste les bases donc soyer gentil avec moi lol
merci d'avance pour votre aide
et Bonne année 2009 a tous
Cordialement .
A voir également:
- N'est pas une application Win32 valide.
- Ethernet n'a pas de configuration ip valide - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Desinstaller une application sur windows - Guide
- Comment supprimer une application préinstallée sur android - Guide
- C'est quoi le cache d'une application - Guide
28 réponses
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2
15/01/2009 19:21:02
mbam-log-2009-01-15 (19-21-02).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 87404
Temps écoulé: 18 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le dernier raport apre analyse de Malwarebytes
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2
15/01/2009 19:21:02
mbam-log-2009-01-15 (19-21-02).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 87404
Temps écoulé: 18 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le dernier raport apre analyse de Malwarebytes
Re,
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
info.txt logfile of random's system information tool 1.05 2009-01-15 19:25:36
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Championship Manager 99-00-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Championship Manager 99-00\Uninst.isu"
Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.7 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NeroVision Express Content-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Scroll-In-Mouse V2.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\A.C.\Scroll-In-Mouse V2.0\Uninst.isu"
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vodafone 804SS USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Messenger 5.1 MUI Pack-->MsiExec.exe /I{F3CBA4E6-436E-4B51-9651-93830EE38616}
Windows Messenger 5.1-->MsiExec.exe /I{9D1C26BD-E792-4159-9D16-07EA222D8EF0}
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Search Protection-->C:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Security center information======
AV: AVG Anti-Virus Free (outdated)
System event log
Computer Name: NOM-763B9947896
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 6947
Source Name: Service Control Manager
Time Written: 20081022150113.000000+120
Event Type: Informations
User:
Computer Name: NOM-763B9947896
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 6946
Source Name: Service Control Manager
Time Written: 20081022150113.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-763B9947896
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 6945
Source Name: Service Control Manager
Time Written: 20081022150113.000000+120
Event Type: Informations
User:
Computer Name: NOM-763B9947896
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 6944
Source Name: Service Control Manager
Time Written: 20081022150113.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-763B9947896
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 6943
Source Name: Service Control Manager
Time Written: 20081022150113.000000+120
Event Type: Informations
User:
Application event log
Computer Name: NOM-763B9947896
Event Code: 101
Message: wuauclt (1800) Le moteur de base de données est arrêté.
Record Number: 5
Source Name: ESENT
Time Written: 20070111122807.000000+060
Event Type: Informations
User:
Computer Name: NOM-763B9947896
Event Code: 103
Message: wuaueng.dll (1800) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 4
Source Name: ESENT
Time Written: 20070111122807.000000+060
Event Type: Informations
User:
Computer Name: NOM-763B9947896
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20070111122636.000000+060
Event Type: Informations
User:
Computer Name: NOM-763B9947896
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 2
Source Name: LoadPerf
Time Written: 20070111122635.000000+060
Event Type: Informations
User:
Computer Name: NOM-763B9947896
Event Code: 11728
Message: Product: WebFldrs XP -- La configuration s'est terminée correctement.
Record Number: 1
Source Name: MsiInstaller
Time Written: 20070111122505.000000+060
Event Type: Informations
User: NOM-763B9947896\guillaume
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
et voici le deuxieme rapor
Logfile of random's system information tool 1.05 (written by random/random)
Run by guillaume at 2009-01-15 19:25:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 269 GB (88%) free of 305 GB
Total RAM: 1022 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:34, on 15/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\3OR0PYZN\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\guillaume.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\ScannerU\TBRIDGE\BIN\InstantAccess.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Scroll-In-Mouse V2.0.lnk = C:\Program Files\A.C\Scroll-In-Mouse V2.0\Scroll.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Championship Manager 99-00-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Championship Manager 99-00\Uninst.isu"
Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.7 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NeroVision Express Content-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Scroll-In-Mouse V2.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\A.C.\Scroll-In-Mouse V2.0\Uninst.isu"
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vodafone 804SS USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Messenger 5.1 MUI Pack-->MsiExec.exe /I{F3CBA4E6-436E-4B51-9651-93830EE38616}
Windows Messenger 5.1-->MsiExec.exe /I{9D1C26BD-E792-4159-9D16-07EA222D8EF0}
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Search Protection-->C:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Security center information======
AV: AVG Anti-Virus Free (outdated)
System event log
Computer Name: NOM-763B9947896
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 6947
Source Name: Service Control Manager
Time Written: 20081022150113.000000+120
Event Type: Informations
User:
Computer Name: NOM-763B9947896
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 6946
Source Name: Service Control Manager
Time Written: 20081022150113.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-763B9947896
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 6945
Source Name: Service Control Manager
Time Written: 20081022150113.000000+120
Event Type: Informations
User:
Computer Name: NOM-763B9947896
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 6944
Source Name: Service Control Manager
Time Written: 20081022150113.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-763B9947896
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 6943
Source Name: Service Control Manager
Time Written: 20081022150113.000000+120
Event Type: Informations
User:
Application event log
Computer Name: NOM-763B9947896
Event Code: 101
Message: wuauclt (1800) Le moteur de base de données est arrêté.
Record Number: 5
Source Name: ESENT
Time Written: 20070111122807.000000+060
Event Type: Informations
User:
Computer Name: NOM-763B9947896
Event Code: 103
Message: wuaueng.dll (1800) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 4
Source Name: ESENT
Time Written: 20070111122807.000000+060
Event Type: Informations
User:
Computer Name: NOM-763B9947896
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20070111122636.000000+060
Event Type: Informations
User:
Computer Name: NOM-763B9947896
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 2
Source Name: LoadPerf
Time Written: 20070111122635.000000+060
Event Type: Informations
User:
Computer Name: NOM-763B9947896
Event Code: 11728
Message: Product: WebFldrs XP -- La configuration s'est terminée correctement.
Record Number: 1
Source Name: MsiInstaller
Time Written: 20070111122505.000000+060
Event Type: Informations
User: NOM-763B9947896\guillaume
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
et voici le deuxieme rapor
Logfile of random's system information tool 1.05 (written by random/random)
Run by guillaume at 2009-01-15 19:25:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 269 GB (88%) free of 305 GB
Total RAM: 1022 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:34, on 15/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\3OR0PYZN\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\guillaume.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\ScannerU\TBRIDGE\BIN\InstantAccess.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Scroll-In-Mouse V2.0.lnk = C:\Program Files\A.C\Scroll-In-Mouse V2.0\Scroll.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Re,
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-------------- UsbFix V2.414.3 ---------------
* User : guillaume - NOM-763B9947896
* Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:31:54 le 15/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[03/08/2006 09:00][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[15/01/2009 17:45][-rahs----] C:\boot.ini
[15/01/2009 17:45][-rahs----] C:\ctj.ini
[15/01/2009 17:54][--a------] C:\ComboFix.txt
[15/01/2009 17:54][--a------] C:\expand.txt
[15/01/2009 17:54][--a------] C:\LANG.TXT
[15/01/2009 17:54][--a------] C:\Language.txt
[15/01/2009 17:54][--a------] C:\OUT1.TXT
[15/01/2009 17:54][--a------] C:\Prodlog.txt
[15/01/2009 17:54][--a------] C:\UsbFix.txt
[03/08/2006 09:00][--a------] C:\CONFIG.SYS
[03/08/2006 09:00][--a------] C:\hiberfil.sys
[03/08/2006 09:00][--a------] C:\IO.SYS
[03/08/2006 09:00][--a------] C:\MSDOS.SYS
[03/08/2006 09:00][--a------] C:\pagefile.sys
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MSMSGS="c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
YSearchProtection=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SkyTel=SkyTel.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
Muscbrigade=c:\Musicbrigade\Musicbrigade.exe check
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
RTHDCPL=RTHDCPL.EXE
InstantAccess=C:\Program Files\ScannerU\TBRIDGE\BIN\InstantAccess.EXE /h
RegisterDropHandler=C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
YSearchProtection="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb0b3a7e-c90e-11dd-8951-003005b3042a}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb0b3a7e-c90e-11dd-8951-003005b3042a}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb0b3a7e-c90e-11dd-8951-003005b3042a}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eaad2d23-865d-11dd-892f-003005b3042a}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eaad2d23-865d-11dd-892f-003005b3042a}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eaad2d23-865d-11dd-892f-003005b3042a}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6ffd3c4-d864-11dc-88c2-003005b3042a}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6ffd3c4-d864-11dc-88c2-003005b3042a}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6ffd3c4-d864-11dc-88c2-003005b3042a}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[03/08/2006 09:00][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[15/01/2009 17:45][-rahs----] C:\boot.ini
[15/01/2009 17:45][-rahs----] C:\ctj.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
voici le dernier rapor
* User : guillaume - NOM-763B9947896
* Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:31:54 le 15/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[03/08/2006 09:00][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[15/01/2009 17:45][-rahs----] C:\boot.ini
[15/01/2009 17:45][-rahs----] C:\ctj.ini
[15/01/2009 17:54][--a------] C:\ComboFix.txt
[15/01/2009 17:54][--a------] C:\expand.txt
[15/01/2009 17:54][--a------] C:\LANG.TXT
[15/01/2009 17:54][--a------] C:\Language.txt
[15/01/2009 17:54][--a------] C:\OUT1.TXT
[15/01/2009 17:54][--a------] C:\Prodlog.txt
[15/01/2009 17:54][--a------] C:\UsbFix.txt
[03/08/2006 09:00][--a------] C:\CONFIG.SYS
[03/08/2006 09:00][--a------] C:\hiberfil.sys
[03/08/2006 09:00][--a------] C:\IO.SYS
[03/08/2006 09:00][--a------] C:\MSDOS.SYS
[03/08/2006 09:00][--a------] C:\pagefile.sys
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MSMSGS="c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
YSearchProtection=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SkyTel=SkyTel.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
Muscbrigade=c:\Musicbrigade\Musicbrigade.exe check
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
RTHDCPL=RTHDCPL.EXE
InstantAccess=C:\Program Files\ScannerU\TBRIDGE\BIN\InstantAccess.EXE /h
RegisterDropHandler=C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
YSearchProtection="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb0b3a7e-c90e-11dd-8951-003005b3042a}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb0b3a7e-c90e-11dd-8951-003005b3042a}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb0b3a7e-c90e-11dd-8951-003005b3042a}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eaad2d23-865d-11dd-892f-003005b3042a}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eaad2d23-865d-11dd-892f-003005b3042a}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eaad2d23-865d-11dd-892f-003005b3042a}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6ffd3c4-d864-11dc-88c2-003005b3042a}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6ffd3c4-d864-11dc-88c2-003005b3042a}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6ffd3c4-d864-11dc-88c2-003005b3042a}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[03/08/2006 09:00][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[15/01/2009 17:45][-rahs----] C:\boot.ini
[15/01/2009 17:45][-rahs----] C:\ctj.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
voici le dernier rapor
Re,
redémarre ton pc normalement et fait ce qui suit:
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
redémarre ton pc normalement et fait ce qui suit:
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 15, 2009 8:39:06 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/01/2009
Enregistrements dans la base antivirus Kaspersky : 1460067
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 45346
Nombre de virus trouvés: 4
Nombre d'objets infectés: 41 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:42:23
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\035aeafc4506e525e1e92a99c627abcf_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\07949c70467b2d8458fbd05c326ce352_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0966aaebbe2cebe14d2351aa43a97cb6_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0be06ec5236d2fdee499e9c688558df7_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\240e2fbf9aecb2eb584893cc5d9a816e_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\384c3fb76c489675b410ac70ad36742b_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\427caf774197a452ec65acdb1533b554_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\44e56a1b5d71d8efa5828b6d7a24d9de_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4c9a9cb671197e12393db3dadb68845b_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ce20ce95c3d2107d9e82e0f3ef76843_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\614597cec1ba3ab070f8038d093392c3_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6f68592a430bc9618f6bee56f81156c8_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8241ca10b518ead679c8cafc42b676ba_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\82ace9f42579b532f41d83e4eac554e0_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\82dac17f771959f43e1ff9ad2bd5f8a3_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\958aa98db5b64a77ba2ba6895483ed09_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a2d9088e074604d6ff9ce5e616b375d8_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b8d166a9744120a33878021e2e6f427e_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d68a706693365789f28969dc2ce918df_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e59b7a358fda51a26074e8314e78f487_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\Local Settings\temp\~DF1871.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\Qoobox\Quarantine\Registry_backups\Service_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP75\A0024281.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP76\A0024310.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP77\A0024329.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP77\A0024360.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP77\A0024364.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP77\A0024365.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP77\A0024386.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024409.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024422.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024431.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024451.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024461.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024473.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024484.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024491.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024492.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP80\A0024503.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP80\A0024514.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP81\A0024524.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP81\A0024536.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP81\A0024545.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP81\A0024667.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP81\A0024713.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024845.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024856.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024867.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024881.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024888.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024891.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024892.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024907.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP83\A0025919.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP85\A0025961.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP85\A0025962.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP85\A0025992.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP85\A0025993.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP85\A0025994.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP85\A0025995.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP86\A0026102.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP87\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
voila ce qu'il a trouvé
Total de fichiers analysés : 45346
Nombre de virus trouvés : 4
Nombre d'objets infectés : 41
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 15, 2009 8:39:06 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/01/2009
Enregistrements dans la base antivirus Kaspersky : 1460067
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 45346
Nombre de virus trouvés: 4
Nombre d'objets infectés: 41 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:42:23
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\035aeafc4506e525e1e92a99c627abcf_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\07949c70467b2d8458fbd05c326ce352_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0966aaebbe2cebe14d2351aa43a97cb6_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0be06ec5236d2fdee499e9c688558df7_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\240e2fbf9aecb2eb584893cc5d9a816e_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\384c3fb76c489675b410ac70ad36742b_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\427caf774197a452ec65acdb1533b554_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\44e56a1b5d71d8efa5828b6d7a24d9de_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4c9a9cb671197e12393db3dadb68845b_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ce20ce95c3d2107d9e82e0f3ef76843_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\614597cec1ba3ab070f8038d093392c3_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6f68592a430bc9618f6bee56f81156c8_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8241ca10b518ead679c8cafc42b676ba_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\82ace9f42579b532f41d83e4eac554e0_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\82dac17f771959f43e1ff9ad2bd5f8a3_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\958aa98db5b64a77ba2ba6895483ed09_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a2d9088e074604d6ff9ce5e616b375d8_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b8d166a9744120a33878021e2e6f427e_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d68a706693365789f28969dc2ce918df_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e59b7a358fda51a26074e8314e78f487_c24e4fd7-6a8e-4b93-9dd0-32a5682028b3 L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\Local Settings\temp\~DF1871.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\guillaume\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\Qoobox\Quarantine\Registry_backups\Service_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP75\A0024281.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP76\A0024310.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP77\A0024329.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP77\A0024360.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP77\A0024364.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP77\A0024365.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP77\A0024386.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024409.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024422.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024431.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024451.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024461.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024473.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024484.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024491.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP78\A0024492.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP80\A0024503.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP80\A0024514.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP81\A0024524.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP81\A0024536.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP81\A0024545.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP81\A0024667.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP81\A0024713.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024845.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024856.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024867.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024881.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024888.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024891.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024892.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP82\A0024907.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP83\A0025919.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP85\A0025961.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP85\A0025962.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP85\A0025992.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP85\A0025993.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP85\A0025994.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP85\A0025995.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP86\A0026102.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré
C:\System Volume Information\_restore{E4EE7BE7-8790-4CB6-82D7-655E7170FC90}\RP87\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
voila ce qu'il a trouvé
Total de fichiers analysés : 45346
Nombre de virus trouvés : 4
Nombre d'objets infectés : 41
Re,
Tu as ta restauration d'infecter.
Il faut absolument que tu vire tes cracks.
C'est un point de restauration qui est infecté mais rien de grave, l infection est inactive. Pour résoudre le soucis:
Pour résoudre, il suffit de supprimer les anciens points et de créer un nouveau point de restauration:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Tu as ta restauration d'infecter.
Il faut absolument que tu vire tes cracks.
C'est un point de restauration qui est infecté mais rien de grave, l infection est inactive. Pour résoudre le soucis:
Pour résoudre, il suffit de supprimer les anciens points et de créer un nouveau point de restauration:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
