Virus cheval de troie TR/spy.gen

Résolu/Fermé

jean-claude59 Messages postés 465 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 17 décembre 2023 - 14 févr. 2009 à 12:09
jean-claude59 Messages postés 465 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 17 décembre 2023 - 22 févr. 2009 à 21:18

Bonjour,je poste le rapport d'antivir
Date de création du fichier de rapport : samedi 14 février 2009 10:05

La recherche porte sur 1245161 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :6876B149DC4149A

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:03:49
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:03:49
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 09:03:50
Version du moteur: 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/02/2009 09:03:58
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 14/02/2009 09:03:57
AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 09:03:57
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 14/02/2009 09:03:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/02/2009 09:03:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 14/02/2009 09:03:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/02/2009 09:03:53
AEGEN.DLL : 8.1.1.16 332148 Bytes 14/02/2009 09:03:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.5 176501 Bytes 14/02/2009 09:03:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 14 février 2009 10:05

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'vsserv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'livesrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'xcommsvr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '48' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1039\A0119752.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79148.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1039\A0119760.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7914f.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1039\A0119822.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79154.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1039\A0119833.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79157.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1039\A0119856.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7915c.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1039\A0119878.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7915f.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1040\A0119923.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79168.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1042\A0119965.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7916d.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1043\A0119993.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79171.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1043\A0120012.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79174.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1043\A0120039.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1045\A0121039.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1047\A0121100.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1049\A0121154.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1053\A0121386.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1055\A0121548.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Fonts\29AD3236.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Fonts\BB35673A.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baecf0d.qua' !

Fin de la recherche : samedi 14 février 2009 11:21
Temps nécessaire: 1:15:13 Heure(s)

La recherche a été effectuée intégralement

9750 Les répertoires ont été contrôlés
424149 Des fichiers ont été contrôlés
17 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
6 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
424130 Fichiers non infectés
3447 Les archives ont été contrôlées
3 Avertissements
17 Consignes

A voir également:

Virus cheval de troie TR/spy.gen
Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Virus mcafee - Accueil - Piratage
Être à cheval entre deux choses - Forum Études / Formation High-Tech

27 réponses

Réponse 21 / 27

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 févr. 2009 à 13:30

as tu reparer le mode sans echec? peux tu faire un scan antivir en mode sans echec?

___________

Télécharge DiagHelp.zip sur ton bureau:

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

Copie et colle le rapport ici!

jean-claude59 Messages postés 465 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 17 décembre 2023 37
22 févr. 2009 à 15:00

oui je peut démarrer en m-s-echec voici le rapport diaghelp.zip a+ bonne a-midi
DiagHelp version v1.4 - http://www.malekal.com
excute le 22/02/2009 à 14:51:52,90

System information for \\JEAN-CLAUDE:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Uniprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 3
Kernel build number: 2600
Registered organization: *
Registered owner: *
Install date: 23/01/2008, 10:12:34
Activation status: Error reading status
IE version: 7.0000
System root: C:\windows
Processors: 1
Processor speed: 1.8 GHz
Processor type: AMD Sempron(tm) Processor 3000+
Physical memory: 1024 MB
Video driver: NVIDIA GeForce 7600 GT
Volume Type Format Label Size Free Free
A: Removable 0.0%
C: Fixed NTFS 189.91 GB 49.66 GB 26.1%
D: CD-ROM 0.0%

C:\windows\prefetch\AVWSC.EXE-347FCF75.pf -->22/02/2009 14:52:02
C:\windows\prefetch\CMD.EXE-087B4001.pf -->22/02/2009 14:51:14
C:\windows\prefetch\EXPLORER.EXE-082F38A9.pf -->22/02/2009 14:50:31
C:\windows\prefetch\LOGON.SCR-151EFAEA.pf -->22/02/2009 14:46:55
C:\windows\prefetch\VERCLSID.EXE-3667BD89.pf -->22/02/2009 14:40:11
C:\windows\prefetch\SECCENTER.EXE-154C5B5D.pf -->22/02/2009 14:39:11
C:\windows\prefetch\FIREFOX.EXE-28641590.pf -->22/02/2009 14:37:08
C:\windows\prefetch\UPGREPL.EXE-24BD643C.pf -->22/02/2009 14:34:14
C:\windows\prefetch\WUAUCLT.EXE-399A8E72.pf -->22/02/2009 14:33:56
C:\windows\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22/02/2009 14:33:56

C:\windows\System32\drivers\avipbb.sys -->22/02/2009 13:12:25
C:\windows\System32\drivers\mbamswissarmy.sys -->11/02/2009 10:19:42
C:\windows\System32\drivers\mbam.sys -->11/02/2009 10:19:34
C:\windows\System32\drivers\srv.sys -->11/12/2008 11:57:09
C:\windows\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:09
C:\windows\System32\drivers\afd.sys -->14/08/2008 11:04:36
C:\windows\System32\drivers\nx6000.sys -->04/08/2008 16:22:18

C:\windows\System32\nvapps.xml -->22/02/2009 14:32:31
C:\windows\System32\bdod.bin -->22/02/2009 14:28:42
C:\windows\System32\wpa.dbl -->21/02/2009 16:01:45
C:\windows\System32\PerfStringBackup.INI -->20/02/2009 16:45:03
C:\windows\System32\perfh00C.dat -->20/02/2009 16:45:03
C:\windows\System32\perfh009.dat -->20/02/2009 16:45:03
C:\windows\System32\perfc00C.dat -->20/02/2009 16:45:03
C:\windows\System32\perfc009.dat -->20/02/2009 16:45:03
C:\windows\System32\FNTCACHE.DAT -->15/02/2009 19:32:01
C:\windows\System32\MRT.exe -->04/02/2009 00:21:12
C:\windows\System32\mshtml.dll -->16/01/2009 21:15:42
C:\windows\System32\spupdwxp.log -->25/12/2008 12:46:34
C:\windows\System32\nscompat.tlb -->25/12/2008 02:21:49
C:\windows\System32\amcompat.tlb -->25/12/2008 02:21:49
C:\windows\System32\spdwnwxp.log -->25/12/2008 02:14:14
C:\windows\System32\wininet.dll -->20/12/2008 23:47:04
C:\windows\System32\webcheck.dll -->20/12/2008 23:47:03
C:\windows\System32\urlmon.dll -->20/12/2008 23:47:03
C:\windows\System32\url.dll -->20/12/2008 23:47:02
C:\windows\System32\pngfilt.dll -->20/12/2008 23:47:02
C:\windows\System32\occache.dll -->20/12/2008 23:47:02
C:\windows\System32\mstime.dll -->20/12/2008 23:47:02
C:\windows\System32\msrating.dll -->20/12/2008 23:47:01
C:\windows\System32\mshtmled.dll -->20/12/2008 23:47:01
C:\windows\System32\msfeedsbs.dll -->20/12/2008 23:46:57

C:\windows\0.log -->22/02/2009 14:32:50
C:\windows\wiadebug.log -->22/02/2009 14:32:47
C:\windows\WindowsUpdate.log -->22/02/2009 14:32:44
C:\windows\wiaservc.log -->22/02/2009 14:32:41
C:\windows\bootstat.dat -->22/02/2009 14:32:27
C:\windows\SchedLgU.Txt -->22/02/2009 14:28:41
C:\windows\bdagent.INI -->22/02/2009 14:28:27
C:\windows\NeroDigital.ini -->21/02/2009 14:05:04
C:\windows\UPGRADE.TXT -->20/02/2009 18:14:31
C:\windows\system.ini -->16/02/2009 21:30:56
C:\windows\win.ini -->01/01/2009 21:12:02
C:\windows\BRWMARK.INI -->22/12/2008 14:22:04
C:\windows\eReg.dat -->05/07/2008 18:36:51
C:\windows\wininit.ini -->22/04/2008 19:09:53
C:\windows\winhlp32.exe -->14/04/2008 03:34:27

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1894-00EA

Répertoire de C:\windows

17/02/2009 00:21 <REP> $hf_mig$
25/12/2008 12:32 <REP> $NtServicePackUninstall$
21/12/2008 10:03 <REP> $NtServicePackUninstallIDNMitigationAPIs$
21/12/2008 10:03 <REP> $NtServicePackUninstallNLSDownlevelMapping$
21/09/2007 00:28 <REP> $NtUninstallMSCompPackV1$
05/05/2008 18:17 <REP> $NtUninstallWIC$
06/03/2008 19:51 <REP> $NtUninstallWMFDist11$
06/03/2008 19:54 <REP> $NtUninstallwmp11$
21/09/2007 00:26 <REP> $NtUninstallWudf01000$
15/02/2009 19:29 <REP> $NtUninstallXPSEPSCLP$
15/02/2009 18:10 <REP> ie7
20/02/2009 23:51 <REP> inf
20/02/2009 23:53 <REP> Installer
19/09/2007 15:16 <REP> PIF
06/04/2008 21:05 8 192 Thumbs.db
05/08/2004 13:00 49 102 winnt.bmp
05/08/2004 13:00 49 102 winnt256.bmp
4 fichier(s) 107 145 octets
14 Rép(s) 53 317 787 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1894-00EA

Répertoire de C:\windows\system32

21/02/2009 12:33 <REP> dllcache
26/04/2008 21:24 8 192 Thumbs.db
8 fichier(s) 12 913 octets
1 Rép(s) 53 317 787 648 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 116
Command line: C:\windows\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\windows\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\windows\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\windows\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16791 C:\windows\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\windows\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16791 C:\windows\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\windows\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\windows\system32\comctl32.dll
0x6bd00000 0xd000 0.01.0002.0003 C:\windows\system32\SYNCOR11.DLL
0x76f80000 0x7f000 2001.12.4414.0700 C:\windows\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\windows\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\windows\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16791 C:\windows\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16791 C:\windows\system32\urlmon.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\windows\system32\msi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x442b0000 0x3c000 7.00.6000.16791 C:\windows\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\windows\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\windows\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\windows\system32\PortableDeviceApi.dll
0x02960000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x02980000 0x14000 2.07.0003.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x029a0000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\windows\system32\MFC71FRA.DLL
0x02a10000 0x27000 11.00.0000.0015 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll
0x02a50000 0x13000 11.00.0000.0012 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll
0x7c420000 0x87000 8.00.50727.3053 C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCP80.dll
0x78130000 0x9b000 8.00.50727.3053 C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll
0x02a80000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll
0x02ac0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x02ae0000 0x1a000 1.01.0221.0000 C:\WINDOWS\system32\CmdLineExt.dll
0x03390000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03400000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03240000 0x14000 1.00.0004.0739 C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 952
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\windows\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\windows\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\windows\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\windows\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\windows\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\windows\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\windows\system32\odbcint.dll
0x6bd00000 0xd000 0.01.0002.0003 C:\windows\system32\SYNCOR11.DLL
0x76ac0000 0x11000 3.05.2284.0001 C:\windows\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16791 C:\windows\system32\urlmon.dll
0x43e00000 0x45000 7.00.6000.16791 C:\windows\system32\iertutil.dll
0x44080000 0xd0000 7.00.6000.16791 C:\windows\system32\WININET.dll
0x01330000 0x9000 6.00.5441.0000 C:\windows\system32\Normaliz.dll
0x77000000 0xd4000 2001.12.4414.0700 C:\windows\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\windows\system32\CLBCATQ.DLL

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1894-00EA

Répertoire de C:\windows\Downloaded Program Files

26/12/2008 18:44 <REP> .
26/12/2008 18:44 <REP> ..
27/02/2008 14:59 290 816 auc_lib.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
27/02/2008 14:59 541 ca.pub
27/02/2008 14:59 495 616 daas_s.dll
23/01/2008 10:07 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
27/02/2008 15:00 262 144 fscax.dll
27/02/2008 14:59 614 fscax.inf
27/02/2008 14:59 588 392 gatelauncher.exe
06/10/2008 09:18 518 gp.inf
06/10/2008 09:18 131 392 gp.ocx
25/05/2006 01:21 53 248 ipsupd.dll
16/10/2003 13:55 299 008 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
31/07/2007 02:38 386 MicrosoftUpdateCatalogWebControl.inf
15/06/2007 09:02 632 392 OberonGameHost.dll
15/06/2007 09:01 332 OberonGameHost_dbg.inf
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
20/11/2007 15:50 247 swflash.inf
26 fichier(s) 5 106 173 octets

Total des fichiers listés :
26 fichier(s) 5 106 173 octets
2 Rép(s) 53 316 718 592 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe:*:Enabled:Medal of Honor Allied Assault(tm) Breakthrough"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\dxdiag.exe"="C:\\WINDOWS\\system32\\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
"C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"="C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe:*:Enabled:Medal of Honor Airborne"
"C:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe:*:Enabled:Medal of Honor Allied Assault(tm) Spearhead"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe:*:Enabled:fpupdate"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe:*:Enabled:LifeEnC2.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeTray.exe:*:Enabled:LifeTray.exe"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 14:52:34
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000016a

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
116 - explorer.exe
236 - svchost.exe
296 - bdagent.exe
356 - xcommsvr.exe
396 - avgnt.exe
428 - ctfmon.exe
492 - GoogleToolbarNo
580 - livesrv.exe
676 - vsserv.exe
928 - csrss.exe
952 - winlogon.exe
996 - services.exe
1008 - lsass.exe
1164 - svchost.exe
1192 - avguard.exe
1244 - svchost.exe
1356 - svchost.exe
1396 - svchost.exe
1456 - svchost.exe
1560 - FTRTSVC.exe
1576 - GoogleUpdaterSe
1612 - LSSrvc.exe
1700 - MSCamS32.exe
1792 - brsvc01a.exe
1808 - spoolsv.exe
1820 - brss01a.exe
1968 - sched.exe
1980 - nvsvc32.exe
1992 - PnkBstrA.exe
1996 - SMAgent.exe
2448 - svchost.exe
2508 - alg.exe
2920 - cmd.exe
3796 - firefox.exe

Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \windows\system32\ntkrnlpa.exe
806D0000 - \windows\system32\hal.dll
F7A9C000 - \windows\system32\KDCOM.DLL
F79AC000 - \windows\system32\BOOTVID.dll
F746C000 - ACPI.sys
F7A9E000 - \windows\system32\DRIVERS\WMILIB.SYS
F745B000 - pci.sys
F759C000 - isapnp.sys
F7AA0000 - aliide.sys
F781C000 - \windows\system32\DRIVERS\PCIIDEX.SYS
F75AC000 - MountMgr.sys
F743C000 - ftdisk.sys
F7824000 - PartMgr.sys
F75BC000 - VolSnap.sys
F7424000 - atapi.sys
F75CC000 - m5289.sys
F740C000 - \windows\system32\drivers\SCSIPORT.SYS
F75DC000 - disk.sys
F75EC000 - \windows\system32\DRIVERS\CLASSPNP.SYS
F73EC000 - fltmgr.sys
F73DA000 - sr.sys
F75FC000 - PxHelp20.sys
F73C3000 - KSecDD.sys
F7336000 - Ntfs.sys
F7309000 - NDIS.sys
F760C000 - agpkx.sys
F72EF000 - Mup.sys
F66FD000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F66E9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F66D8000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A80000 - \SystemRoot\system32\DRIVERS\serenum.sys
F78DC000 - \SystemRoot\system32\DRIVERS\fdc.sys
F66C4000 - \SystemRoot\system32\DRIVERS\parport.sys
F6630000 - \SystemRoot\system32\drivers\smwdm.sys
F660C000 - \SystemRoot\system32\drivers\portcls.sys
F771C000 - \SystemRoot\system32\drivers\drmk.sys
F65E9000 - \SystemRoot\system32\drivers\ks.sys
F7ADE000 - \SystemRoot\system32\drivers\aeaudio.sys
F78E4000 - \SystemRoot\system32\DRIVERS\ULILAN.SYS
F772C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F773C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F774C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F78EC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F65C5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78F4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F775C000 - \SystemRoot\system32\DRIVERS\processr.sys
F7C82000 - \SystemRoot\system32\DRIVERS\audstub.sys
F776C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A88000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F65AE000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F777C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F778C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78FC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F659D000 - \SystemRoot\system32\DRIVERS\psched.sys
F779C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7904000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F790C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F77AC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7914000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F791C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6589000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
F7AE0000 - \SystemRoot\system32\DRIVERS\swenum.sys
F652B000 - \SystemRoot\system32\DRIVERS\update.sys
F7A98000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F763C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F2105000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7ABE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F302D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7AC2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F1410000 - \SystemRoot\System32\Drivers\Null.SYS
F7AC4000 - \SystemRoot\System32\Drivers\Beep.SYS
F301D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F2CE9000 - \SystemRoot\System32\drivers\vga.sys
F7AC6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AC8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F2CE1000 - \SystemRoot\System32\Drivers\Msfs.SYS
F2CD9000 - \SystemRoot\System32\Drivers\Npfs.SYS
F2362000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F0D4A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F0CF1000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F0CBF000 - \SystemRoot\system32\DRIVERS\netbt.sys
F0C9A000 - \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
F0C78000 - \SystemRoot\System32\drivers\afd.sys
F2B04000 - \SystemRoot\system32\DRIVERS\netbios.sys
F0FF6000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F0AAA000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F2A94000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F0A7F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F09E7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F2A84000 - \SystemRoot\System32\Drivers\Fips.SYS
F09D6000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F0B59000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7B1E000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
ED422000 - \SystemRoot\system32\DRIVERS\hidusb.sys
ED19E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
ED17E000 - \SystemRoot\System32\Drivers\nx6000.sys
EC8E5000 - \SystemRoot\System32\Drivers\usbvideo.sys
ED16E000 - \SystemRoot\system32\drivers\usbaudio.sys
EDCE3000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
EDCCF000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F0BF8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F0FFE000 - \SystemRoot\system32\DRIVERS\point32.sys
ED426000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
F0BE8000 - \SystemRoot\System32\Drivers\dump_m5289.sys
BF800000 - \SystemRoot\System32\win32k.sys
F0E7F000 - \SystemRoot\System32\drivers\Dxapi.sys
F0FEE000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C20000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EEB65000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B9D73000 - \SystemRoot\system32\drivers\wdmaud.sys
F425F000 - \SystemRoot\system32\drivers\sysaudio.sys
B9C00000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7AD2000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9B9C000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
B9B22000 - \SystemRoot\system32\DRIVERS\srv.sys
B9631000 - \SystemRoot\System32\Drivers\HTTP.sys
B9672000 - \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
B94C2000 - \SystemRoot\system32\drivers\bdfsfltr.sys
B8BF4000 - \SystemRoot\system32\drivers\kmixer.sys
B8BD0000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7AD0000 - \??\C:\DOCUME~1\UTILIS~1.687\LOCALS~1\Temp\mbr.sys
F7B90000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 125

Liste des programmes installes

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9 - Français
AGEIA PhysX v7.07.09
Avira AntiVir Personal - Free Antivirus
BitDefender Internet Security 2008
Brother MFL-Pro Suite
CCleaner (remove only)
Extension de Windows Live Toolbar (Windows Live Toolbar)
Galerie de photos Windows Live
getPlus(R) for Adobe
Google Earth
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Lecteur Windows Media 11
LightScribe 1.4.124.1
livebox
Logitech Audio Echo Cancellation Component
Logitech Video Enumerator
Malwarebytes' Anti-Malware
Medal of Honor Airborne
Medal of Honor débarquement allié
Medal of Honor Débarquement allié(tm) En Formation
Medal of Honor Débarquement Allié(tm) l'Offensive
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft AutoRoute 2007
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Corporation
Microsoft IntelliPoint 6.11
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft LifeCam
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel MUI (French) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Silverlight
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows XP (KB923789)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Mon dictionnaire de français
Mon Widget RMC (remove only)
Mozilla Firefox (3.0.6)
MSN
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Navigateur Orange
Nero 7 Essentials
NVIDIA Drivers
Orange - Logiciels Internet
Outil de mise à jour Google
PaperPort
PhotoFiltre
RealSpeak Solo pour la voix francaise Virginie
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Visio 2007 (KB947590)
SoundMAX
SuperCopier2
Surligneur (Windows Live Toolbar)
SYSTRAN Web Translator 5.0
ULi M5289 SATA Controller Driver
ULi PCI 10-100 Fast Ethernet Controller Driver
ULi PCI to AGP Controller Driver
UMVPLStandalone
Update for Office 2007 (KB946691)
VideoLAN VLC media player 0.8.6d
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1894-00EA

Répertoire de C:\Program Files

22/02/2009 13:10 <REP> .
22/02/2009 13:10 <REP> ..
05/11/2007 17:00 <REP> absolutist.com
01/11/2007 11:39 <REP> Absolutist_Games
17/12/2006 15:08 <REP> Activision
15/11/2008 21:34 <REP> Adobe
10/02/2008 11:44 <REP> AGEIA Technologies
19/05/2006 07:13 <REP> Ahead
13/02/2008 18:10 <REP> Analog Devices
22/02/2009 13:10 <REP> Avira
22/02/2009 12:42 <REP> BarreConfCMCIC
07/02/2009 14:48 <REP> BitDefender
20/05/2006 15:28 <REP> Brother
25/01/2009 13:30 <REP> CCleaner
07/02/2009 14:34 <REP> Common Files
09/02/2008 12:57 <REP> CyberLink
19/05/2006 07:12 <REP> CyberLink DVD Solution
13/02/2008 17:53 <REP> DivX
24/01/2009 12:20 <REP> EA GAMES
17/12/2006 14:58 <REP> Eidos Interactive
10/02/2008 10:04 <REP> Electronic Arts
21/02/2009 23:00 <REP> eMule
16/02/2009 21:29 <REP> Fichiers communs
26/01/2008 00:23 <REP> FMots
12/04/2008 21:43 <REP> GamesBar
23/01/2009 17:28 <REP> Google
08/07/2008 12:10 <REP> Icone
15/02/2009 18:13 <REP> Internet Explorer
21/11/2007 13:30 <REP> Java
29/12/2006 14:42 <REP> Legacy Interactive
08/07/2008 12:10 <REP> LETMIN
15/09/2007 17:49 <REP> LimeWire
13/02/2009 21:57 <REP> Malwarebytes' Anti-Malware
25/12/2008 12:54 <REP> Messenger
28/05/2008 22:53 <REP> Messenger Plus! Live
23/12/2008 20:26 <REP> Microsoft AutoRoute
14/11/2007 14:45 <REP> Microsoft CAPICOM 2.1.0.2
20/08/2007 19:29 <REP> Microsoft Encarta
17/05/2006 17:30 <REP> microsoft frontpage
02/02/2008 20:54 <REP> Microsoft IntelliPoint
20/02/2009 23:53 <REP> Microsoft LifeCam
29/03/2008 19:27 <REP> Microsoft Office
15/02/2009 22:15 <REP> Microsoft Silverlight
05/05/2008 18:17 <REP> Microsoft SQL Server Compact Edition
29/03/2008 18:39 <REP> Microsoft Works
20/08/2007 18:43 <REP> Microsoft Works Suite 2004
07/02/2009 15:04 <REP> Microsoft.NET
10/12/2007 20:02 <REP> Mindscape
25/12/2008 12:40 <REP> Movie Maker
22/02/2009 14:37 <REP> Mozilla Firefox
07/09/2008 00:24 <REP> MSBuild
23/01/2008 20:09 <REP> MSN
17/05/2006 17:25 <REP> MSN Gaming Zone
14/01/2008 19:27 <REP> MSN Messenger
08/09/2008 00:19 <REP> MSXML 6.0
23/01/2008 10:38 <REP> Nero
25/12/2008 12:37 <REP> NetMeeting
15/11/2008 21:18 <REP> NOS
15/11/2008 15:13 <REP> Nosibay
19/05/2006 07:07 <REP> OpenOffice.org 2.0
24/01/2009 17:14 <REP> Orange
25/12/2008 12:37 <REP> Outlook Express
20/05/2006 15:24 <REP> PhotoFiltre
27/10/2007 16:38 <REP> Picasa2
08/08/2006 21:47 <REP> QuickTime
06/09/2008 21:10 <REP> Reference Assemblies
24/01/2009 17:07 <REP> SAGEM
20/05/2006 15:26 <REP> ScanSoft
26/01/2008 01:39 <REP> Secret Maryo Chronicles
24/01/2009 17:07 <REP> Securitoo
17/05/2006 17:28 <REP> Services en ligne
22/01/2008 16:48 <REP> SuperCopier2
24/06/2006 13:37 <REP> SYSTRAN
30/04/2007 11:52 <REP> The Adventure Company
08/02/2009 17:52 <REP> Trend Micro
03/09/2006 19:32 <REP> vidéo lan
23/01/2008 19:39 <REP> VideoLAN
24/01/2009 16:33 <REP> Wanadoo
08/05/2008 08:06 <REP> Windows Live
05/05/2008 18:16 <REP> Windows Live Favorites
05/05/2008 18:17 <REP> Windows Live Toolbar
06/09/2008 21:27 <REP> Windows Media Connect 2
25/12/2008 12:37 <REP> Windows Media Player
25/12/2008 12:37 <REP> Windows NT
17/05/2006 17:30 <REP> xerox
31/10/2007 22:08 <REP> Yahoo!
0 fichier(s) 0 octets
86 Rép(s) 53 301 493 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1894-00EA

Répertoire de C:\Program Files\fichiers communs

16/02/2009 21:29 <REP> .
16/02/2009 21:29 <REP> ..
15/11/2008 21:35 <REP> Adobe
23/01/2008 10:43 <REP> Ahead
07/02/2009 14:48 <REP> BitDefender
29/03/2008 18:38 <REP> DESIGNER
24/01/2009 16:33 <REP> France Telecom
20/05/2006 15:28 <REP> InstallShield
15/09/2007 17:42 <REP> Java
23/01/2008 21:34 <REP> LightScribe
28/08/2008 21:10 <REP> Logitech
23/12/2008 20:20 <REP> Microsoft Shared
17/05/2006 17:27 <REP> MSSoap
12/04/2008 21:43 <REP> Oberon Media
17/05/2006 19:21 <REP> ODBC
20/05/2006 15:26 <REP> ScanSoft Shared
17/05/2006 17:27 <REP> Services
17/05/2006 19:21 <REP> SpeechEngines
09/05/2008 07:01 <REP> Symantec Shared
25/12/2008 12:37 <REP> System
25/12/2007 04:40 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 53 301 493 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1894-00EA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

29/03/2008 18:38 <REP> .
29/03/2008 18:38 <REP> ..
17/03/2007 14:59 <REP> 1033
29/03/2008 18:35 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
5 fichier(s) 1 346 770 octets
4 Rép(s) 53 301 493 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1894-00EA

Répertoire de C:\Program Files\common files

07/02/2009 14:34 <REP> .
07/02/2009 14:34 <REP> ..
20/05/2006 15:28 <REP> InstallShield
0 fichier(s) 0 octets
3 Rép(s) 53 301 493 760 octets libres

c:\Documents and Settings\manu\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe
c:\Documents and Settings\manu\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\manu\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\manu\Mes documents\Mes documents\Opendisc.exe
c:\Documents and Settings\Utilisateur\Bureau\mes jeux\GTDAMES.EXE
c:\Documents and Settings\Utilisateur\Bureau\mes jeux\MAHJONGG.EXE
c:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\mbr.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\Psinfo.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\utilisateur.6876B149DC4149A\Local Settings\Application Data\Microsoft\LifeCam.exe_StrongName_3ca5cifqlngo0zk5v1ethcbvltgm4iro
c:\Documents and Settings\utilisateur.6876B149DC4149A\Local Settings\Application Data\Microsoft\LifeEnC2.exe_StrongName_rfxtevkrx4mwctk21ysagzokh3nchq2z
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\jean-claude\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\manu\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
c:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\js32.dll
c:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
c:\Documents and Settings\utilisateur.6876B149DC4149A\Local Settings\Application Data\assembly\dl2\OBXVZPN8.3BR\MGVVJ8N5.3W8\0bd0f93f\00f31057_9815c801\Interop.WpdManagement.DLL
c:\Documents and Settings\utilisateur.6876B149DC4149A\Local Settings\Application Data\assembly\dl2\OBXVZPN8.3BR\MGVVJ8N5.3W8\2f629c59\00ff12f2_f52cc801\Chorus.DevicesManagementInterface.DLL
c:\Documents and Settings\utilisateur.6876B149DC4149A\Local Settings\Application Data\assembly\dl2\OBXVZPN8.3BR\MGVVJ8N5.3W8\6f24644d\00a642ec_477dc801\Chorus.AssemblyLoader.dll
c:\Documents and Settings\utilisateur.6876B149DC4149A\Local Settings\Application Data\assembly\dl2\OBXVZPN8.3BR\MGVVJ8N5.3W8\6f24644d\00ff12f2_f52cc801\Chorus.AssemblyLoader.dll
c:\Documents and Settings\utilisateur.6876B149DC4149A\Local Settings\Application Data\assembly\dl2\OBXVZPN8.3BR\MGVVJ8N5.3W8\cfb11637\003eb9e2_477dc801\Orange.Utils.DLL
c:\Documents and Settings\utilisateur.6876B149DC4149A\Local Settings\Application Data\assembly\dl2\OBXVZPN8.3BR\MGVVJ8N5.3W8\cfb11637\00787fee_f52cc801\Orange.Utils.DLL
c:\Documents and Settings\utilisateur.6876B149DC4149A\Local Settings\Application Data\Microsoft\Messenger\Brands\fr-FR\FT01\wlmbrand.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_JEAN-CLAUDE.tar.gz a l'adresse http://upload.malekal.com

Réponse 22 / 27

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 févr. 2009 à 15:38

alors lance antivir en mode sans echec et il devrait virer l'infection

jean-claude59 Messages postés 465 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 17 décembre 2023 37
22 févr. 2009 à 16:12

voici le rapport antivir
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 22 février 2009 15:14

La recherche porte sur 1258799 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : utilisateur
Nom de l'ordinateur :JEAN-CLAUDE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 22/02/2009 12:12:24
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:12:25
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 12:12:25
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 12:12:25
ANTIVIR3.VDF : 7.1.2.59 9728 Bytes 21/02/2009 12:12:25
Version du moteur: 8.2.0.87
AEVDF.DLL : 8.1.1.0 106868 Bytes 22/02/2009 12:12:25
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 22/02/2009 12:12:25
AESCN.DLL : 8.1.1.7 127347 Bytes 22/02/2009 12:12:25
AERDL.DLL : 8.1.1.3 438645 Bytes 22/02/2009 12:12:25
AEPACK.DLL : 8.1.3.8 397684 Bytes 22/02/2009 12:12:25
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 22/02/2009 12:12:25
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 22/02/2009 12:12:25
AEHELP.DLL : 8.1.2.0 119159 Bytes 22/02/2009 12:12:25
AEGEN.DLL : 8.1.1.20 336245 Bytes 22/02/2009 12:12:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 22/02/2009 12:12:25
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 22/02/2009 12:12:25
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 22 février 2009 15:14

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'vsserv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'livesrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'xcommsvr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Fonts\29AD3236.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Fonts\BB35673A.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487e301e.qua' !

Fin de la recherche : dimanche 22 février 2009 16:03
Temps nécessaire: 48:34 Minute(s)

La recherche a été effectuée intégralement

8493 Les répertoires ont été contrôlés
372571 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
372568 Fichiers non infectés
3382 Les archives ont été contrôlées
3 Avertissements
1 Consignes

je suis pas sur qui marche correctement le m-s-echec ,je t'envoie un rapport sur le sujet a+

jean-claude59 Messages postés 465 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 17 décembre 2023 37
22 févr. 2009 à 16:44

1ere: menu d'options avancées de Windows XP ,selectionner une option .j'ai pris "mode sans échec" +entrée sur le clavier

2eme: choisissez le système d'exploitation a démarrer .1 seul option "Windows par défaut + entrée

:et voici peut etre l'erreur (Windows n'a pas démarrer correctement un nouveau logiciel ou materiel peut etre responsable de ce probléme )

Réponse 23 / 27

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 févr. 2009 à 16:48

tu as bien fais antivir en mode sans echec?

_________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
Vyc60
Txb82
Ebb30
Uyc03
seclogonTermService
File::
C:\WINDOWS\Fonts\BB35673A.DLL
C:\WINDOWS\system32\drivers\Vyc60.sys
C:\WINDOWS\system32\drivers\Ebb30.sys
C:\WINDOWS\system32\drivers\Txb82.sys
C:\WINDOWS\system32\drivers\Uyc03.sys
C:\WINDOWS\system32\drivers\Connexion secondaire seclogonTermService.sys
C:\WINDOWS\Fonts\29AD3236.EXE

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

jean-claude59 Messages postés 465 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 17 décembre 2023 37
22 févr. 2009 à 17:26

pourriez vous bien m'expliquer en detail "antivir en mode sans echec" voici le rapport de combofix

ComboFix 09-02-21.01 - utilisateur 2009-02-22 17:04:41.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.699 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\CFscript
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
c:\windows\Fonts\29AD3236.EXE
c:\windows\Fonts\BB35673A.DLL
c:\windows\system32\drivers\Connexion secondaire seclogonTermService.sys
c:\windows\system32\drivers\Ebb30.sys
c:\windows\system32\drivers\Txb82.sys
c:\windows\system32\drivers\Uyc03.sys
c:\windows\system32\drivers\Vyc60.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Fonts\29AD3236.EXE
c:\windows\Fonts\BB35673A.DLL

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_EBB30
-------\Legacy_SECLOGONTERMSERVICE
-------\Legacy_TXB82
-------\Legacy_UYC03
-------\Legacy_VYC60
-------\Service_Ebb30
-------\Service_poof
-------\Service_seclogonTermService
-------\Service_Txb82
-------\Service_Uyc03
-------\Service_Vyc60
-------\Legacy_D39905C
-------\Service_D39905C

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-22 au 2009-02-22 ))))))))))))))))))))))))))))))))))))
.

2009-02-22 14:53 . 2009-02-22 14:53 14,941,070 --a------ C:\upload_moi_JEAN-CLAUDE.tar.gz
2009-02-22 13:10 . 2009-02-22 13:10 <REP> d-------- c:\program files\Avira
2009-02-22 13:10 . 2009-02-22 13:10 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-02-20 23:53 . 2009-02-20 23:53 <REP> d-------- c:\program files\Microsoft LifeCam
2009-02-16 21:10 . 2008-04-14 03:33 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
2009-02-16 21:10 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
2009-02-16 21:10 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
2009-02-16 21:10 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-02-16 21:10 . 2008-04-14 03:33 18,944 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
2009-02-16 21:10 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
2009-02-16 21:09 . 2004-08-03 21:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
2009-02-16 21:09 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
2009-02-16 21:09 . 2004-08-03 21:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
2009-02-16 21:09 . 2008-04-14 03:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-02-16 21:08 . 2004-08-03 21:31 154,624 --a--c--- c:\windows\system32\dllcache\wlluc48.sys
2009-02-16 21:08 . 2001-08-23 17:05 35,402 --a--c--- c:\windows\system32\dllcache\wlandrv2.sys
2009-02-16 21:08 . 2008-04-13 19:36 8,832 --a--c--- c:\windows\system32\dllcache\wmiacpi.sys
2009-02-16 21:06 . 2001-08-17 21:28 765,884 --a--c--- c:\windows\system32\dllcache\usrti.sys
2009-02-16 21:06 . 2001-08-17 21:28 687,999 --a--c--- c:\windows\system32\dllcache\usrwdxjs.sys
2009-02-16 21:06 . 2001-08-17 21:28 604,253 --a--c--- c:\windows\system32\dllcache\vmodem.sys
2009-02-16 21:06 . 2001-08-17 21:28 397,502 --a--c--- c:\windows\system32\dllcache\vpctcom.sys
2009-02-16 21:06 . 2001-08-17 20:14 249,402 --a--c--- c:\windows\system32\dllcache\vinwm.sys
2009-02-16 21:06 . 2001-08-17 21:28 113,762 --a--c--- c:\windows\system32\dllcache\usrpda.sys
2009-02-16 21:06 . 2001-08-17 21:28 64,605 --a--c--- c:\windows\system32\dllcache\vvoice.sys
2009-02-16 21:06 . 2001-08-17 21:49 24,576 --a--c--- c:\windows\system32\dllcache\viairda.sys
2009-02-16 21:06 . 2001-08-17 20:13 19,528 --a--c--- c:\windows\system32\dllcache\w840nd.sys
2009-02-16 21:06 . 2001-08-17 20:13 19,016 --a--c--- c:\windows\system32\dllcache\w926nd.sys
2009-02-16 21:06 . 2001-08-17 20:13 16,925 --a--c--- c:\windows\system32\dllcache\w940nd.sys
2009-02-16 21:06 . 2008-04-13 19:40 5,376 --a--c--- c:\windows\system32\dllcache\viaide.sys
2009-02-16 21:04 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
2009-02-16 21:03 . 2001-08-17 22:01 241,664 --a--c--- c:\windows\system32\dllcache\tosdvd02.sys
2009-02-16 21:03 . 2001-08-17 22:02 230,912 --a--c--- c:\windows\system32\dllcache\tosdvd03.sys
2009-02-16 21:03 . 2008-04-13 19:40 149,376 --a--c--- c:\windows\system32\dllcache\tffsport.sys
2009-02-16 21:03 . 2001-08-17 20:51 138,528 --a--c--- c:\windows\system32\dllcache\tgiulnt5.sys
2009-02-16 21:03 . 2001-08-17 20:14 123,995 --a--c--- c:\windows\system32\dllcache\tjisdn.sys
2009-02-16 21:03 . 2001-08-23 17:46 81,408 --a--c--- c:\windows\system32\dllcache\tgiul50.dll
2009-02-16 21:03 . 2001-08-17 20:13 37,961 --a--c--- c:\windows\system32\dllcache\tdk100b.sys
2009-02-16 21:03 . 2001-08-17 20:50 36,640 --a--c--- c:\windows\system32\dllcache\t2r4mini.sys
2009-02-16 21:03 . 2001-08-17 21:49 30,464 --a--c--- c:\windows\system32\dllcache\tbatm155.sys
2009-02-16 21:03 . 2001-08-17 20:10 28,232 --a--c--- c:\windows\system32\dllcache\tos4mo.sys
2009-02-16 21:03 . 2001-08-17 20:13 17,129 --a--c--- c:\windows\system32\dllcache\tdkcd31.sys
2009-02-16 21:03 . 2001-08-17 21:52 7,040 --a--c--- c:\windows\system32\dllcache\tandqic.sys
2009-02-16 21:03 . 2001-08-23 17:00 4,992 --a--c--- c:\windows\system32\dllcache\toside.sys
2009-02-16 21:01 . 2001-08-23 17:47 114,688 --a--c--- c:\windows\system32\dllcache\sonypi.dll
2009-02-16 21:00 . 2001-08-23 17:47 238,592 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
2009-02-16 20:59 . 2001-08-23 17:46 386,560 --a--c--- c:\windows\system32\dllcache\sgiul50.dll
2009-02-16 20:58 . 2001-08-23 17:47 495,616 --a--c--- c:\windows\system32\dllcache\sblfx.dll
2009-02-16 20:57 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-02-16 20:56 . 2008-04-14 03:33 363,520 --a--c--- c:\windows\system32\dllcache\psisdecd.dll
2009-02-16 20:55 . 2008-04-14 03:32 259,328 --a--c--- c:\windows\system32\dllcache\perm3dd.dll
2009-02-16 20:54 . 2001-08-17 22:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek2.sys
2009-02-16 20:53 . 2001-08-17 20:50 198,144 --a--c--- c:\windows\system32\dllcache\nv3.sys
2009-02-16 20:52 . 2001-08-23 17:09 131,072 --a--c--- c:\windows\system32\dllcache\n100325.sys
2009-02-16 20:51 . 2001-08-23 17:03 320,384 --a--c--- c:\windows\system32\dllcache\mgaum.sys
2009-02-16 20:50 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
2009-02-16 20:49 . 2008-04-14 03:34 153,088 --a--c--- c:\windows\system32\dllcache\irftp.exe
2009-02-16 20:48 . 2008-04-14 03:33 702,845 --a--c--- c:\windows\system32\dllcache\i81xdnt5.dll
2009-02-16 20:47 . 2001-08-17 21:28 542,879 --a--c--- c:\windows\system32\dllcache\hsf_msft.sys
2009-02-16 20:47 . 2001-08-17 21:28 488,383 --a--c--- c:\windows\system32\dllcache\hsf_v124.sys
2009-02-16 20:47 . 2001-08-17 21:28 391,199 --a--c--- c:\windows\system32\dllcache\hsf_k56k.sys
2009-02-16 20:47 . 2001-08-17 21:28 289,887 --a--c--- c:\windows\system32\dllcache\hsf_fall.sys
2009-02-16 20:47 . 2001-08-17 21:28 199,711 --a--c--- c:\windows\system32\dllcache\hsf_faxx.sys
2009-02-16 20:47 . 2001-08-17 21:28 150,239 --a--c--- c:\windows\system32\dllcache\hsf_amos.sys
2009-02-16 20:47 . 2001-08-17 21:28 115,807 --a--c--- c:\windows\system32\dllcache\hsf_fsks.sys
2009-02-16 20:47 . 2001-08-17 21:28 73,279 --a--c--- c:\windows\system32\dllcache\hsf_spkp.sys
2009-02-16 20:47 . 2001-08-17 21:28 67,167 --a--c--- c:\windows\system32\dllcache\hsf_bsc2.sys
2009-02-16 20:47 . 2001-08-17 21:28 57,471 --a--c--- c:\windows\system32\dllcache\hsf_samp.sys
2009-02-16 20:47 . 2001-08-17 21:28 50,751 --a--c--- c:\windows\system32\dllcache\hsf_tone.sys
2009-02-16 20:47 . 2001-08-17 21:28 44,863 --a--c--- c:\windows\system32\dllcache\hsf_soar.sys
2009-02-16 20:47 . 2001-08-23 17:47 9,759 --a--c--- c:\windows\system32\dllcache\hsf_inst.dll
2009-02-16 20:45 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-02-16 20:44 . 2001-08-23 17:16 630,016 --a--c--- c:\windows\system32\dllcache\eqn.sys
2009-02-16 20:43 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-02-16 20:42 . 2001-08-23 17:47 422,429 --a--c--- c:\windows\system32\dllcache\dgconfig.dll
2009-02-16 20:41 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys
2009-02-16 20:40 . 2001-08-23 17:46 81,920 --a--c--- c:\windows\system32\dllcache\brmfcwia.dll
2009-02-16 15:27 . 2001-08-23 17:46 19,456 --a--c--- c:\windows\system32\dllcache\brbidiif.dll
2009-02-16 15:27 . 2001-08-23 17:46 9,728 --a--c--- c:\windows\system32\dllcache\brcoinst.dll
2009-02-16 14:20 . 2001-08-17 22:07 55,168 --a--c--- c:\windows\system32\dllcache\aic78u2.sys
2009-02-16 14:20 . 2001-08-23 17:47 24,576 --a--c--- c:\windows\system32\dllcache\agcgauge.ax
2009-02-16 14:20 . 2001-08-17 21:52 12,800 --a--c--- c:\windows\system32\dllcache\aha154x.sys
2009-02-16 14:09 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll
2009-02-15 22:15 . 2009-02-15 22:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-22 12:42 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 16:07 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-21 22:00 --------- d-----w c:\program files\eMule
2009-02-21 16:05 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-15 08:18 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\GamesBar
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2008-08-04 16:22 160800 c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-02-20 c:\windows\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
- c:\program files\Microsoft LifeCam\LifeExp.exe [2008-08-04 16:22]

2009-02-22 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-Bfi82.sys
SafeBoot-Ptw14.sys
SafeBoot-Txb82.sys
SafeBoot-Uyc03.sys
SafeBoot-Vyc60.sys

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 17:09:16
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\brss01a.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-22 17:16:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-22 16:16:22

Avant-CF: 53 306 130 432 octets libres
Après-CF: 53,294,190,592 octets libres

330 --- E O F --- 2009-02-12 02:02:56

salutation a bientot

jean-claude59 Messages postés 465 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 17 décembre 2023 37 > jean-claude59 Messages postés 465 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 17 décembre 2023
22 févr. 2009 à 17:39

ça peut vous intéressez , quand je redémarre mon ordi un message s'allume sur fond noir

""FICHIER BOOT INI NON VALIDE , DEMARRAGE A PARTIR DE C:\ windows "" a +

Réponse 24 / 27

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 févr. 2009 à 18:35

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 27

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 févr. 2009 à 18:59

regarde ici:

https://support.microsoft.com/en-us

en deuxieme ici

http://www.commentcamarche.net/forum/affich 429676 fichier boot ini

___________

encore des soucis?

jean-claude59 Messages postés 465 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 17 décembre 2023 37
22 févr. 2009 à 19:13

voici le rapport de combofix je vais lire a +

comboFix 09-02-21.01 - utilisateur 2009-02-22 18:52:06.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.598 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-22 au 2009-02-22 ))))))))))))))))))))))))))))))))))))
.

2009-02-22 13:10 . 2009-02-22 13:10 <REP> d-------- c:\program files\Avira
2009-02-22 13:10 . 2009-02-22 13:10 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-02-20 23:53 . 2009-02-20 23:53 <REP> d-------- c:\program files\Microsoft LifeCam
2009-02-16 21:10 . 2008-04-14 03:33 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
2009-02-16 21:10 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
2009-02-16 21:10 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
2009-02-16 21:10 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-02-16 21:10 . 2008-04-14 03:33 18,944 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
2009-02-16 21:10 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
2009-02-16 21:09 . 2004-08-03 21:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
2009-02-16 21:09 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
2009-02-16 21:09 . 2004-08-03 21:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
2009-02-16 21:09 . 2008-04-14 03:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-02-16 21:08 . 2004-08-03 21:31 154,624 --a--c--- c:\windows\system32\dllcache\wlluc48.sys
2009-02-16 21:08 . 2001-08-23 17:05 35,402 --a--c--- c:\windows\system32\dllcache\wlandrv2.sys
2009-02-16 21:08 . 2008-04-13 19:36 8,832 --a--c--- c:\windows\system32\dllcache\wmiacpi.sys
2009-02-16 21:06 . 2001-08-17 21:28 765,884 --a--c--- c:\windows\system32\dllcache\usrti.sys
2009-02-16 21:06 . 2001-08-17 21:28 687,999 --a--c--- c:\windows\system32\dllcache\usrwdxjs.sys
2009-02-16 21:06 . 2001-08-17 21:28 604,253 --a--c--- c:\windows\system32\dllcache\vmodem.sys
2009-02-16 21:06 . 2001-08-17 21:28 397,502 --a--c--- c:\windows\system32\dllcache\vpctcom.sys
2009-02-16 21:06 . 2001-08-17 20:14 249,402 --a--c--- c:\windows\system32\dllcache\vinwm.sys
2009-02-16 21:06 . 2001-08-17 21:28 113,762 --a--c--- c:\windows\system32\dllcache\usrpda.sys
2009-02-16 21:06 . 2001-08-17 21:28 64,605 --a--c--- c:\windows\system32\dllcache\vvoice.sys
2009-02-16 21:06 . 2001-08-17 21:49 24,576 --a--c--- c:\windows\system32\dllcache\viairda.sys
2009-02-16 21:06 . 2001-08-17 20:13 19,528 --a--c--- c:\windows\system32\dllcache\w840nd.sys
2009-02-16 21:06 . 2001-08-17 20:13 19,016 --a--c--- c:\windows\system32\dllcache\w926nd.sys
2009-02-16 21:06 . 2001-08-17 20:13 16,925 --a--c--- c:\windows\system32\dllcache\w940nd.sys
2009-02-16 21:06 . 2008-04-13 19:40 5,376 --a--c--- c:\windows\system32\dllcache\viaide.sys
2009-02-16 21:04 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
2009-02-16 21:03 . 2001-08-17 22:01 241,664 --a--c--- c:\windows\system32\dllcache\tosdvd02.sys
2009-02-16 21:03 . 2001-08-17 22:02 230,912 --a--c--- c:\windows\system32\dllcache\tosdvd03.sys
2009-02-16 21:03 . 2008-04-13 19:40 149,376 --a--c--- c:\windows\system32\dllcache\tffsport.sys
2009-02-16 21:03 . 2001-08-17 20:51 138,528 --a--c--- c:\windows\system32\dllcache\tgiulnt5.sys
2009-02-16 21:03 . 2001-08-17 20:14 123,995 --a--c--- c:\windows\system32\dllcache\tjisdn.sys
2009-02-16 21:03 . 2001-08-23 17:46 81,408 --a--c--- c:\windows\system32\dllcache\tgiul50.dll
2009-02-16 21:03 . 2001-08-17 20:13 37,961 --a--c--- c:\windows\system32\dllcache\tdk100b.sys
2009-02-16 21:03 . 2001-08-17 20:50 36,640 --a--c--- c:\windows\system32\dllcache\t2r4mini.sys
2009-02-16 21:03 . 2001-08-17 21:49 30,464 --a--c--- c:\windows\system32\dllcache\tbatm155.sys
2009-02-16 21:03 . 2001-08-17 20:10 28,232 --a--c--- c:\windows\system32\dllcache\tos4mo.sys
2009-02-16 21:03 . 2001-08-17 20:13 17,129 --a--c--- c:\windows\system32\dllcache\tdkcd31.sys
2009-02-16 21:03 . 2001-08-17 21:52 7,040 --a--c--- c:\windows\system32\dllcache\tandqic.sys
2009-02-16 21:03 . 2001-08-23 17:00 4,992 --a--c--- c:\windows\system32\dllcache\toside.sys
2009-02-16 21:01 . 2001-08-23 17:47 114,688 --a--c--- c:\windows\system32\dllcache\sonypi.dll
2009-02-16 21:00 . 2001-08-23 17:47 238,592 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
2009-02-16 20:59 . 2001-08-23 17:46 386,560 --a--c--- c:\windows\system32\dllcache\sgiul50.dll
2009-02-16 20:58 . 2001-08-23 17:47 495,616 --a--c--- c:\windows\system32\dllcache\sblfx.dll
2009-02-16 20:57 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-02-16 20:56 . 2008-04-14 03:33 363,520 --a--c--- c:\windows\system32\dllcache\psisdecd.dll
2009-02-16 20:55 . 2008-04-14 03:32 259,328 --a--c--- c:\windows\system32\dllcache\perm3dd.dll
2009-02-16 20:54 . 2001-08-17 22:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek2.sys
2009-02-16 20:53 . 2001-08-17 20:50 198,144 --a--c--- c:\windows\system32\dllcache\nv3.sys
2009-02-16 20:52 . 2001-08-23 17:09 131,072 --a--c--- c:\windows\system32\dllcache\n100325.sys
2009-02-16 20:51 . 2001-08-23 17:03 320,384 --a--c--- c:\windows\system32\dllcache\mgaum.sys
2009-02-16 20:50 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
2009-02-16 20:49 . 2008-04-14 03:34 153,088 --a--c--- c:\windows\system32\dllcache\irftp.exe
2009-02-16 20:48 . 2008-04-14 03:33 702,845 --a--c--- c:\windows\system32\dllcache\i81xdnt5.dll
2009-02-16 20:47 . 2001-08-17 21:28 542,879 --a--c--- c:\windows\system32\dllcache\hsf_msft.sys
2009-02-16 20:47 . 2001-08-17 21:28 488,383 --a--c--- c:\windows\system32\dllcache\hsf_v124.sys
2009-02-16 20:47 . 2001-08-17 21:28 391,199 --a--c--- c:\windows\system32\dllcache\hsf_k56k.sys
2009-02-16 20:47 . 2001-08-17 21:28 289,887 --a--c--- c:\windows\system32\dllcache\hsf_fall.sys
2009-02-16 20:47 . 2001-08-17 21:28 199,711 --a--c--- c:\windows\system32\dllcache\hsf_faxx.sys
2009-02-16 20:47 . 2001-08-17 21:28 150,239 --a--c--- c:\windows\system32\dllcache\hsf_amos.sys
2009-02-16 20:47 . 2001-08-17 21:28 115,807 --a--c--- c:\windows\system32\dllcache\hsf_fsks.sys
2009-02-16 20:47 . 2001-08-17 21:28 73,279 --a--c--- c:\windows\system32\dllcache\hsf_spkp.sys
2009-02-16 20:47 . 2001-08-17 21:28 67,167 --a--c--- c:\windows\system32\dllcache\hsf_bsc2.sys
2009-02-16 20:47 . 2001-08-17 21:28 57,471 --a--c--- c:\windows\system32\dllcache\hsf_samp.sys
2009-02-16 20:47 . 2001-08-17 21:28 50,751 --a--c--- c:\windows\system32\dllcache\hsf_tone.sys
2009-02-16 20:47 . 2001-08-17 21:28 44,863 --a--c--- c:\windows\system32\dllcache\hsf_soar.sys
2009-02-16 20:47 . 2001-08-23 17:47 9,759 --a--c--- c:\windows\system32\dllcache\hsf_inst.dll
2009-02-16 20:45 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-02-16 20:44 . 2001-08-23 17:16 630,016 --a--c--- c:\windows\system32\dllcache\eqn.sys
2009-02-16 20:43 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-02-16 20:42 . 2001-08-23 17:47 422,429 --a--c--- c:\windows\system32\dllcache\dgconfig.dll
2009-02-16 20:41 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys
2009-02-16 20:40 . 2001-08-23 17:46 81,920 --a--c--- c:\windows\system32\dllcache\brmfcwia.dll
2009-02-16 15:27 . 2001-08-23 17:46 19,456 --a--c--- c:\windows\system32\dllcache\brbidiif.dll
2009-02-16 15:27 . 2001-08-23 17:46 9,728 --a--c--- c:\windows\system32\dllcache\brcoinst.dll
2009-02-16 14:20 . 2001-08-17 22:07 55,168 --a--c--- c:\windows\system32\dllcache\aic78u2.sys
2009-02-16 14:20 . 2001-08-23 17:47 24,576 --a--c--- c:\windows\system32\dllcache\agcgauge.ax
2009-02-16 14:20 . 2001-08-17 21:52 12,800 --a--c--- c:\windows\system32\dllcache\aha154x.sys
2009-02-16 14:09 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll
2009-02-15 22:15 . 2009-02-15 22:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-22 12:42 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 17:46 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-22 17:05 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-21 22:00 --------- d-----w c:\program files\eMule
2009-02-15 08:18 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\GamesBar
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2008-08-04 16:22 160800 c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-02-20 c:\windows\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
- c:\program files\Microsoft LifeCam\LifeExp.exe [2008-08-04 16:22]

2009-02-22 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 18:55:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-02-22 18:57:32
ComboFix-quarantined-files.txt 2009-02-22 17:57:30

Avant-CF: 53,312,163,840 octets libres
Après-CF: 53,295,566,848 octets libres

278 --- E O F --- 2009-02-12 02:02:56

Réponse 26 / 27

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 févr. 2009 à 19:17

ok normalement c'est bon pour ton pc

il faudra juste voir si tu y arrive a reparer ton souci de boot.ini avec les deux liens

jean-claude59 Messages postés 465 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 17 décembre 2023 37
22 févr. 2009 à 20:44

une chose est sur , le mode sans échec marche très bien je poste le antivir en m-s-é

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 22 février 2009 19:33

La recherche porte sur 1258799 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : utilisateur
Nom de l'ordinateur :JEAN-CLAUDE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 22/02/2009 12:12:24
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:12:25
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 12:12:25
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 12:12:25
ANTIVIR3.VDF : 7.1.2.59 9728 Bytes 21/02/2009 12:12:25
Version du moteur: 8.2.0.87
AEVDF.DLL : 8.1.1.0 106868 Bytes 22/02/2009 12:12:25
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 22/02/2009 12:12:25
AESCN.DLL : 8.1.1.7 127347 Bytes 22/02/2009 12:12:25
AERDL.DLL : 8.1.1.3 438645 Bytes 22/02/2009 12:12:25
AEPACK.DLL : 8.1.3.8 397684 Bytes 22/02/2009 12:12:25
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 22/02/2009 12:12:25
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 22/02/2009 12:12:25
AEHELP.DLL : 8.1.2.0 119159 Bytes 22/02/2009 12:12:25
AEGEN.DLL : 8.1.1.20 336245 Bytes 22/02/2009 12:12:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 22/02/2009 12:12:25
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 22/02/2009 12:12:25
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 22 février 2009 19:33

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '48' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\WINDOWS\Fonts\29AD3236.EXE.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\Fonts\BB35673A.DLL.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\Fonts\_29AD3236_.EXE.zip
[0] Type d'archive: ZIP
--> 29AD3236.EXE
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.

Fin de la recherche : dimanche 22 février 2009 20:17
Temps nécessaire: 43:45 Minute(s)

La recherche a été effectuée intégralement

8368 Les répertoires ont été contrôlés
372705 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
3 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
372701 Fichiers non infectés
3381 Les archives ont été contrôlées
2 Avertissements
3 Consignes

pour le reste je le fait maintenant merci a toi et réseau ccm ""as tu une reponse pourquoi 1ordi portable plante souvent le vista,???? "" hp pavillon dv7 a bientot bonne soirée

re-un petit souci , quand je tape sur R , un méssage "" le programme d'installation n'a détecté aucun lecteur de disque dur installé dans l'ordi"" A+

Réponse 27 / 27

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 févr. 2009 à 21:14

ok c'est bon

vire ce qui est dans le dossier quarantine:

C:\Qoobox\Quarantine

_____________

vire ce qui est en quarantaine dans antivir

______________
pour virer ce qui a été utilisé lance tool cleaner

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

voilà pour les infections c'est bon!

rq:

pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

jean-claude59 Messages postés 465 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 17 décembre 2023 37
22 févr. 2009 à 21:18

OK JE PREND NOTE A BIENTOT

Discussions similaires

Softonic,est-ce un virus ?

Est ce que le site tlauncher est dangereux ?

4 virus en raison d’un porno ????

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR

problême Opéra est ce un virus??