Sujet Précédent Sujet Suivant

Menu demarre ,,,,,,,,,icones disparus

sheva55 Messages postés 1719 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai perdu mon menu demarrer et mes icones, j'ai fait un scan si vous pouvez me dire quel est le problème.
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:01, on 01/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
O17 - HKLM\System\CS3\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
A voir également:

41 réponses

Réponse 1 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
c'est quoi tes protections?

_________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 41
sheva55 Messages postés 1719 Statut Membre 267
 
merci voici le Log

Logfile of random's system information tool 1.05 (written by random/random)
Run by Cheick-Oumar Kanté at 2009-02-01 19:54:27
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (76%) free of 19 GB
Total RAM: 503 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:35, on 01/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Cheick-Oumar Kanté\Bureau\RSIT.exe
C:\Trend Micro\HijackThis\Cheick-Oumar Kanté.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
O17 - HKLM\System\CS3\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
0
Réponse 3 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 4 / 41
sheva55 Messages postés 1719 Statut Membre 267
 
les scans en ligne n'ont pas marché
j'ai rééfait un scan
Logfile of random's system information tool 1.05 (written by random/random)
Run by Cheick-Oumar Kanté at 2009-02-02 21:20:46
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (73%) free of 19 GB
Total RAM: 503 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:58, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Cheick-Oumar Kanté\Bureau\IEXPLORE.EXE
C:\Documents and Settings\Cheick-Oumar Kanté\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Trend Micro\HijackThis\Cheick-Oumar Kanté.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AC46527-82C4-46CA-920F-D710B6FC8F28}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
O17 - HKLM\System\CS3\Services\Tcpip\..\{1E8ECD22-1BF9-411C-A05A-62AEF768757C}: NameServer = 196.200.57.6 196.200.57.7
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est quoi tes protections? tu n'as pas dis!

________________

scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 6 / 41
sheva55 Messages postés 1719 Statut Membre 267
 
ok merci c'est fait:
Malwarebytes' Anti-Malware 1.33
Database version: 1654
Windows 5.1.2600 Service Pack 2

03/02/2009 23:37:35
mbam-log-2009-02-03 (23-37-29).txt

Scan type: Full Scan (C:\|E:\|)
Objects scanned: 63106
Time elapsed: 17 minute(s), 7 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 6
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\nlpo_05 (Trojan.Agent) -> No action taken.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5ac46527-82c4-46ca-920f-d710b6fc8f28}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{5ac46527-82c4-46ca-920f-d710b6fc8f28}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5ac46527-82c4-46ca-920f-d710b6fc8f28}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\syssetub.dll (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
0
Réponse 7 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
il faut virer tout ce qui a été trouvé

par malwarebyte

c'est quoi tes protections? tu n'as pas dis!
0
Réponse 8 / 41
sheva55 Messages postés 1719 Statut Membre 267
 
j'utilise Avast c'est tout
0
Réponse 9 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ce qui a été trouvé par malwarebyte et rmets un rapport avec pour verifier

____________

je ne vois aucune trace de avast dans ton ordi

vire le
https://www.avast.com/fr-fr/uninstall-utility

puis mets antivir et colle un rapport avec

https://www.malekal.com/avira-free-security-antivirus-gratuit/
0
Réponse 10 / 41
sheva55 Messages postés 1719 Statut Membre 267
 
oui je viens de l'installaer
ok je vais le désistaller puis installer antivir
0
Réponse 11 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok colle un rapport antivir

a plus
0
Réponse 12 / 41
sheva55 Messages postés 1719 Statut Membre 267
 
ok voici

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 5 février 2009 17:47

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrateur
Nom de l'ordinateur :PC-CHEICK

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 09:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 17:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 17:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 17:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 15:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 14:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 10:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 16:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 16:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 16:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 16:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 16:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 13:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 5 février 2009 17:47

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '37' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\DeleteTemp.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\dlmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\DW20.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\DWINTL20.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\gencomp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\HtmlLite.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\SITSetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\vs70uimgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\vsbasereqs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\vsscenario.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\vs_setup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapUI.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\DeleteTemp.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\dlmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\DW20.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\DWINTL20.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\gencomp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\HtmlLite.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\SITSetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\vs70uimgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\vsbasereqs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\vsscenario.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\vs_setup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapUI.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\ClickOnceInstaller.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\CustomText.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\DeleteTemp.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\dlmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\DW20.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\DWINTL20.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\ExpressRes.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\ExpressUI.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\gencomp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\HtmlLite.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\setupres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\SITSetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\vs70uimgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\vsbasereqs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\vsscenario.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\vs_setup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp1.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp136.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp137.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp2.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
[REMARQUE] Fichier supprimé.

Fin de la recherche : jeudi 5 février 2009 18:05
Temps nécessaire: 18:00 Minute(s)

La recherche a été effectuée intégralement

2434 Les répertoires ont été contrôlés
48478 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
4 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
165 Impossible de contrôler des fichiers
48309 Fichiers non infectés
446 Les archives ont été contrôlées
165 Avertissements
4 Consignes
0
Réponse 13 / 41
sheva55 Messages postés 1719 Statut Membre 267
 
ok voici

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 5 février 2009 17:47

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrateur
Nom de l'ordinateur :PC-CHEICK

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 09:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 17:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 17:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 17:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 15:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 14:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 10:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 16:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 16:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 16:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 16:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 16:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 13:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 5 février 2009 17:47

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '37' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\DeleteTemp.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\dlmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\DW20.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\DWINTL20.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\gencomp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\HtmlLite.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\setupres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\SITSetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\vs70uimgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\vsbasereqs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\vsscenario.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\vs_setup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapRes.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\826f3b3e0f1afdfa68b511\WapUI.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\DeleteTemp.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\dlmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\DW20.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\DWINTL20.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\gencomp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\HtmlLite.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\setupres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\SITSetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\vs70uimgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\vsbasereqs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\vsscenario.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\vs_setup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapRes.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\845350d0ce9eeabd173840d429\WapUI.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\ClickOnceInstaller.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\8c82f84a58f7baf053ff313df6\setupres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\CustomText.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\DeleteTemp.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\dlmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\DW20.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\DWINTL20.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\ExpressRes.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\ExpressUI.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\gencomp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\HtmlLite.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\setupres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\SITSetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\vs70uimgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\vsbasereqs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\vsscenario.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\c7f73c2e1cca19d9cfc42c1ef221313f\vs_setup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp1.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp136.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp137.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Cheick-Oumar Kanté\Local Settings\Temp\tmp2.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
[REMARQUE] Fichier supprimé.

Fin de la recherche : jeudi 5 février 2009 18:05
Temps nécessaire: 18:00 Minute(s)

La recherche a été effectuée intégralement

2434 Les répertoires ont été contrôlés
48478 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
4 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
165 Impossible de contrôler des fichiers
48309 Fichiers non infectés
446 Les archives ont été contrôlées
165 Avertissements
4 Consignes
0
Réponse 14 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu connais ces fichiers?

C:\826f3b3e0f1afdfa68b511
C:\845350d0ce9eeabd173840d429
C:\8c82f84a58f7baf053ff313df6
C:\c7f73c2e1cca19d9cfc42c1ef221313f

___________________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 15 / 41
sheva55 Messages postés 1719 Statut Membre 267
 
ComboFix 09-02-05.01 - Cheick-Oumar Kanté 2009-02-10 19:07:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.329 [GMT 0:00]
Lancé depuis: c:\documents and settings\Cheick-Oumar Kanté\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-0-4-80-100012074-100018603-100012005-6376.com
c:\windows\system32\drivers\gaopdxqjdulqbb.sys
c:\windows\system32\drivers\gaopdxxsivbvpi.sys
c:\windows\system32\gaopdxpyqboroy.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 ))))))))))))))))))))))))))))))))))))
.

2009-02-09 21:31 . 2009-02-09 21:31 <REP> d-------- c:\windows\system32\Adobe
2009-02-08 21:20 . 2009-02-08 21:20 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-08 20:33 . 2009-02-08 20:33 <REP> d-------- c:\program files\Microsoft.NET
2009-02-08 20:29 . 2009-02-08 20:50 <REP> d-------- c:\program files\Microsoft Visual Studio 9.0
2009-02-08 20:29 . 2009-02-08 20:38 <REP> d-------- c:\program files\Fichiers communs\Merge Modules
2009-02-08 20:29 . 2009-02-08 21:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-08 20:17 . 2009-02-08 20:17 <REP> d-------- c:\program files\Microsoft SDKs
2009-02-08 20:10 . 2009-02-08 20:10 <REP> d-------- c:\windows\system32\fr-FR
2009-02-08 19:59 . 2009-02-08 20:10 <REP> d-------- c:\windows\system32\XPSViewer
2009-02-08 19:59 . 2009-02-08 19:59 <REP> d-------- c:\program files\MSBuild
2009-02-08 19:57 . 2009-02-08 19:57 <REP> d-------- c:\program files\Reference Assemblies
2009-02-07 20:08 . 2009-02-08 00:34 1,632 --a------ c:\windows\system32\d3d8caps.dat
2009-02-07 12:25 . 2009-02-09 20:06 <REP> d-------- c:\program files\RomStation
2009-02-07 11:08 . 2009-02-07 11:08 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\Blender Foundation
2009-02-07 11:07 . 2009-02-07 11:07 <REP> d-------- c:\program files\Blender Foundation
2009-02-05 23:42 . 2009-02-05 23:42 <REP> d-------- C:\e8d57d6903ac4803d8
2009-02-05 17:33 . 2009-02-05 17:33 <REP> d-------- c:\program files\Avira
2009-02-05 17:33 . 2009-02-05 17:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-03 23:12 . 2009-02-03 23:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-02-03 23:11 . 2009-01-13 15:29 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-03 23:11 . 2009-01-13 15:29 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-03 23:11 . 2009-01-13 15:43 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-03 23:11 . 2009-02-03 23:37 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-02-03 23:11 . 2009-01-13 15:29 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-03 23:11 . 2009-02-03 23:21 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-02-03 23:11 . 2009-02-05 18:05 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-03 23:11 . 2009-02-03 23:11 <REP> d-------- c:\documents and settings\Administrateur
2009-02-03 23:05 . 2009-02-03 23:05 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\Malwarebytes
2009-02-03 23:05 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-03 23:05 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-03 23:04 . 2009-02-03 23:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-03 23:04 . 2009-02-03 23:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-03 20:39 . 2009-02-03 20:39 <REP> d-------- c:\program files\Alwil Software
2009-02-02 22:29 . 2004-08-07 14:36 218,624 --a------ c:\windows\system32\uxtheme.backup
2009-02-02 20:45 . 2009-02-02 20:45 <REP> d-------- c:\program files\coolplay
2009-02-02 20:45 . 2009-02-05 21:27 4 --a------ c:\windows\system32\gaopdxcounter
2009-02-02 18:02 . 2009-02-02 18:02 <REP> d-------- c:\program files\Panda Security
2009-02-02 18:02 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-02 00:11 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-02 00:06 . 2009-02-02 00:06 <REP> d-------- c:\documents and settings\Cheick-Oumar KantÚ\Mes documents
2009-02-01 23:45 . 2009-02-05 23:49 50 --a------ c:\windows\MegaManager.INI
2009-02-01 23:43 . 2009-02-01 23:43 <REP> d-------- c:\program files\MSXML 6.0
2009-02-01 23:42 . 2009-02-01 23:42 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\Megaupload
2009-02-01 23:41 . 2009-02-01 23:41 <REP> d-------- c:\program files\Megaupload
2009-02-01 23:41 . 2009-02-01 23:41 <REP> d--h----- c:\program files\InstallShield Installation Information
2009-02-01 23:41 . 2009-02-01 23:42 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\EmailNotifier
2009-02-01 23:41 . 2009-02-01 23:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
2009-02-01 23:41 . 2009-02-01 23:41 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
2009-02-01 23:39 . 2009-02-01 23:39 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\InstallShield
2009-02-01 22:53 . 2009-02-01 22:53 <REP> d-------- C:\845350d0ce9eeabd173840d429
2009-02-01 22:51 . 2009-02-01 22:51 <REP> d-------- C:\c7f73c2e1cca19d9cfc42c1ef221313f
2009-02-01 20:22 . 2009-02-01 21:27 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\EurekaLog
2009-02-01 20:22 . 2009-02-01 21:27 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\EurekaLog
2009-02-01 19:54 . 2009-02-01 19:54 <REP> d-------- C:\rsit
2009-02-01 10:58 . 2009-02-01 10:58 <REP> d-------- C:\Trend Micro
2009-01-31 19:22 . 2009-02-04 22:14 <REP> d-------- c:\program files\Notepad++
2009-01-31 19:22 . 2009-01-31 19:24 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\Notepad++
2009-01-31 11:17 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-30 21:33 . 2009-01-30 21:33 <REP> d-------- C:\826f3b3e0f1afdfa68b511
2009-01-30 21:31 . 2009-01-30 21:31 <REP> dr-h----- C:\AHCache
2009-01-30 21:31 . 2009-01-30 21:31 <REP> d-------- C:\8c82f84a58f7baf053ff313df6
2009-01-29 23:16 . 2009-01-29 23:16 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\AdobeUM
2009-01-28 22:49 . 2009-01-28 22:49 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-28 22:49 . 2009-02-02 17:48 <REP> d-------- c:\windows\BDOSCAN8
2009-01-28 22:08 . 2009-01-28 22:08 60 --a------ c:\windows\wininit.ini
2009-01-23 13:41 . 2009-01-31 19:48 <REP> d-------- c:\documents and settings\Cheick-Oumar KantÚ\Bureau
2009-01-23 13:41 . 2009-02-02 00:06 <REP> d-------- c:\documents and settings\Cheick-Oumar KantÚ
2009-01-23 13:41 . 2009-01-23 13:41 0 --ahs---- C:\a1011077454
2009-01-19 23:00 . 2009-01-19 23:00 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\Acoustica
2009-01-19 22:59 . 2009-02-05 23:23 <REP> d-------- c:\program files\Acoustica Shared Effects
2009-01-19 22:59 . 2007-08-07 11:32 57,344 --a------ c:\windows\system32\Wnaspint.dll
2009-01-19 22:26 . 2009-01-19 22:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Acoustica
2009-01-19 22:25 . 2009-01-19 23:00 <REP> d-------- c:\program files\Acoustica Mixcraft 4
2009-01-18 21:14 . 2005-11-30 21:20 2,314,332 --a------ c:\windows\system32\LIBMMD.DLL
2009-01-18 21:14 . 2000-05-21 22:00 1,066,176 --a------ c:\windows\system32\mscomctl.ocx
2009-01-18 21:14 . 2000-05-21 22:00 647,872 --a------ c:\windows\system32\mscomct2.ocx
2009-01-18 21:14 . 1998-06-23 22:00 609,584 --a------ c:\windows\system32\comctl32.ocx
2009-01-18 21:14 . 2001-03-13 11:49 120,320 --a------ c:\windows\system32\comdlg32.ocx
2009-01-18 21:14 . 2000-05-22 15:58 115,920 --a------ c:\windows\system32\msinet.ocx
2009-01-18 20:45 . 2009-02-08 00:46 <REP> d-------- c:\program files\ESTsoft
2009-01-18 20:45 . 2009-02-08 00:46 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\ESTsoft
2009-01-18 10:01 . 2009-02-07 10:12 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Tracing
2009-01-18 10:01 . 2009-02-07 10:12 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Tracing
2009-01-18 09:53 . 2009-01-18 09:53 <REP> d-------- c:\program files\Microsoft
2009-01-18 09:52 . 2009-01-18 09:52 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-18 09:51 . 2009-01-18 09:52 <REP> d-------- c:\program files\Windows Live
2009-01-17 23:17 . 2009-01-17 23:28 <REP> d-------- c:\program files\Audacity
2009-01-17 14:09 . 2009-02-09 19:33 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Application Data\Dev-Cpp
2009-01-17 12:55 . 2009-01-17 12:55 <REP> d-------- c:\program files\Black Devs Team IDE 2009
2009-01-17 10:09 . 2009-01-17 10:09 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-14 18:18 . 2009-02-08 21:20 <REP> d-------- C:\TEMP
2009-01-13 18:38 . 2009-02-09 19:34 125 --a------ c:\windows\ODBC.INI
2009-01-13 18:29 . 2009-01-13 18:29 <REP> d-------- c:\program files\Ares
2009-01-13 18:27 . 2003-03-18 20:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-01-13 18:01 . 2009-01-13 18:01 754 --a------ c:\windows\WORDPAD.INI
2009-01-13 17:41 . 2009-01-13 17:41 <REP> d---s---- c:\documents and settings\Cheick-Oumar Kanté\UserData
2009-01-13 17:41 . 2009-01-13 17:41 <REP> d---s---- c:\documents and settings\Cheick-Oumar Kanté\UserData
2009-01-13 16:42 . 2009-01-13 16:42 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-01-13 16:37 . 2009-01-13 16:37 <REP> d-------- c:\program files\Photo Story 3 for Windows
2009-01-13 16:35 . 2009-01-13 16:35 <REP> d-------- c:\windows\system32\windows media
2009-01-13 16:34 . 2009-01-13 16:35 <REP> d--h----- c:\windows\msdownld.tmp
2009-01-13 16:34 . 2009-01-13 16:34 <REP> d-------- c:\program files\WMV9_VCM
2009-01-13 16:34 . 2009-01-13 16:34 <REP> d-------- c:\program files\Windows Media Components
2009-01-13 16:32 . 2009-01-13 16:32 <REP> d-------- c:\program files\Windows Journal Viewer
2009-01-13 16:28 . 2009-01-13 16:28 <REP> d-------- c:\windows\system32\URTTEMP
2009-01-13 16:15 . 2006-04-20 11:51 359,808 -----c--- c:\windows\system32\dllcache\tcpip.sys
2009-01-13 16:15 . 2001-10-26 20:29 3,584 -----c--- c:\windows\system32\dllcache\WgaTray.exe
2009-01-13 16:15 . 2001-10-26 20:27 3,584 -----c--- c:\windows\system32\dllcache\WgaLogon.dll
2009-01-13 16:12 . 2009-01-13 16:12 <REP> d-------- c:\program files\UTILS
2009-01-13 16:12 . 2009-01-13 16:12 <REP> d-------- c:\program files\JEUX
2009-01-13 16:12 . 2005-11-22 21:24 221,184 --a------ c:\windows\system32\cttune.cpl
2009-01-13 16:10 . 2009-01-13 15:29 <REP> d--h----- c:\documents and settings\Cheick-Oumar Kanté\Voisinage réseau
2009-01-13 16:10 . 2009-01-13 15:29 <REP> d--h----- c:\documents and settings\Cheick-Oumar Kanté\Voisinage réseau
2009-01-13 16:10 . 2009-01-13 15:29 <REP> d--h----- c:\documents and settings\Cheick-Oumar Kanté\Voisinage d'impression
2009-01-13 16:10 . 2009-01-13 15:29 <REP> d--h----- c:\documents and settings\Cheick-Oumar Kanté\Voisinage d'impression
2009-01-13 16:10 . 2009-01-13 15:43 <REP> d--h----- c:\documents and settings\Cheick-Oumar Kanté\Modèles
2009-01-13 16:10 . 2009-01-13 15:43 <REP> d--h----- c:\documents and settings\Cheick-Oumar Kanté\Modèles
2009-01-13 16:10 . 2009-02-10 15:42 <REP> d-a------ c:\documents and settings\Cheick-Oumar Kanté\Mes documents
2009-01-13 16:10 . 2009-02-10 15:42 <REP> d-a------ c:\documents and settings\Cheick-Oumar Kanté\Mes documents
2009-01-13 16:10 . 2009-02-05 22:25 <REP> dr------- c:\documents and settings\Cheick-Oumar Kanté\Menu Démarrer
2009-01-13 16:10 . 2009-02-05 22:25 <REP> dr------- c:\documents and settings\Cheick-Oumar Kanté\Menu Démarrer
2009-01-13 16:10 . 2009-01-13 16:44 <REP> d-a------ c:\documents and settings\Cheick-Oumar Kanté\Favoris
2009-01-13 16:10 . 2009-01-13 16:44 <REP> d-a------ c:\documents and settings\Cheick-Oumar Kanté\Favoris
2009-01-13 16:10 . 2009-02-10 16:00 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Bureau
2009-01-13 16:10 . 2009-02-10 16:00 <REP> d-------- c:\documents and settings\Cheick-Oumar Kanté\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 22:29 218,624 ----a-w c:\windows\system32\uxtheme.dll
2009-01-13 15:55 --------- d-----w c:\program files\microsoft frontpage
2009-01-13 15:54 --------- d-----w c:\program files\Windows Media Connect 2
2008-12-02 22:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

2006-06-20 22:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll

2006-06-20 22:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\system32\ntkrnlpa.exe

2006-06-20 22:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\system32\ntoskrnl.exe

2006-06-20 22:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\Msmsgs.exe" [2005-08-31 1658592]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"MaxRecentDocs"= 15 (0xf)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-02 28544]
R0 viadsk;viadsk;c:\windows\system32\drivers\viadsk.sys [2003-06-20 56576]
R3 trid3d;trid3d;c:\windows\system32\drivers\trid3dm.sys [2009-01-13 222336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{047a29fa-e8ca-11dd-88e0-0010b577e2d8}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Hitman.exe
\Shell\Open\command - F:\Hitman.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
FF - ProfilePath - c:\documents and settings\Cheick-Oumar Kanté\Application Data\Mozilla\Firefox\Profiles\jrzjxcls.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - plugin: c:\program files\Microsoft Silverlight\npctrl.1.0.20926.0.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 19:12:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-10 19:16:12
ComboFix-quarantined-files.txt 2009-02-10 19:16:07

Avant-CF: 13,062,881,280 octets libres
Après-CF: 13,246,230,528 octets libres

208
0
Réponse 16 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ceci sur virus total et colle les rapports https://www.virustotal.com/gui/

C:\826f3b3e0f1afdfa68b511\setupres.2052.dll
C:\826f3b3e0f1afdfa68b511\setupres.2070.dll

C:\c7f73c2e1cca19d9cfc42c1ef221313f\vsscenario.dll
C:\c7f73c2e1cca19d9cfc42c1ef221313f\vs_setup.dll
0
Réponse 17 / 41
sheva55 Messages postés 1719 Statut Membre 267
 
pour :C:\826f3b3e0f1afdfa68b511\setupres.2052.dl

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: 249d1a3634b8c0c57a69bd71e12d3174
SHA1: 1928371e057f041db60205bdcb1e22ac2a4da936
SHA256: 03c26203c5a026e4d8dc1ba3d6dfadbe98223c9d628098df52ceb9d9a34a9c2f
SHA512: f41033b4240b217d9c2a75d0971b1babd78f4920477502babb187cfff55e3461f9d0be26c3bb83c099f12350ffa7e08299dc7b8ba266daa4f8b5edfb27162e5e

pour : C:\826f3b3e0f1afdfa68b511\setupres.2070.dl

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: c2ebe4b7b10f6a222a9097c7a4917b5b
SHA1: 45a2932e6cc2c858189bfd3a2bdee23467e11734
SHA256: 40ee269be16b31870639e5756803402e600ca4b87b768e4c317b112356c43319
SHA512: 1fc75b121e1f3c0ec3b8f2d408b0a0151363fe3c4ff410b68195ff581a3752bea86e78ed14f96a92afaecbbf27cbe6ee7989f0c54c0f61430fa0cced819cdb1c

pour : C:\c7f73c2e1cca19d9cfc42c1ef221313f\vsscenario.dll

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.01 -
AhnLab-V3 2008.12.31.0 2009.01.01 -
AntiVir 7.9.0.45 2009.01.01 -
Authentium 5.1.0.4 2009.01.01 -
Avast 4.8.1281.0 2009.01.01 -
AVG 8.0.0.199 2009.01.01 -
BitDefender 7.2 2009.01.01 -
CAT-QuickHeal 10.00 2009.01.01 -
ClamAV 0.94.1 2009.01.01 -
Comodo 859 2009.01.01 -
DrWeb 4.44.0.09170 2009.01.02 -
eTrust-Vet 31.6.6287 2009.01.01 -
Ewido 4.0 2008.12.31 -
F-Prot 4.4.4.56 2009.01.01 -
F-Secure 8.0.14470.0 2009.01.01 -
Fortinet 3.117.0.0 2009.01.01 -
GData 19 2009.01.01 -
Ikarus T3.1.1.45.0 2009.01.01 -
K7AntiVirus 7.10.572 2008.12.31 -
Kaspersky 7.0.0.125 2009.01.01 -
McAfee 5480 2008.12.31 -
McAfee+Artemis 5481 2009.01.01 -
Microsoft 1.4205 2009.01.01 -
NOD32 3731 2009.01.01 -
Norman 5.80.02 2009.01.01 -
Panda 9.0.0.4 2009.01.01 -
PCTools 4.4.2.0 2009.01.01 -
Prevx1 V2 2009.01.02 -
Rising 21.10.22.00 2008.12.31 -
SecureWeb-Gateway 6.7.6 2009.01.01 -
Sophos 4.37.0 2009.01.01 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2009.01.02 -
TheHacker 6.3.1.4.204 2009.01.01 -
TrendMicro 8.700.0.1004 2009.01.01 -
VBA32 3.12.8.10 2009.01.01 -
ViRobot 2008.12.30.1540 2008.12.31 -
VirusBuster 4.5.11.0 2009.01.01 -
Information additionnelle
File size: 687104 bytes
MD5...: 9b44d9e919f2f89365fb197bbd505400
SHA1..: cd7484c2564d6f2d5baea8b5408af7715d9a3f49
SHA256: ed27270ea89f0a1cfda7f6e100204ebec0641bb41cafca5a287db81e69cdc120
SHA512: 7cf04eb0ca2613648e21476da133716eddb6b53ba29b4dfd461a8b40295e4b92
8b8a57f4fc2cca4199e31eb88daf4a1899fe017afd5bfe1eddc0793119f9d517
ssdeep: 12288:J9K3ZRH8+Y4eBPo2IGpFnK4E5AfOQfEoo5YeJr+PRzSH:AZRH8+YJPoTGF
nnE5I3f4mWVH
PEiD..: -
TrID..: File type identification
DirectShow filter (53.7%)
Windows OCX File (32.9%)
Win32 Executable MS Visual C++ (generic) (10.0%)
Win32 Executable Generic (2.2%)
Generic Win/DOS Executable (0.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3a24b38a
timedatestamp.....: 0x47316d12 (Wed Nov 07 07:45:22 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x91aa2 0x91c00 6.46 8414bad385c74508a44d49ef634614ca
.data 0x93000 0xa9d8 0x5e00 4.93 1a7d5f57a37be81801ee5e2fa01b5188
.rsrc 0x9e000 0x1718 0x1800 4.38 5e715f0890c52723a21fcb912bfcb1b7
.reloc 0xa0000 0xc0d8 0xc200 4.74 902bace662c1ecc91e25d6e33356e3bb

( 11 imports )
> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegDeleteKeyW, RegQueryInfoKeyW, RegEnumKeyExW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegEnumValueW, IsValidSecurityDescriptor, AccessCheck, RevertToSelf, FreeSid, RegCreateKeyW, RegOpenKeyW, LsaQueryInformationPolicy, LsaFreeMemory, LsaClose, LsaOpenPolicy, SetSecurityDescriptorGroup, SetSecurityDescriptorDacl, AddAccessAllowedAce, InitializeAcl, GetLengthSid, InitializeSecurityDescriptor, AllocateAndInitializeSid, OpenProcessToken, OpenThreadToken, ImpersonateSelf, OpenServiceW, OpenSCManagerW, CloseServiceHandle, QueryServiceStatus, QueryServiceConfigW, SetSecurityDescriptorOwner
> KERNEL32.dll: Sleep, CreateFileMappingW, MapViewOfFile, GetPrivateProfileSectionW, GetFullPathNameW, GetCommandLineW, ExpandEnvironmentStringsW, LoadLibraryW, GetCurrentProcessId, GlobalMemoryStatusEx, DeviceIoControl, GetDriveTypeW, GetLogicalDriveStringsW, GetSystemInfo, DisableThreadLibraryCalls, GetDriveTypeA, GetCurrentDirectoryA, GetLocalTime, FileTimeToLocalFileTime, FileTimeToSystemTime, InitializeCriticalSection, DeleteCriticalSection, InterlockedIncrement, InterlockedDecrement, LoadLibraryExW, SizeofResource, MultiByteToWideChar, SetEndOfFile, CreateEventW, CreateMutexW, SetEvent, GetModuleHandleA, LocalAlloc, ReleaseMutex, GetWindowsDirectoryW, FormatMessageW, FindFirstFileW, lstrcmpiW, GetShortPathNameW, GetTempPathW, UnmapViewOfFile, EnumUILanguagesW, CreateThread, GetCurrentDirectoryW, GetFileSize, ReadFile, lstrlenA, GetSystemDirectoryW, LocalFree, FreeResource, IsProcessorFeaturePresent, GetProcessHeap, InterlockedCompareExchange, SetEnvironmentVariableA, CompareStringW, CompareStringA, FlushFileBuffers, CreateFileA, GetTimeZoneInformation, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, GetStringTypeW, GetStringTypeA, LCMapStringA, GetLocaleInfoA, GetLocaleInfoW, GetConsoleMode, GetConsoleCP, SetFilePointer, RtlUnwind, InitializeCriticalSectionAndSpinCount, LoadLibraryA, InterlockedExchange, LCMapStringW, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, VirtualAlloc, HeapSize, HeapReAlloc, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapDestroy, HeapCreate, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetModuleFileNameA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, ExitProcess, GetCurrentThread, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetFileAttributesW, HeapAlloc, HeapFree, GetCommandLineA, GetModuleHandleW, GetProcAddress, FreeLibrary, lstrcmpW, MulDiv, FlushInstructionCache, GetCurrentProcess, lstrlenW, GlobalFree, GlobalHandle, SetLastError, RaiseException, GetCurrentThreadId, LeaveCriticalSection, EnterCriticalSection, GetLastError, GlobalUnlock, GlobalLock, GlobalAlloc, LockResource, LoadResource, FindResourceW, CloseHandle, WriteFile, CreateFileW, GetTempFileNameW, DeleteFileW, GetVersionExW, GetPrivateProfileStringW, GetModuleFileNameW, FindClose
> GDI32.dll: GetObjectW, GetTextExtentPoint32W, CreateFontIndirectW, CreateSolidBrush, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, DeleteObject, BitBlt, DeleteDC, GetStockObject, GetDeviceCaps
> dlmgr.dll: _Create@CDownloadManager@dlmgr@@SGPAV12@PAUIDownloadClient@2@PAUIDownloadLog@2@@Z, _NeedToCheckCert@CDownloadJob@dlmgr@@SGHH@Z, _Null@CRegistryValue@@2V1@B, _Start@CDownloadJob@dlmgr@@QAEXXZ, _CreateJob@CDownloadManager@dlmgr@@QBEPAVCDownloadJob@2@PBG0ABVCRegistryValue@@_N@Z, _DisposeHInternet@@YGXPAX@Z, _GetState@CDownloadJob@dlmgr@@QAE_AW4State@12@XZ, _Dispose@CDownloadManager@dlmgr@@SGXPAV12@@Z, _Dispose@CDownloadJob@dlmgr@@SGXPAV12@@Z, _Cancel@CDownloadJob@dlmgr@@QAEXXZ, _Msg@CDownloadError@dlmgr@@QBEPBGXZ, _GetDownloadServer@CGlobalSettings@dlmgr@@SGABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@XZ
> USER32.dll: GetClientRect, GetParent, GetWindowRect, GetMonitorInfoW, MonitorFromWindow, GetWindowLongW, GetWindow, GetDlgItem, MapWindowPoints, SetDlgItemTextW, SetForegroundWindow, EndDialog, SetWindowLongW, ShowWindow, SendMessageW, GetSysColor, ScreenToClient, CreateWindowExW, SetWindowPos, MessageBoxW, SetWindowTextW, SetFocus, CreateDialogIndirectParamW, RegisterClassExW, LoadCursorW, DefWindowProcW, DestroyAcceleratorTable, SystemParametersInfoW, GetDlgItemTextW, GetKeyboardType, MsgWaitForMultipleObjects, TranslateMessage, DispatchMessageW, PeekMessageW, UnregisterClassA, LoadIconW, DialogBoxParamW, EnumWindows, FindWindowW, IsWindowVisible, GetWindowThreadProcessId, GetDesktopWindow, MapDialogRect, SetWindowContextHelpId, SetScrollPos, CreateCaret, SetScrollInfo, GetSystemMetrics, RegisterWindowMessageW, GetWindowTextLengthW, GetWindowTextW, BeginPaint, EndPaint, IsChild, GetFocus, GetActiveWindow, IsWindow, GetClassNameW, CharNextW, RedrawWindow, GetClassInfoExW, DestroyWindow, CreateAcceleratorTableW, ClientToScreen, MoveWindow, SetCapture, ReleaseCapture, FillRect, InvalidateRgn, CallWindowProcW, InvalidateRect, GetDC, ReleaseDC
> WININET.dll: HttpQueryInfoW, InternetGetConnectedState, InternetOpenW, InternetOpenUrlW
> SHELL32.dll: ShellExecuteW, CommandLineToArgvW
> ole32.dll: CreateStreamOnHGlobal, OleUninitialize, CoTaskMemAlloc, StringFromCLSID, CoInitialize, CoUninitialize, OleRun, CoInitializeEx, CoTaskMemRealloc, CoTaskMemFree, OleInitialize, CLSIDFromString, CLSIDFromProgID, CoGetClassObject, CoCreateInstance, OleLockRunning, StringFromGUID2, CoCreateGuid
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> VERSION.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW
> SETUPAPI.dll: SetupIterateCabinetW

( 3 exports )
DllCanUnloadNow, DllGetClassObject, GetClassID

pour : C:\c7f73c2e1cca19d9cfc42c1ef221313f\vs_setup.dl

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.10 -
AhnLab-V3 5.0.0.2 2009.02.10 -
AntiVir 7.9.0.76 2009.02.10 -
Authentium 5.1.0.4 2009.02.10 -
Avast 4.8.1335.0 2009.02.10 -
AVG 8.0.0.229 2009.02.10 -
BitDefender 7.2 2009.02.10 -
CAT-QuickHeal 10.00 2009.02.10 -
ClamAV 0.94.1 2009.02.10 -
Comodo 973 2009.02.10 -
DrWeb 4.44.0.09170 2009.02.10 -
eSafe 7.0.17.0 2009.02.09 -
eTrust-Vet 31.6.6348 2009.02.10 -
F-Prot 4.4.4.56 2009.02.10 -
F-Secure 8.0.14470.0 2009.02.10 -
Fortinet 3.117.0.0 2009.02.10 -
GData 19 2009.02.10 -
Ikarus T3.1.1.45.0 2009.02.10 -
K7AntiVirus 7.10.626 2009.02.10 -
Kaspersky 7.0.0.125 2009.02.10 -
McAfee 5521 2009.02.10 -
McAfee+Artemis 5522 2009.02.10 -
Microsoft 1.4306 2009.02.10 -
NOD32 3843 2009.02.10 -
Norman 6.00.02 2009.02.09 -
nProtect 2009.1.8.0 2009.02.10 -
Panda 10.0.0.10 2009.02.10 -
PCTools 4.4.2.0 2009.02.10 -
Prevx1 V2 2009.02.10 -
Rising 21.16.12.00 2009.02.10 -
SecureWeb-Gateway 6.7.6 2009.02.10 -
Sophos 4.38.0 2009.02.10 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.10 -
TheHacker 6.3.1.5.250 2009.02.09 -
TrendMicro 8.700.0.1004 2009.02.10 -
VBA32 3.12.8.12 2009.02.10 -
ViRobot 2009.2.10.1599 2009.02.10 -
VirusBuster 4.5.11.0 2009.02.10 -
Information additionnelle
File size: 1045504 bytes
MD5...: ea4594bfc4df5a6f16dd79ea27b93a70
SHA1..: 80b492ad344f775001d08b2023c51f5199a724b9
SHA256: 25b52ec5e47ec8dd0719bdc4961c926d32bb5ac1e0fc71a9d8cb5ab835da6ab1
SHA512: f3f410039fb21149f40bc2d06e2734ef349a9a993537165e551ea8dd0c011386
fe75ecaf4b1c7336e76eb50a6f7c36600284798a460f1d0a8783c00daecc7d2c
ssdeep: 24576:EBlc0uDKPJnb2MkiVscXR19vCbHaODfg0:EnVuDKPJvlqcXxCbHaODf3
PEiD..: -
TrID..: File type identification
DirectShow filter (59.7%)
Windows OCX File (36.5%)
Win32 Executable Generic (2.5%)
Generic Win/DOS Executable (0.5%)
DOS Executable Generic (0.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6b408
timedatestamp.....: 0x47316cd7 (Wed Nov 07 07:44:23 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xdcec0 0xdd000 6.39 52235dbf9feda8b4b5c41b0c9edaa0d3
.data 0xde000 0x107b8 0xb400 5.53 a1475bdc4f5972717030b986d21e4f1a
.rsrc 0xef000 0x23c8 0x2400 4.51 82b815ea3a4a76e882a69658c1ea7d71
.reloc 0xf2000 0x12210 0x12400 5.14 6e1a93cc2bb8bbcad969044c923b8ac4

( 14 imports )
> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegDeleteKeyW, RegQueryInfoKeyW, RegEnumKeyExW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegQueryValueExA, QueryServiceConfigW, QueryServiceStatus, CloseServiceHandle, OpenSCManagerW, OpenServiceW, RegEnumValueW, RegOpenKeyW, LsaQueryInformationPolicy, LsaFreeMemory, LsaClose, LsaOpenPolicy, RegOpenKeyExA
> KERNEL32.dll: GetTempFileNameW, GetSystemWindowsDirectoryW, WideCharToMultiByte, ExpandEnvironmentStringsW, GetPrivateProfileStringW, lstrcmpiW, RaiseException, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, GetExitCodeProcess, InterlockedIncrement, DeleteCriticalSection, InitializeCriticalSection, DisableThreadLibraryCalls, OpenProcess, LockResource, FindResourceExW, ExitThread, GetLocalTime, FileTimeToLocalFileTime, FileTimeToSystemTime, CreateProcessW, DeleteFileW, GetDiskFreeSpaceExW, Sleep, GetDriveTypeW, GetFileSize, CreateFileW, CopyFileW, CreateDirectoryW, RemoveDirectoryW, InterlockedDecrement, SetCurrentDirectoryW, SetEndOfFile, lstrcmpW, ResetEvent, CreateEventW, CreateMutexW, SetEvent, GetModuleHandleA, GetSystemInfo, LocalAlloc, MulDiv, CreateFileMappingW, MapViewOfFile, CreateToolhelp32Snapshot, lstrlenA, Process32NextW, Module32FirstW, UnmapViewOfFile, GetModuleHandleW, OpenMutexW, ReleaseMutex, GetShortPathNameW, GetWindowsDirectoryW, GetPrivateProfileSectionW, FindFirstFileW, FindNextFileW, FindClose, WaitForSingleObject, GetTempPathW, ReadFile, LocalFree, EnumUILanguagesW, GetProcessHeap, InterlockedCompareExchange, SetEnvironmentVariableA, CompareStringA, FlushFileBuffers, CreateFileA, GetTimeZoneInformation, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetDriveTypeA, GetCurrentDirectoryA, GetLocaleInfoW, GetStringTypeW, GetStringTypeA, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetConsoleMode, GetConsoleCP, SetFilePointer, RtlUnwind, InitializeCriticalSectionAndSpinCount, LoadLibraryA, InterlockedExchange, LCMapStringA, LCMapStringW, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, HeapSize, HeapReAlloc, VirtualAlloc, ResumeThread, GetCurrentProcessId, QueryPerformanceCounter, VirtualFree, HeapDestroy, GetCommandLineW, FreeLibrary, GetProcAddress, FormatMessageW, LoadLibraryW, HeapCreate, GetEnvironmentStringsW, GetLastError, MultiByteToWideChar, WriteFile, GetTickCount, GetDiskFreeSpaceW, GetFileAttributesW, GetSystemDirectoryW, CloseHandle, WaitForMultipleObjects, CreateThread, GetVersionExW, GetModuleFileNameW, LeaveCriticalSection, EnterCriticalSection, lstrlenW, CompareStringW, Process32FirstW, GetCurrentThreadId, GetCommandLineA, HeapFree, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapAlloc, SetEnvironmentVariableW, GetCurrentDirectoryW, GetFullPathNameW, GetSystemTimeAsFileTime, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, ExitProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW
> dlmgr.dll: _RemoveDirectoryUpTo@CPathName@@QBE_NV1@@Z, _Cancel@CDownloadJob@dlmgr@@QAEXXZ, _Dispose@CDownloadManager@dlmgr@@SGXPAV12@@Z, _GetParent@CPathName@@QBE_AV1@XZ, _RemoveFile@CPathName@@QBE_NXZ, __0CPathName@@QAE@PBG@Z, _Dispose@CDownloadJob@dlmgr@@SGXPAV12@@Z, _NeedToCheckCert@CDownloadJob@dlmgr@@SGHH@Z, __1CPathName@@UAE@XZ, _InitializeClass@CGlobalSettings@dlmgr@@CG_NXZ, _g_strDownloadServer@CGlobalSettings@dlmgr@@0V_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@A, __0CRegistryValue@@QAE@PAUHKEY__@@ABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@1@Z, _Create@CDownloadManager@dlmgr@@SGPAV12@PAUIDownloadClient@2@PAUIDownloadLog@2@@Z, _CreateJob@CDownloadManager@dlmgr@@QBEPAVCDownloadJob@2@PBG0ABVCRegistryValue@@_NPBE@Z, _GetJobType@CDownloadJob@dlmgr@@QAE_AW4JobType@12@XZ, _RunToFinish@CDownloadJob@dlmgr@@QAE_NXZ, __1CRegistryValue@@QAE@XZ, _CheckHash@CSignedFileVerifier@@SGJPBGPBEPBUIDownloadLog@dlmgr@@PAX@Z, _Msg@CDownloadError@dlmgr@@QBEPBGXZ, _ShortMsg@CDownloadBitsError@dlmgr@@QAEPBGXZ, _ShortMsg@CBitsDisabledError@dlmgr@@QAE_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@XZ, _GetState@CDownloadJob@dlmgr@@QAE_AW4State@12@XZ
> USER32.dll: GetSystemMetrics, PeekMessageW, TranslateMessage, DispatchMessageW, MsgWaitForMultipleObjects, MessageBoxW, CharPrevW, ReleaseDC, SystemParametersInfoW, GetDC, CharNextW
> SHELL32.dll: CommandLineToArgvW
> ole32.dll: CoCreateGuid, CoTaskMemFree, CoTaskMemRealloc, CoTaskMemAlloc, CoCreateInstance, CoInitializeEx, OleRun, CLSIDFromProgID, CLSIDFromString, CoUninitialize, CoInitialize, StringFromCLSID, StringFromGUID2
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> VERSION.dll: VerQueryValueW, GetFileVersionInfoW, GetFileVersionInfoSizeW
> SHLWAPI.dll: PathRemoveBackslashW, PathStripToRootW, PathCanonicalizeW, PathIsRootW, PathCombineW, PathCommonPrefixW, PathIsSameRootW, PathAddBackslashW, PathRemoveBlanksW
> WINTRUST.dll: WinVerifyTrust
> SETUPAPI.dll: SetupIterateCabinetW
> Cabinet.dll: -, -, -, -
> PSAPI.DLL: GetModuleBaseNameW
> GDI32.dll: CreateFontIndirectW, GetDeviceCaps, DeleteObject

( 3 exports )
DllCanUnloadNow, DllGetClassObject, GetClassID
0
Réponse 18 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

________________

encore des soucis?
0
Réponse 19 / 41
sheva55 Messages postés 1719 Statut Membre 267
 
merci voici::::::::

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\Cheick-Oumar Kanté\Bureau\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Cheick-Oumar Kanté\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
0
Réponse 20 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
VIRE COMBOFIX MANUELLEMENT

encore des soucis?
0

Discussions similaires

menu caché
laurent -
ChariduP -

7 réponses