Menu demarre ,,,,,,,,,icones disparus

sheva55 Messages postés 1719 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai perdu mon menu demarrer et mes icones, j'ai fait un scan si vous pouvez me dire quel est le problème.
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:01, on 01/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
O17 - HKLM\System\CS3\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7

--
End of file - 3387 bytes
Configuration: Windows XP
Internet Explorer 6.0

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème concerne la disparition du menu démarrer et des icônes sous Windows XP, après un scan, avec un rapport HijackThis détaillant des éléments potentiellement malveillants dans les BHOs et les entrées Run. Des éléments du rapport indiquent des BHO comme Adobe PDF Reader Link Helper et Windows Live, des clés Run suspectes et des programmes comme Mega Manager ou Megaupload, susceptibles d’expliquer la disparition des icônes. D’autres éléments signalent des serveurs DNS modifiés, notamment 196.200.57.6 et 196.200.57.7 ainsi que 85.255.112.39 et 85.255.112.40, présents dans les entrées réseau, et ces modifications suggèrent une infection persistante.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    c'est quoi tes protections?

    _________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. sheva55 Messages postés 1719 Statut Membre 267
     
    merci voici le Log

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Cheick-Oumar Kanté at 2009-02-01 19:54:27
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 14 GB (76%) free of 19 GB
    Total RAM: 503 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:54:35, on 01/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Cheick-Oumar Kanté\Bureau\RSIT.exe
    C:\Trend Micro\HijackThis\Cheick-Oumar Kanté.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
    O17 - HKLM\System\CS3\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
    0
  3. sheva55 Messages postés 1719 Statut Membre 267
     
    les scans en ligne n'ont pas marché
    j'ai rééfait un scan
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Cheick-Oumar Kanté at 2009-02-02 21:20:46
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 14 GB (73%) free of 19 GB
    Total RAM: 503 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:20:58, on 02/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
    C:\Program Files\Ares\Ares.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Cheick-Oumar Kanté\Bureau\IEXPLORE.EXE
    C:\Documents and Settings\Cheick-Oumar Kanté\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Trend Micro\HijackThis\Cheick-Oumar Kanté.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5AC46527-82C4-46CA-920F-D710B6FC8F28}: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
    O17 - HKLM\System\CS3\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sheva55 Messages postés 1719 Statut Membre 267
     
    ok merci c'est fait:
    Malwarebytes' Anti-Malware 1.33
    Database version: 1654
    Windows 5.1.2600 Service Pack 2

    03/02/2009 23:37:35
    mbam-log-2009-02-03 (23-37-29).txt

    Scan type: Full Scan (C:\|E:\|)
    Objects scanned: 63106
    Time elapsed: 17 minute(s), 7 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 1
    Registry Data Items Infected: 6
    Folders Infected: 0
    Files Infected: 2

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\nlpo_05 (Trojan.Agent) -> No action taken.

    Registry Data Items Infected:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5ac46527-82c4-46ca-920f-d710b6fc8f28}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{5ac46527-82c4-46ca-920f-d710b6fc8f28}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5ac46527-82c4-46ca-920f-d710b6fc8f28}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\WINDOWS\system32\syssetub.dll (Trojan.Agent) -> No action taken.
    C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
    0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut virer tout ce qui a été trouvé

    par malwarebyte

    c'est quoi tes protections? tu n'as pas dis!
    0
  7. sheva55 Messages postés 1719 Statut Membre 267
     
    j'utilise Avast c'est tout
    0
  8. sheva55 Messages postés 1719 Statut Membre 267
     
    oui je viens de l'installaer
    ok je vais le désistaller puis installer antivir
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle un rapport antivir

    a plus
    0
  10. sheva55 Messages postés 1719 Statut Membre 267
     
    ok voici

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 5 février 2009 17:47

    La recherche porte sur 1038808 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 2) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : Administrateur
    Nom de l'ordinateur :PC-CHEICK

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 09:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
    ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 17:57:13
    ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 17:16:47
    ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 17:38:59
    Version du moteur: 8.2.0.31
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
    AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 15:00:07
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 14:58:38
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 10:41:39
    AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 16:06:41
    AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 16:06:41
    AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 16:06:41
    AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 16:06:41
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
    AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 16:06:41
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 13:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 5 février 2009 17:47

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '11' processus ont été contrôlés avec '11' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '37' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\DeleteTemp.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\dlmgr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\DW20.EXE
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\DWINTL20.DLL
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\gencomp.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\HtmlLite.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setup.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1025.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1028.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1029.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1030.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1031.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1032.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1035.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1036.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1037.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1038.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1040.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1041.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1042.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1043.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1044.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1045.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1046.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1049.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1053.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1055.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.2052.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.2070.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.3082.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\SITSetup.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\vs70uimgr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\vsbasereqs.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\vsscenario.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\vs_setup.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1025.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1028.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1029.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1030.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1031.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1032.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1035.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1036.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1037.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1038.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1040.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1041.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1042.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1043.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1044.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1045.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1046.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1049.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1053.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1055.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.2052.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.2070.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.3082.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapUI.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\DeleteTemp.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\dlmgr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\DW20.EXE
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\DWINTL20.DLL
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\gencomp.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\HtmlLite.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setup.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1025.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1028.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1029.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1030.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1031.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1032.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1035.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1036.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1037.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1038.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1040.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1041.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1042.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1043.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1044.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1045.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1046.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1049.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1053.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1055.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.2052.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.2070.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.3082.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\SITSetup.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\vs70uimgr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\vsbasereqs.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\vsscenario.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\vs_setup.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1025.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1028.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1029.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1030.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1031.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1032.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1035.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1036.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1037.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1038.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1040.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1041.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1042.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1043.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1044.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1045.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1046.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1049.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1053.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1055.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.2052.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.2070.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.3082.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapUI.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\ClickOnceInstaller.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setup.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1025.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1028.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1029.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1030.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1031.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1032.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1035.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1036.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1037.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1038.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1040.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1041.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1042.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1043.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1044.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1045.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1046.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1049.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1053.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1055.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.2052.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.2070.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.3082.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\CustomText.1036.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\DeleteTemp.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\dlmgr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\DW20.EXE
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\DWINTL20.DLL
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\ExpressRes.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\ExpressUI.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\gencomp.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\HtmlLite.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\setup.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\setupres.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\SITSetup.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\vs70uimgr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\vsbasereqs.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\vsscenario.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\vs_setup.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp1.tmp
    [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE] Fichier supprimé.
    C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp136.tmp
    [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE] Fichier supprimé.
    C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp137.tmp
    [RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
    [REMARQUE] Fichier supprimé.
    C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp2.tmp
    [RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
    [REMARQUE] Fichier supprimé.

    Fin de la recherche : jeudi 5 février 2009 18:05
    Temps nécessaire: 18:00 Minute(s)

    La recherche a été effectuée intégralement

    2434 Les répertoires ont été contrôlés
    48478 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    4 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    165 Impossible de contrôler des fichiers
    48309 Fichiers non infectés
    446 Les archives ont été contrôlées
    165 Avertissements
    4 Consignes
    0
  11. sheva55 Messages postés 1719 Statut Membre 267
     
    ok voici

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 5 février 2009 17:47

    La recherche porte sur 1038808 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 2) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : Administrateur
    Nom de l'ordinateur :PC-CHEICK

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 09:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
    ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 17:57:13
    ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 17:16:47
    ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 17:38:59
    Version du moteur: 8.2.0.31
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
    AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 15:00:07
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 14:58:38
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 10:41:39
    AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 16:06:41
    AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 16:06:41
    AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 16:06:41
    AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 16:06:41
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
    AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 16:06:41
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 13:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 5 février 2009 17:47

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '11' processus ont été contrôlés avec '11' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '37' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\DeleteTemp.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\dlmgr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\DW20.EXE
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\DWINTL20.DLL
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\gencomp.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\HtmlLite.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setup.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1025.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1028.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1029.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1030.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1031.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1032.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1035.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1036.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1037.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1038.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1040.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1041.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1042.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1043.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1044.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1045.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1046.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1049.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1053.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.1055.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.2052.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.2070.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.3082.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\setupres.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\SITSetup.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\vs70uimgr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\vsbasereqs.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\vsscenario.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\vs_setup.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1025.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1028.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1029.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1030.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1031.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1032.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1035.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1036.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1037.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1038.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1040.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1041.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1042.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1043.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1044.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1045.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1046.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1049.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1053.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.1055.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.2052.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.2070.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.3082.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapRes.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\826f3b3e0f1afdfa68b511\WapUI.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\DeleteTemp.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\dlmgr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\DW20.EXE
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\DWINTL20.DLL
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\gencomp.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\HtmlLite.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setup.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1025.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1028.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1029.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1030.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1031.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1032.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1035.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1036.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1037.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1038.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1040.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1041.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1042.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1043.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1044.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1045.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1046.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1049.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1053.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.1055.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.2052.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.2070.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.3082.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\setupres.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\SITSetup.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\vs70uimgr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\vsbasereqs.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\vsscenario.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\vs_setup.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1025.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1028.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1029.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1030.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1031.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1032.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1035.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1036.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1037.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1038.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1040.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1041.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1042.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1043.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1044.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1045.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1046.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1049.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1053.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.1055.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.2052.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.2070.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.3082.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapRes.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\845350d0ce9eeabd173840d429\WapUI.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\ClickOnceInstaller.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setup.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1025.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1028.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1029.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1030.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1031.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1032.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1035.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1036.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1037.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1038.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1040.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1041.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1042.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1043.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1044.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1045.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1046.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1049.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1053.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.1055.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.2052.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.2070.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.3082.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\8c82f84a58f7baf053ff313df6\setupres.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\CustomText.1036.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\DeleteTemp.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\dlmgr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\DW20.EXE
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\DWINTL20.DLL
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\ExpressRes.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\ExpressUI.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\gencomp.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\HtmlLite.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\setup.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\setupres.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\SITSetup.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\vs70uimgr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\vsbasereqs.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\vsscenario.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\vs_setup.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp1.tmp
    [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE] Fichier supprimé.
    C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp136.tmp
    [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE] Fichier supprimé.
    C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp137.tmp
    [RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
    [REMARQUE] Fichier supprimé.
    C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp2.tmp
    [RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
    [REMARQUE] Fichier supprimé.

    Fin de la recherche : jeudi 5 février 2009 18:05
    Temps nécessaire: 18:00 Minute(s)

    La recherche a été effectuée intégralement

    2434 Les répertoires ont été contrôlés
    48478 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    4 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    165 Impossible de contrôler des fichiers
    48309 Fichiers non infectés
    446 Les archives ont été contrôlées
    165 Avertissements
    4 Consignes
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu connais ces fichiers?

    C:\826f3b3e0f1afdfa68b511
    C:\845350d0ce9eeabd173840d429
    C:\8c82f84a58f7baf053ff313df6
    C:\c7f73c2e1cca19d9cfc42c1ef221313f

    ___________________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.
    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  13. sheva55 Messages postés 1719 Statut Membre 267
     
    ComboFix 09-02-05.01 - Cheick-Oumar Kanté 2009-02-10 19:07:01.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.329 [GMT 0:00]
    Lancé depuis: c:\documents and settings\Cheick-Oumar Kanté\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\recycler\S-0-4-80-100012074-100018603-100012005-6376.com
    c:\windows\system32\drivers\gaopdxqjdulqbb.sys
    c:\windows\system32\drivers\gaopdxxsivbvpi.sys
    c:\windows\system32\gaopdxpyqboroy.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-09 21:31 . 2009-02-09 21:31 <REP> d-------- c:\windows\system32\Adobe
    2009-02-08 21:20 . 2009-02-08 21:20 <REP> d-------- c:\program files\Microsoft Silverlight
    2009-02-08 20:33 . 2009-02-08 20:33 <REP> d-------- c:\program files\Microsoft.NET
    2009-02-08 20:29 . 2009-02-08 20:50 <REP> d-------- c:\program files\Microsoft Visual Studio 9.0
    2009-02-08 20:29 . 2009-02-08 20:38 <REP> d-------- c:\program files\Fichiers communs\Merge Modules
    2009-02-08 20:29 . 2009-02-08 21:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-02-08 20:17 . 2009-02-08 20:17 <REP> d-------- c:\program files\Microsoft SDKs
    2009-02-08 20:10 . 2009-02-08 20:10 <REP> d-------- c:\windows\system32\fr-FR
    2009-02-08 19:59 . 2009-02-08 20:10 <REP> d-------- c:\windows\system32\XPSViewer
    2009-02-08 19:59 . 2009-02-08 19:59 <REP> d-------- c:\program files\MSBuild
    2009-02-08 19:57 . 2009-02-08 19:57 <REP> d-------- c:\program files\Reference Assemblies
    2009-02-07 20:08 . 2009-02-08 00:34 1,632 --a------ c:\windows\system32\d3d8caps.dat
    2009-02-07 12:25 . 2009-02-09 20:06 <REP> d-------- c:\program files\RomStation
    2009-02-07 11:08 . 2009-02-07 11:08 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\Blender Foundation
    2009-02-07 11:07 . 2009-02-07 11:07 <REP> d-------- c:\program files\Blender Foundation
    2009-02-05 23:42 . 2009-02-05 23:42 <REP> d-------- C:\e8d57d6903ac4803d8
    2009-02-05 17:33 . 2009-02-05 17:33 <REP> d-------- c:\program files\Avira
    2009-02-05 17:33 . 2009-02-05 17:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2009-02-03 23:12 . 2009-02-03 23:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-02-03 23:11 . 2009-01-13 15:29 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2009-02-03 23:11 . 2009-01-13 15:29 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2009-02-03 23:11 . 2009-01-13 15:43 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2009-02-03 23:11 . 2009-02-03 23:37 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
    2009-02-03 23:11 . 2009-01-13 15:29 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2009-02-03 23:11 . 2009-02-03 23:21 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2009-02-03 23:11 . 2009-02-05 18:05 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2009-02-03 23:11 . 2009-02-03 23:11 <REP> d-------- c:\documents and settings\Administrateur
    2009-02-03 23:05 . 2009-02-03 23:05 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\Malwarebytes
    2009-02-03 23:05 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-03 23:05 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-03 23:04 . 2009-02-03 23:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-03 23:04 . 2009-02-03 23:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-03 20:39 . 2009-02-03 20:39 <REP> d-------- c:\program files\Alwil Software
    2009-02-02 22:29 . 2004-08-07 14:36 218,624 --a------ c:\windows\system32\uxtheme.backup
    2009-02-02 20:45 . 2009-02-02 20:45 <REP> d-------- c:\program files\coolplay
    2009-02-02 20:45 . 2009-02-05 21:27 4 --a------ c:\windows\system32\gaopdxcounter
    2009-02-02 18:02 . 2009-02-02 18:02 <REP> d-------- c:\program files\Panda Security
    2009-02-02 18:02 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
    2009-02-02 00:11 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2009-02-02 00:06 . 2009-02-02 00:06 <REP> d-------- c:\documents and settings\Cheick-Oumar KantÚ\Mes documents
    2009-02-01 23:45 . 2009-02-05 23:49 50 --a------ c:\windows\MegaManager.INI
    2009-02-01 23:43 . 2009-02-01 23:43 <REP> d-------- c:\program files\MSXML 6.0
    2009-02-01 23:42 . 2009-02-01 23:42 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\Megaupload
    2009-02-01 23:41 . 2009-02-01 23:41 <REP> d-------- c:\program files\Megaupload
    2009-02-01 23:41 . 2009-02-01 23:41 <REP> d--h----- c:\program files\InstallShield Installation Information
    2009-02-01 23:41 . 2009-02-01 23:42 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\EmailNotifier
    2009-02-01 23:41 . 2009-02-01 23:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
    2009-02-01 23:41 . 2009-02-01 23:41 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
    2009-02-01 23:39 . 2009-02-01 23:39 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\InstallShield
    2009-02-01 22:53 . 2009-02-01 22:53 <REP> d-------- C:\845350d0ce9eeabd173840d429
    2009-02-01 22:51 . 2009-02-01 22:51 <REP> d-------- C:\c7f73c2e1cca19d9cfc42c1ef221313f
    2009-02-01 20:22 . 2009-02-01 21:27 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\EurekaLog
    2009-02-01 20:22 . 2009-02-01 21:27 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\EurekaLog
    2009-02-01 19:54 . 2009-02-01 19:54 <REP> d-------- C:\rsit
    2009-02-01 10:58 . 2009-02-01 10:58 <REP> d-------- C:\Trend Micro
    2009-01-31 19:22 . 2009-02-04 22:14 <REP> d-------- c:\program files\Notepad++
    2009-01-31 19:22 . 2009-01-31 19:24 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\Notepad++
    2009-01-31 11:17 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
    2009-01-30 21:33 . 2009-01-30 21:33 <REP> d-------- C:\826f3b3e0f1afdfa68b511
    2009-01-30 21:31 . 2009-01-30 21:31 <REP> dr-h----- C:\AHCache
    2009-01-30 21:31 . 2009-01-30 21:31 <REP> d-------- C:\8c82f84a58f7baf053ff313df6
    2009-01-29 23:16 . 2009-01-29 23:16 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\AdobeUM
    2009-01-28 22:49 . 2009-01-28 22:49 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2009-01-28 22:49 . 2009-02-02 17:48 <REP> d-------- c:\windows\BDOSCAN8
    2009-01-28 22:08 . 2009-01-28 22:08 60 --a------ c:\windows\wininit.ini
    2009-01-23 13:41 . 2009-01-31 19:48 <REP> d-------- c:\documents and settings\Cheick-Oumar KantÚ\Bureau
    2009-01-23 13:41 . 2009-02-02 00:06 <REP> d-------- c:\documents and settings\Cheick-Oumar KantÚ
    2009-01-23 13:41 . 2009-01-23 13:41 0 --ahs---- C:\a1011077454
    2009-01-19 23:00 . 2009-01-19 23:00 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\Acoustica
    2009-01-19 22:59 . 2009-02-05 23:23 <REP> d-------- c:\program files\Acoustica Shared Effects
    2009-01-19 22:59 . 2007-08-07 11:32 57,344 --a------ c:\windows\system32\Wnaspint.dll
    2009-01-19 22:26 . 2009-01-19 22:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Acoustica
    2009-01-19 22:25 . 2009-01-19 23:00 <REP> d-------- c:\program files\Acoustica Mixcraft 4
    2009-01-18 21:14 . 2005-11-30 21:20 2,314,332 --a------ c:\windows\system32\LIBMMD.DLL
    2009-01-18 21:14 . 2000-05-21 22:00 1,066,176 --a------ c:\windows\system32\mscomctl.ocx
    2009-01-18 21:14 . 2000-05-21 22:00 647,872 --a------ c:\windows\system32\mscomct2.ocx
    2009-01-18 21:14 . 1998-06-23 22:00 609,584 --a------ c:\windows\system32\comctl32.ocx
    2009-01-18 21:14 . 2001-03-13 11:49 120,320 --a------ c:\windows\system32\comdlg32.ocx
    2009-01-18 21:14 . 2000-05-22 15:58 115,920 --a------ c:\windows\system32\msinet.ocx
    2009-01-18 20:45 . 2009-02-08 00:46 <REP> d-------- c:\program files\ESTsoft
    2009-01-18 20:45 . 2009-02-08 00:46 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\ESTsoft
    2009-01-18 10:01 . 2009-02-07 10:12 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Tracing
    2009-01-18 10:01 . 2009-02-07 10:12 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Tracing
    2009-01-18 09:53 . 2009-01-18 09:53 <REP> d-------- c:\program files\Microsoft
    2009-01-18 09:52 . 2009-01-18 09:52 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-01-18 09:51 . 2009-01-18 09:52 <REP> d-------- c:\program files\Windows Live
    2009-01-17 23:17 . 2009-01-17 23:28 <REP> d-------- c:\program files\Audacity
    2009-01-17 14:09 . 2009-02-09 19:33 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\Dev-Cpp
    2009-01-17 12:55 . 2009-01-17 12:55 <REP> d-------- c:\program files\Black Devs Team IDE 2009
    2009-01-17 10:09 . 2009-01-17 10:09 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2009-01-14 18:18 . 2009-02-08 21:20 <REP> d-------- C:\TEMP
    2009-01-13 18:38 . 2009-02-09 19:34 125 --a------ c:\windows\ODBC.INI
    2009-01-13 18:29 . 2009-01-13 18:29 <REP> d-------- c:\program files\Ares
    2009-01-13 18:27 . 2003-03-18 20:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
    2009-01-13 18:01 . 2009-01-13 18:01 754 --a------ c:\windows\WORDPAD.INI
    2009-01-13 17:41 . 2009-01-13 17:41 <REP> d---s---- c:\documents and settings\Cheick-Oumar Kanté\UserData
    2009-01-13 17:41 . 2009-01-13 17:41 <REP> d---s---- c:\documents and settings\Cheick-Oumar Kanté\UserData
    2009-01-13 16:42 . 2009-01-13 16:42 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2009-01-13 16:37 . 2009-01-13 16:37 <REP> d-------- c:\program files\Photo Story 3 for Windows
    2009-01-13 16:35 . 2009-01-13 16:35 <REP> d-------- c:\windows\system32\windows media
    2009-01-13 16:34 . 2009-01-13 16:35 <REP> d--h----- c:\windows\msdownld.tmp
    2009-01-13 16:34 . 2009-01-13 16:34 <REP> d-------- c:\program files\WMV9_VCM
    2009-01-13 16:34 . 2009-01-13 16:34 <REP> d-------- c:\program files\Windows Media Components
    2009-01-13 16:32 . 2009-01-13 16:32 <REP> d-------- c:\program files\Windows Journal Viewer
    2009-01-13 16:28 . 2009-01-13 16:28 <REP> d-------- c:\windows\system32\URTTEMP
    2009-01-13 16:15 . 2006-04-20 11:51 359,808 -----c--- c:\windows\system32\dllcache\tcpip.sys
    2009-01-13 16:15 . 2001-10-26 20:29 3,584 -----c--- c:\windows\system32\dllcache\WgaTray.exe
    2009-01-13 16:15 . 2001-10-26 20:27 3,584 -----c--- c:\windows\system32\dllcache\WgaLogon.dll
    2009-01-13 16:12 . 2009-01-13 16:12 <REP> d-------- c:\program files\UTILS
    2009-01-13 16:12 . 2009-01-13 16:12 <REP> d-------- c:\program files\JEUX
    2009-01-13 16:12 . 2005-11-22 21:24 221,184 --a------ c:\windows\system32\cttune.cpl
    2009-01-13 16:10 . 2009-01-13 15:29 <REP> d--h----- c:\documents and settings\Cheick-Oumar Kanté\Voisinage réseau
    2009-01-13 16:10 . 2009-01-13 15:29 <REP> d--h----- c:\documents and settings\Cheick-Oumar Kanté\Voisinage réseau
    2009-01-13 16:10 . 2009-01-13 15:29 <REP> d--h----- c:\documents and settings\Cheick-Oumar Kanté\Voisinage d'impression
    2009-01-13 16:10 . 2009-01-13 15:29 <REP> d--h----- c:\documents and settings\Cheick-Oumar Kanté\Voisinage d'impression
    2009-01-13 16:10 . 2009-01-13 15:43 <REP> d--h----- c:\documents and settings\Cheick-Oumar Kanté\Modèles
    2009-01-13 16:10 . 2009-01-13 15:43 <REP> d--h----- c:\documents and settings\Cheick-Oumar Kanté\Modèles
    2009-01-13 16:10 . 2009-02-10 15:42 <REP> d-a------ c:\documents and settings\Cheick-Oumar Kanté\Mes documents
    2009-01-13 16:10 . 2009-02-10 15:42 <REP> d-a------ c:\documents and settings\Cheick-Oumar Kanté\Mes documents
    2009-01-13 16:10 . 2009-02-05 22:25 <REP> dr------- c:\documents and settings\Cheick-Oumar Kanté\Menu Démarrer
    2009-01-13 16:10 . 2009-02-05 22:25 <REP> dr------- c:\documents and settings\Cheick-Oumar Kanté\Menu Démarrer
    2009-01-13 16:10 . 2009-01-13 16:44 <REP> d-a------ c:\documents and settings\Cheick-Oumar Kanté\Favoris
    2009-01-13 16:10 . 2009-01-13 16:44 <REP> d-a------ c:\documents and settings\Cheick-Oumar Kanté\Favoris
    2009-01-13 16:10 . 2009-02-10 16:00 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Bureau
    2009-01-13 16:10 . 2009-02-10 16:00 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Bureau

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-02 22:29 218,624 ----a-w c:\windows\system32\uxtheme.dll
    2009-01-13 15:55 --------- d-----w c:\program files\microsoft frontpage
    2009-01-13 15:54 --------- d-----w c:\program files\Windows Media Connect 2
    2008-12-02 22:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
    .

    ------- Sigcheck -------

    2006-06-20 22:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll

    2006-06-20 22:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\system32\ntkrnlpa.exe

    2006-06-20 22:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\system32\ntoskrnl.exe

    2006-06-20 22:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="c:\program files\Messenger\Msmsgs.exe" [2005-08-31 1658592]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"= 1 (0x1)
    "MaxRecentDocs"= 15 (0xf)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Ares\\Ares.exe"=
    "c:\\Program Files\\Messenger\\Msmsgs.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-02 28544]
    R0 viadsk;viadsk;c:\windows\system32\drivers\viadsk.sys [2003-06-20 56576]
    R3 trid3d;trid3d;c:\windows\system32\drivers\trid3dm.sys [2009-01-13 222336]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{047a29fa-e8ca-11dd-88e0-0010b577e2d8}]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Hitman.exe
    \Shell\Open\command - F:\Hitman.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    FF - ProfilePath - c:\documents and settings\Cheick-Oumar Kanté\Application Data\Mozilla\Firefox\Profiles\jrzjxcls.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - plugin: c:\program files\Microsoft Silverlight\npctrl.1.0.20926.0.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-10 19:12:24
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-02-10 19:16:12
    ComboFix-quarantined-files.txt 2009-02-10 19:16:07

    Avant-CF: 13,062,881,280 octets libres
    Après-CF: 13,246,230,528 octets libres

    208
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ceci sur virus total et colle les rapports https://www.virustotal.com/gui/

    C:\826f3b3e0f1afdfa68b511\setupres.2052.dll
    C:\826f3b3e0f1afdfa68b511\setupres.2070.dll

    C:\c7f73c2e1cca19d9cfc42c1ef221313f\vsscenario.dll
    C:\c7f73c2e1cca19d9cfc42c1ef221313f\vs_setup.dll
    0
  15. sheva55 Messages postés 1719 Statut Membre 267
     
    pour :C:\826f3b3e0f1afdfa68b511\setupres.2052.dl

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    F-Prot - - -
    F-Secure - - -
    Fortinet - - -
    GData - - -
    Ikarus - - -
    K7AntiVirus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32 - - -
    Norman - - -
    Panda - - -
    PCTools - - -
    Prevx1 - - -
    Rising - - -
    SecureWeb-Gateway - - -
    Sophos - - -
    Sunbelt - - VIPRE.Suspicious
    Symantec - - -
    TheHacker - - -
    TrendMicro - - -
    VBA32 - - -
    ViRobot - - -
    VirusBuster - - -
    Information additionnelle
    MD5: 249d1a3634b8c0c57a69bd71e12d3174
    SHA1: 1928371e057f041db60205bdcb1e22ac2a4da936
    SHA256: 03c26203c5a026e4d8dc1ba3d6dfadbe98223c9d628098df52ceb9d9a34a9c2f
    SHA512: f41033b4240b217d9c2a75d0971b1babd78f4920477502babb187cfff55e3461f9d0be26c3bb83c099f12350ffa7e08299dc7b8ba266daa4f8b5edfb27162e5e

    pour : C:\826f3b3e0f1afdfa68b511\setupres.2070.dl

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    F-Prot - - -
    F-Secure - - -
    Fortinet - - -
    GData - - -
    Ikarus - - -
    K7AntiVirus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32 - - -
    Norman - - -
    Panda - - -
    PCTools - - -
    Prevx1 - - -
    Rising - - -
    SecureWeb-Gateway - - -
    Sophos - - -
    Sunbelt - - VIPRE.Suspicious
    Symantec - - -
    TheHacker - - -
    TrendMicro - - -
    VBA32 - - -
    ViRobot - - -
    VirusBuster - - -
    Information additionnelle
    MD5: c2ebe4b7b10f6a222a9097c7a4917b5b
    SHA1: 45a2932e6cc2c858189bfd3a2bdee23467e11734
    SHA256: 40ee269be16b31870639e5756803402e600ca4b87b768e4c317b112356c43319
    SHA512: 1fc75b121e1f3c0ec3b8f2d408b0a0151363fe3c4ff410b68195ff581a3752bea86e78ed14f96a92afaecbbf27cbe6ee7989f0c54c0f61430fa0cced819cdb1c

    pour : C:\c7f73c2e1cca19d9cfc42c1ef221313f\vsscenario.dll

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.73 2009.01.01 -
    AhnLab-V3 2008.12.31.0 2009.01.01 -
    AntiVir 7.9.0.45 2009.01.01 -
    Authentium 5.1.0.4 2009.01.01 -
    Avast 4.8.1281.0 2009.01.01 -
    AVG 8.0.0.199 2009.01.01 -
    BitDefender 7.2 2009.01.01 -
    CAT-QuickHeal 10.00 2009.01.01 -
    ClamAV 0.94.1 2009.01.01 -
    Comodo 859 2009.01.01 -
    DrWeb 4.44.0.09170 2009.01.02 -
    eTrust-Vet 31.6.6287 2009.01.01 -
    Ewido 4.0 2008.12.31 -
    F-Prot 4.4.4.56 2009.01.01 -
    F-Secure 8.0.14470.0 2009.01.01 -
    Fortinet 3.117.0.0 2009.01.01 -
    GData 19 2009.01.01 -
    Ikarus T3.1.1.45.0 2009.01.01 -
    K7AntiVirus 7.10.572 2008.12.31 -
    Kaspersky 7.0.0.125 2009.01.01 -
    McAfee 5480 2008.12.31 -
    McAfee+Artemis 5481 2009.01.01 -
    Microsoft 1.4205 2009.01.01 -
    NOD32 3731 2009.01.01 -
    Norman 5.80.02 2009.01.01 -
    Panda 9.0.0.4 2009.01.01 -
    PCTools 4.4.2.0 2009.01.01 -
    Prevx1 V2 2009.01.02 -
    Rising 21.10.22.00 2008.12.31 -
    SecureWeb-Gateway 6.7.6 2009.01.01 -
    Sophos 4.37.0 2009.01.01 -
    Sunbelt 3.2.1809.2 2008.12.22 -
    Symantec 10 2009.01.02 -
    TheHacker 6.3.1.4.204 2009.01.01 -
    TrendMicro 8.700.0.1004 2009.01.01 -
    VBA32 3.12.8.10 2009.01.01 -
    ViRobot 2008.12.30.1540 2008.12.31 -
    VirusBuster 4.5.11.0 2009.01.01 -
    Information additionnelle
    File size: 687104 bytes
    MD5...: 9b44d9e919f2f89365fb197bbd505400
    SHA1..: cd7484c2564d6f2d5baea8b5408af7715d9a3f49
    SHA256: ed27270ea89f0a1cfda7f6e100204ebec0641bb41cafca5a287db81e69cdc120
    SHA512: 7cf04eb0ca2613648e21476da133716eddb6b53ba29b4dfd461a8b40295e4b92
    8b8a57f4fc2cca4199e31eb88daf4a1899fe017afd5bfe1eddc0793119f9d517
    ssdeep: 12288:J9K3ZRH8+Y4eBPo2IGpFnK4E5AfOQfEoo5YeJr+PRzSH:AZRH8+YJPoTGF
    nnE5I3f4mWVH
    PEiD..: -
    TrID..: File type identification
    DirectShow filter (53.7%)
    Windows OCX File (32.9%)
    Win32 Executable MS Visual C++ (generic) (10.0%)
    Win32 Executable Generic (2.2%)
    Generic Win/DOS Executable (0.5%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x3a24b38a
    timedatestamp.....: 0x47316d12 (Wed Nov 07 07:45:22 2007)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x91aa2 0x91c00 6.46 8414bad385c74508a44d49ef634614ca
    .data 0x93000 0xa9d8 0x5e00 4.93 1a7d5f57a37be81801ee5e2fa01b5188
    .rsrc 0x9e000 0x1718 0x1800 4.38 5e715f0890c52723a21fcb912bfcb1b7
    .reloc 0xa0000 0xc0d8 0xc200 4.74 902bace662c1ecc91e25d6e33356e3bb

    ( 11 imports )
    > ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegDeleteKeyW, RegQueryInfoKeyW, RegEnumKeyExW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegEnumValueW, IsValidSecurityDescriptor, AccessCheck, RevertToSelf, FreeSid, RegCreateKeyW, RegOpenKeyW, LsaQueryInformationPolicy, LsaFreeMemory, LsaClose, LsaOpenPolicy, SetSecurityDescriptorGroup, SetSecurityDescriptorDacl, AddAccessAllowedAce, InitializeAcl, GetLengthSid, InitializeSecurityDescriptor, AllocateAndInitializeSid, OpenProcessToken, OpenThreadToken, ImpersonateSelf, OpenServiceW, OpenSCManagerW, CloseServiceHandle, QueryServiceStatus, QueryServiceConfigW, SetSecurityDescriptorOwner
    > KERNEL32.dll: Sleep, CreateFileMappingW, MapViewOfFile, GetPrivateProfileSectionW, GetFullPathNameW, GetCommandLineW, ExpandEnvironmentStringsW, LoadLibraryW, GetCurrentProcessId, GlobalMemoryStatusEx, DeviceIoControl, GetDriveTypeW, GetLogicalDriveStringsW, GetSystemInfo, DisableThreadLibraryCalls, GetDriveTypeA, GetCurrentDirectoryA, GetLocalTime, FileTimeToLocalFileTime, FileTimeToSystemTime, InitializeCriticalSection, DeleteCriticalSection, InterlockedIncrement, InterlockedDecrement, LoadLibraryExW, SizeofResource, MultiByteToWideChar, SetEndOfFile, CreateEventW, CreateMutexW, SetEvent, GetModuleHandleA, LocalAlloc, ReleaseMutex, GetWindowsDirectoryW, FormatMessageW, FindFirstFileW, lstrcmpiW, GetShortPathNameW, GetTempPathW, UnmapViewOfFile, EnumUILanguagesW, CreateThread, GetCurrentDirectoryW, GetFileSize, ReadFile, lstrlenA, GetSystemDirectoryW, LocalFree, FreeResource, IsProcessorFeaturePresent, GetProcessHeap, InterlockedCompareExchange, SetEnvironmentVariableA, CompareStringW, CompareStringA, FlushFileBuffers, CreateFileA, GetTimeZoneInformation, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, GetStringTypeW, GetStringTypeA, LCMapStringA, GetLocaleInfoA, GetLocaleInfoW, GetConsoleMode, GetConsoleCP, SetFilePointer, RtlUnwind, InitializeCriticalSectionAndSpinCount, LoadLibraryA, InterlockedExchange, LCMapStringW, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, VirtualAlloc, HeapSize, HeapReAlloc, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapDestroy, HeapCreate, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetModuleFileNameA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, ExitProcess, GetCurrentThread, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetFileAttributesW, HeapAlloc, HeapFree, GetCommandLineA, GetModuleHandleW, GetProcAddress, FreeLibrary, lstrcmpW, MulDiv, FlushInstructionCache, GetCurrentProcess, lstrlenW, GlobalFree, GlobalHandle, SetLastError, RaiseException, GetCurrentThreadId, LeaveCriticalSection, EnterCriticalSection, GetLastError, GlobalUnlock, GlobalLock, GlobalAlloc, LockResource, LoadResource, FindResourceW, CloseHandle, WriteFile, CreateFileW, GetTempFileNameW, DeleteFileW, GetVersionExW, GetPrivateProfileStringW, GetModuleFileNameW, FindClose
    > GDI32.dll: GetObjectW, GetTextExtentPoint32W, CreateFontIndirectW, CreateSolidBrush, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, DeleteObject, BitBlt, DeleteDC, GetStockObject, GetDeviceCaps
    > dlmgr.dll: _Create@CDownloadManager@dlmgr@@SGPAV12@PAUIDownloadClient@2@PAUIDownloadLog@2@@Z, _NeedToCheckCert@CDownloadJob@dlmgr@@SGHH@Z, _Null@CRegistryValue@@2V1@B, _Start@CDownloadJob@dlmgr@@QAEXXZ, _CreateJob@CDownloadManager@dlmgr@@QBEPAVCDownloadJob@2@PBG0ABVCRegistryValue@@_N@Z, _DisposeHInternet@@YGXPAX@Z, _GetState@CDownloadJob@dlmgr@@QAE_AW4State@12@XZ, _Dispose@CDownloadManager@dlmgr@@SGXPAV12@@Z, _Dispose@CDownloadJob@dlmgr@@SGXPAV12@@Z, _Cancel@CDownloadJob@dlmgr@@QAEXXZ, _Msg@CDownloadError@dlmgr@@QBEPBGXZ, _GetDownloadServer@CGlobalSettings@dlmgr@@SGABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@XZ
    > USER32.dll: GetClientRect, GetParent, GetWindowRect, GetMonitorInfoW, MonitorFromWindow, GetWindowLongW, GetWindow, GetDlgItem, MapWindowPoints, SetDlgItemTextW, SetForegroundWindow, EndDialog, SetWindowLongW, ShowWindow, SendMessageW, GetSysColor, ScreenToClient, CreateWindowExW, SetWindowPos, MessageBoxW, SetWindowTextW, SetFocus, CreateDialogIndirectParamW, RegisterClassExW, LoadCursorW, DefWindowProcW, DestroyAcceleratorTable, SystemParametersInfoW, GetDlgItemTextW, GetKeyboardType, MsgWaitForMultipleObjects, TranslateMessage, DispatchMessageW, PeekMessageW, UnregisterClassA, LoadIconW, DialogBoxParamW, EnumWindows, FindWindowW, IsWindowVisible, GetWindowThreadProcessId, GetDesktopWindow, MapDialogRect, SetWindowContextHelpId, SetScrollPos, CreateCaret, SetScrollInfo, GetSystemMetrics, RegisterWindowMessageW, GetWindowTextLengthW, GetWindowTextW, BeginPaint, EndPaint, IsChild, GetFocus, GetActiveWindow, IsWindow, GetClassNameW, CharNextW, RedrawWindow, GetClassInfoExW, DestroyWindow, CreateAcceleratorTableW, ClientToScreen, MoveWindow, SetCapture, ReleaseCapture, FillRect, InvalidateRgn, CallWindowProcW, InvalidateRect, GetDC, ReleaseDC
    > WININET.dll: HttpQueryInfoW, InternetGetConnectedState, InternetOpenW, InternetOpenUrlW
    > SHELL32.dll: ShellExecuteW, CommandLineToArgvW
    > ole32.dll: CreateStreamOnHGlobal, OleUninitialize, CoTaskMemAlloc, StringFromCLSID, CoInitialize, CoUninitialize, OleRun, CoInitializeEx, CoTaskMemRealloc, CoTaskMemFree, OleInitialize, CLSIDFromString, CLSIDFromProgID, CoGetClassObject, CoCreateInstance, OleLockRunning, StringFromGUID2, CoCreateGuid
    > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > VERSION.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW
    > SETUPAPI.dll: SetupIterateCabinetW

    ( 3 exports )
    DllCanUnloadNow, DllGetClassObject, GetClassID

    pour : C:\c7f73c2e1cca19d9cfc42c1ef221313f\vs_setup.dl

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.93 2009.02.10 -
    AhnLab-V3 5.0.0.2 2009.02.10 -
    AntiVir 7.9.0.76 2009.02.10 -
    Authentium 5.1.0.4 2009.02.10 -
    Avast 4.8.1335.0 2009.02.10 -
    AVG 8.0.0.229 2009.02.10 -
    BitDefender 7.2 2009.02.10 -
    CAT-QuickHeal 10.00 2009.02.10 -
    ClamAV 0.94.1 2009.02.10 -
    Comodo 973 2009.02.10 -
    DrWeb 4.44.0.09170 2009.02.10 -
    eSafe 7.0.17.0 2009.02.09 -
    eTrust-Vet 31.6.6348 2009.02.10 -
    F-Prot 4.4.4.56 2009.02.10 -
    F-Secure 8.0.14470.0 2009.02.10 -
    Fortinet 3.117.0.0 2009.02.10 -
    GData 19 2009.02.10 -
    Ikarus T3.1.1.45.0 2009.02.10 -
    K7AntiVirus 7.10.626 2009.02.10 -
    Kaspersky 7.0.0.125 2009.02.10 -
    McAfee 5521 2009.02.10 -
    McAfee+Artemis 5522 2009.02.10 -
    Microsoft 1.4306 2009.02.10 -
    NOD32 3843 2009.02.10 -
    Norman 6.00.02 2009.02.09 -
    nProtect 2009.1.8.0 2009.02.10 -
    Panda 10.0.0.10 2009.02.10 -
    PCTools 4.4.2.0 2009.02.10 -
    Prevx1 V2 2009.02.10 -
    Rising 21.16.12.00 2009.02.10 -
    SecureWeb-Gateway 6.7.6 2009.02.10 -
    Sophos 4.38.0 2009.02.10 -
    Sunbelt 3.2.1847.2 2009.02.07 -
    Symantec 10 2009.02.10 -
    TheHacker 6.3.1.5.250 2009.02.09 -
    TrendMicro 8.700.0.1004 2009.02.10 -
    VBA32 3.12.8.12 2009.02.10 -
    ViRobot 2009.2.10.1599 2009.02.10 -
    VirusBuster 4.5.11.0 2009.02.10 -
    Information additionnelle
    File size: 1045504 bytes
    MD5...: ea4594bfc4df5a6f16dd79ea27b93a70
    SHA1..: 80b492ad344f775001d08b2023c51f5199a724b9
    SHA256: 25b52ec5e47ec8dd0719bdc4961c926d32bb5ac1e0fc71a9d8cb5ab835da6ab1
    SHA512: f3f410039fb21149f40bc2d06e2734ef349a9a993537165e551ea8dd0c011386
    fe75ecaf4b1c7336e76eb50a6f7c36600284798a460f1d0a8783c00daecc7d2c
    ssdeep: 24576:EBlc0uDKPJnb2MkiVscXR19vCbHaODfg0:EnVuDKPJvlqcXxCbHaODf3
    PEiD..: -
    TrID..: File type identification
    DirectShow filter (59.7%)
    Windows OCX File (36.5%)
    Win32 Executable Generic (2.5%)
    Generic Win/DOS Executable (0.5%)
    DOS Executable Generic (0.5%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x6b408
    timedatestamp.....: 0x47316cd7 (Wed Nov 07 07:44:23 2007)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xdcec0 0xdd000 6.39 52235dbf9feda8b4b5c41b0c9edaa0d3
    .data 0xde000 0x107b8 0xb400 5.53 a1475bdc4f5972717030b986d21e4f1a
    .rsrc 0xef000 0x23c8 0x2400 4.51 82b815ea3a4a76e882a69658c1ea7d71
    .reloc 0xf2000 0x12210 0x12400 5.14 6e1a93cc2bb8bbcad969044c923b8ac4

    ( 14 imports )
    > ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegDeleteKeyW, RegQueryInfoKeyW, RegEnumKeyExW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegQueryValueExA, QueryServiceConfigW, QueryServiceStatus, CloseServiceHandle, OpenSCManagerW, OpenServiceW, RegEnumValueW, RegOpenKeyW, LsaQueryInformationPolicy, LsaFreeMemory, LsaClose, LsaOpenPolicy, RegOpenKeyExA
    > KERNEL32.dll: GetTempFileNameW, GetSystemWindowsDirectoryW, WideCharToMultiByte, ExpandEnvironmentStringsW, GetPrivateProfileStringW, lstrcmpiW, RaiseException, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, GetExitCodeProcess, InterlockedIncrement, DeleteCriticalSection, InitializeCriticalSection, DisableThreadLibraryCalls, OpenProcess, LockResource, FindResourceExW, ExitThread, GetLocalTime, FileTimeToLocalFileTime, FileTimeToSystemTime, CreateProcessW, DeleteFileW, GetDiskFreeSpaceExW, Sleep, GetDriveTypeW, GetFileSize, CreateFileW, CopyFileW, CreateDirectoryW, RemoveDirectoryW, InterlockedDecrement, SetCurrentDirectoryW, SetEndOfFile, lstrcmpW, ResetEvent, CreateEventW, CreateMutexW, SetEvent, GetModuleHandleA, GetSystemInfo, LocalAlloc, MulDiv, CreateFileMappingW, MapViewOfFile, CreateToolhelp32Snapshot, lstrlenA, Process32NextW, Module32FirstW, UnmapViewOfFile, GetModuleHandleW, OpenMutexW, ReleaseMutex, GetShortPathNameW, GetWindowsDirectoryW, GetPrivateProfileSectionW, FindFirstFileW, FindNextFileW, FindClose, WaitForSingleObject, GetTempPathW, ReadFile, LocalFree, EnumUILanguagesW, GetProcessHeap, InterlockedCompareExchange, SetEnvironmentVariableA, CompareStringA, FlushFileBuffers, CreateFileA, GetTimeZoneInformation, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetDriveTypeA, GetCurrentDirectoryA, GetLocaleInfoW, GetStringTypeW, GetStringTypeA, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetConsoleMode, GetConsoleCP, SetFilePointer, RtlUnwind, InitializeCriticalSectionAndSpinCount, LoadLibraryA, InterlockedExchange, LCMapStringA, LCMapStringW, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, HeapSize, HeapReAlloc, VirtualAlloc, ResumeThread, GetCurrentProcessId, QueryPerformanceCounter, VirtualFree, HeapDestroy, GetCommandLineW, FreeLibrary, GetProcAddress, FormatMessageW, LoadLibraryW, HeapCreate, GetEnvironmentStringsW, GetLastError, MultiByteToWideChar, WriteFile, GetTickCount, GetDiskFreeSpaceW, GetFileAttributesW, GetSystemDirectoryW, CloseHandle, WaitForMultipleObjects, CreateThread, GetVersionExW, GetModuleFileNameW, LeaveCriticalSection, EnterCriticalSection, lstrlenW, CompareStringW, Process32FirstW, GetCurrentThreadId, GetCommandLineA, HeapFree, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapAlloc, SetEnvironmentVariableW, GetCurrentDirectoryW, GetFullPathNameW, GetSystemTimeAsFileTime, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, ExitProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW
    > dlmgr.dll: _RemoveDirectoryUpTo@CPathName@@QBE_NV1@@Z, _Cancel@CDownloadJob@dlmgr@@QAEXXZ, _Dispose@CDownloadManager@dlmgr@@SGXPAV12@@Z, _GetParent@CPathName@@QBE_AV1@XZ, _RemoveFile@CPathName@@QBE_NXZ, __0CPathName@@QAE@PBG@Z, _Dispose@CDownloadJob@dlmgr@@SGXPAV12@@Z, _NeedToCheckCert@CDownloadJob@dlmgr@@SGHH@Z, __1CPathName@@UAE@XZ, _InitializeClass@CGlobalSettings@dlmgr@@CG_NXZ, _g_strDownloadServer@CGlobalSettings@dlmgr@@0V_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@A, __0CRegistryValue@@QAE@PAUHKEY__@@ABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@1@Z, _Create@CDownloadManager@dlmgr@@SGPAV12@PAUIDownloadClient@2@PAUIDownloadLog@2@@Z, _CreateJob@CDownloadManager@dlmgr@@QBEPAVCDownloadJob@2@PBG0ABVCRegistryValue@@_NPBE@Z, _GetJobType@CDownloadJob@dlmgr@@QAE_AW4JobType@12@XZ, _RunToFinish@CDownloadJob@dlmgr@@QAE_NXZ, __1CRegistryValue@@QAE@XZ, _CheckHash@CSignedFileVerifier@@SGJPBGPBEPBUIDownloadLog@dlmgr@@PAX@Z, _Msg@CDownloadError@dlmgr@@QBEPBGXZ, _ShortMsg@CDownloadBitsError@dlmgr@@QAEPBGXZ, _ShortMsg@CBitsDisabledError@dlmgr@@QAE_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@XZ, _GetState@CDownloadJob@dlmgr@@QAE_AW4State@12@XZ
    > USER32.dll: GetSystemMetrics, PeekMessageW, TranslateMessage, DispatchMessageW, MsgWaitForMultipleObjects, MessageBoxW, CharPrevW, ReleaseDC, SystemParametersInfoW, GetDC, CharNextW
    > SHELL32.dll: CommandLineToArgvW
    > ole32.dll: CoCreateGuid, CoTaskMemFree, CoTaskMemRealloc, CoTaskMemAlloc, CoCreateInstance, CoInitializeEx, OleRun, CLSIDFromProgID, CLSIDFromString, CoUninitialize, CoInitialize, StringFromCLSID, StringFromGUID2
    > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > VERSION.dll: VerQueryValueW, GetFileVersionInfoW, GetFileVersionInfoSizeW
    > SHLWAPI.dll: PathRemoveBackslashW, PathStripToRootW, PathCanonicalizeW, PathIsRootW, PathCombineW, PathCommonPrefixW, PathIsSameRootW, PathAddBackslashW, PathRemoveBlanksW
    > WINTRUST.dll: WinVerifyTrust
    > SETUPAPI.dll: SetupIterateCabinetW
    > Cabinet.dll: -, -, -, -
    > PSAPI.DLL: GetModuleBaseNameW
    > GDI32.dll: CreateFontIndirectW, GetDeviceCaps, DeleteObject

    ( 3 exports )
    DllCanUnloadNow, DllGetClassObject, GetClassID
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ________________

    encore des soucis?
    0
  17. sheva55 Messages postés 1719 Statut Membre 267
     
    merci voici::::::::

    [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Documents and Settings\Cheick-Oumar Kanté\Bureau\ComboFix.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Cheick-Oumar Kanté\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    VIRE COMBOFIX MANUELLEMENT

    encore des soucis?
    0
  • 1
  • 2
  • 3