Gusano bagle et rapport findykill
phl
-
phl -
phl -
Bonjour,
oui, comme vous en doutez, big problème.
ma fille avait besoin d'un logiciel d'assemblage de video pour l'école, donc téléchargement et crack et bingo: un virus nommé bagle vien de naitre sur mon ordi...
donc, plus d'antivirus, plantage...
voici le rapport findykill (combofix est bloqué par bagle et idem/ elibagla...
mon ordi est en window XP
voici le texte findykill:
merci d'avance pour votre aide.
phl
############################## [ FindyKill V4.716 ]
# User : M LEMEY (Administrateurs) # LEMEY-F38627EBC
# Update on 10/02/09 by Chiquitine29
# Start at: 19:55:22 | 17/02/2009
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
Deleted ! - C:\InfoSat.txt
Not deleted !! - C:\drivers\winupgro.exe
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\1463578.EXE-39B8E4ED.pf
Deleted ! - C:\WINDOWS\prefetch\1481406.EXE-171DBAE3.pf
Deleted ! - C:\WINDOWS\prefetch\1630625.EXE-2EFCAFB7.pf
Deleted ! - C:\WINDOWS\prefetch\1854953.EXE-078A2023.pf
Deleted ! - C:\WINDOWS\prefetch\225265.EXE-0315BAD7.pf
Deleted ! - C:\WINDOWS\prefetch\234687.EXE-0C947332.pf
Deleted ! - C:\WINDOWS\prefetch\300718.EXE-14D84593.pf
Deleted ! - C:\WINDOWS\prefetch\315593.EXE-111F11EF.pf
Deleted ! - C:\WINDOWS\prefetch\369937.EXE-0DDDAFA0.pf
Deleted ! - C:\WINDOWS\prefetch\4319000.EXE-2523B9C0.pf
Deleted ! - C:\WINDOWS\prefetch\4342875.EXE-1C864F20.pf
Deleted ! - C:\WINDOWS\prefetch\445984.EXE-01ABB9E7.pf
Deleted ! - C:\WINDOWS\prefetch\4497406.EXE-18A7742A.pf
Deleted ! - C:\WINDOWS\prefetch\4687156.EXE-09660314.pf
Deleted ! - C:\WINDOWS\prefetch\541937.EXE-399C3E78.pf
Deleted ! - C:\WINDOWS\prefetch\7879890.EXE-14DB577A.pf
Deleted ! - C:\WINDOWS\prefetch\7896984.EXE-0C0D125B.pf
Deleted ! - C:\WINDOWS\prefetch\7906375.EXE-2B6EFB09.pf
Deleted ! - C:\WINDOWS\prefetch\8005531.EXE-06AD7112.pf
Deleted ! - C:\WINDOWS\prefetch\8006562.EXE-27126616.pf
Deleted ! - C:\WINDOWS\prefetch\8091187.EXE-1870DC3C.pf
Deleted ! - C:\WINDOWS\prefetch\8800375.EXE-0515EC3F.pf
Deleted ! - C:\WINDOWS\prefetch\8816484.EXE-0F22BB1F.pf
Deleted ! - C:\WINDOWS\prefetch\8881437.EXE-0CF3FEA6.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-13E457B0.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-347A288D.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-37725532.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-343B6E37.pf
################## [ C:\WINDOWS\system32 ]
Not deleted !! - C:\WINDOWS\system32\mdelk.exe
Not deleted !! - C:\WINDOWS\system32\wintems.exe
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\M LEMEY\Application Data ]
Not deleted !! - "C:\Documents and Settings\M LEMEY\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m\shared"
Not deleted !! - "C:\Documents and Settings\M LEMEY\Application Data\m"
Not deleted !! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\wfsintwq.sys"
Not deleted !! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\downld"
Not deleted !! - "C:\Documents and Settings\M LEMEY\Application Data\drivers"
################## [ Cleaning Temp Files... ]
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\b64[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\file[1].txt
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\mxd[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\mxd[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\mxd[3].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64_6[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64_6[3].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\servernames[1].htm
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\b64[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\b64[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\b64_6[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\servernames[1].htm
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\b64[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\file[1].txt
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\file[2].txt
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\mxd[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\mxd[2].jpg
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-1417001333-1645522239-839522115-1004\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-1417001333-1645522239-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1417001333-1645522239-839522115-1004\Software\MuleAppData
################## [ States / Restarting of services ]
# Safe boot mode restored !
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio # Type of startup = 3
EapHost # Type of startup = 2
Ip6Fw # Type of startup = 2
SharedAccess # Type of startup = 2
wuauserv # Type of startup = 2
wscsvc # Type of startup = 2
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
991d5013 C:\drivers\winupgro.exe
b0289c5e646e68a9da98378fa567e8ca C:\drivers\winupgro.exe
991d5013 C:\Documents and Settings\M LEMEY\Application Data\drivers\winupgro.exe
b0289c5e646e68a9da98378fa567e8ca C:\Documents and Settings\M LEMEY\Application Data\drivers\winupgro.exe
################## [ ! End of Report # FindyKill V4.716 ! ]
oui, comme vous en doutez, big problème.
ma fille avait besoin d'un logiciel d'assemblage de video pour l'école, donc téléchargement et crack et bingo: un virus nommé bagle vien de naitre sur mon ordi...
donc, plus d'antivirus, plantage...
voici le rapport findykill (combofix est bloqué par bagle et idem/ elibagla...
mon ordi est en window XP
voici le texte findykill:
merci d'avance pour votre aide.
phl
############################## [ FindyKill V4.716 ]
# User : M LEMEY (Administrateurs) # LEMEY-F38627EBC
# Update on 10/02/09 by Chiquitine29
# Start at: 19:55:22 | 17/02/2009
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
Deleted ! - C:\InfoSat.txt
Not deleted !! - C:\drivers\winupgro.exe
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\1463578.EXE-39B8E4ED.pf
Deleted ! - C:\WINDOWS\prefetch\1481406.EXE-171DBAE3.pf
Deleted ! - C:\WINDOWS\prefetch\1630625.EXE-2EFCAFB7.pf
Deleted ! - C:\WINDOWS\prefetch\1854953.EXE-078A2023.pf
Deleted ! - C:\WINDOWS\prefetch\225265.EXE-0315BAD7.pf
Deleted ! - C:\WINDOWS\prefetch\234687.EXE-0C947332.pf
Deleted ! - C:\WINDOWS\prefetch\300718.EXE-14D84593.pf
Deleted ! - C:\WINDOWS\prefetch\315593.EXE-111F11EF.pf
Deleted ! - C:\WINDOWS\prefetch\369937.EXE-0DDDAFA0.pf
Deleted ! - C:\WINDOWS\prefetch\4319000.EXE-2523B9C0.pf
Deleted ! - C:\WINDOWS\prefetch\4342875.EXE-1C864F20.pf
Deleted ! - C:\WINDOWS\prefetch\445984.EXE-01ABB9E7.pf
Deleted ! - C:\WINDOWS\prefetch\4497406.EXE-18A7742A.pf
Deleted ! - C:\WINDOWS\prefetch\4687156.EXE-09660314.pf
Deleted ! - C:\WINDOWS\prefetch\541937.EXE-399C3E78.pf
Deleted ! - C:\WINDOWS\prefetch\7879890.EXE-14DB577A.pf
Deleted ! - C:\WINDOWS\prefetch\7896984.EXE-0C0D125B.pf
Deleted ! - C:\WINDOWS\prefetch\7906375.EXE-2B6EFB09.pf
Deleted ! - C:\WINDOWS\prefetch\8005531.EXE-06AD7112.pf
Deleted ! - C:\WINDOWS\prefetch\8006562.EXE-27126616.pf
Deleted ! - C:\WINDOWS\prefetch\8091187.EXE-1870DC3C.pf
Deleted ! - C:\WINDOWS\prefetch\8800375.EXE-0515EC3F.pf
Deleted ! - C:\WINDOWS\prefetch\8816484.EXE-0F22BB1F.pf
Deleted ! - C:\WINDOWS\prefetch\8881437.EXE-0CF3FEA6.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-13E457B0.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-347A288D.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-37725532.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-343B6E37.pf
################## [ C:\WINDOWS\system32 ]
Not deleted !! - C:\WINDOWS\system32\mdelk.exe
Not deleted !! - C:\WINDOWS\system32\wintems.exe
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\M LEMEY\Application Data ]
Not deleted !! - "C:\Documents and Settings\M LEMEY\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m\shared"
Not deleted !! - "C:\Documents and Settings\M LEMEY\Application Data\m"
Not deleted !! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\wfsintwq.sys"
Not deleted !! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\downld"
Not deleted !! - "C:\Documents and Settings\M LEMEY\Application Data\drivers"
################## [ Cleaning Temp Files... ]
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\b64[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\file[1].txt
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\mxd[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\mxd[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\4QTR5184\mxd[3].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64_6[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\b64_6[3].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\7SGB8A72\servernames[1].htm
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\b64[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\b64[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\b64_6[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\TDVX53EN\servernames[1].htm
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\b64[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\file[1].txt
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\file[2].txt
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\mxd[1].jpg
Deleted ! - C:\Documents and Settings\M LEMEY\Local Settings\Temporary Internet Files\Content.IE5\ZL3JK4GZ\mxd[2].jpg
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-1417001333-1645522239-839522115-1004\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-1417001333-1645522239-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1417001333-1645522239-839522115-1004\Software\MuleAppData
################## [ States / Restarting of services ]
# Safe boot mode restored !
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio # Type of startup = 3
EapHost # Type of startup = 2
Ip6Fw # Type of startup = 2
SharedAccess # Type of startup = 2
wuauserv # Type of startup = 2
wscsvc # Type of startup = 2
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
991d5013 C:\drivers\winupgro.exe
b0289c5e646e68a9da98378fa567e8ca C:\drivers\winupgro.exe
991d5013 C:\Documents and Settings\M LEMEY\Application Data\drivers\winupgro.exe
b0289c5e646e68a9da98378fa567e8ca C:\Documents and Settings\M LEMEY\Application Data\drivers\winupgro.exe
################## [ ! End of Report # FindyKill V4.716 ! ]
A voir également:
- Gusano bagle et rapport findykill
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Acheter un rapport de stage - Forum Programmation
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
13 réponses
Salut,
réouvre findykill,
choisi l option 3 afin de le désinstaller
ensuite telecharge et instal cette version:
FindyKill
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
réouvre findykill,
choisi l option 3 afin de le désinstaller
ensuite telecharge et instal cette version:
FindyKill
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Bonsoir,
grosse infection BAGLE, donc deja supprime TOUT tes cracks et keygen qui propage l'infection, ensuite certains fichier n'ont pas pu etre supprimé donc redemarre ton PC au bip tapote F8 et choisit mode sans echec
puis en mode sans echec
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
* ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
puis
relance findykill et cette fois fait l'option 4 et poste le rapport
grosse infection BAGLE, donc deja supprime TOUT tes cracks et keygen qui propage l'infection, ensuite certains fichier n'ont pas pu etre supprimé donc redemarre ton PC au bip tapote F8 et choisit mode sans echec
puis en mode sans echec
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
* ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
puis
relance findykill et cette fois fait l'option 4 et poste le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de rien ,
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 1 redémarrage, laisse travailler l outils jusqu a l apparition du message "Cleaning complete"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 1 redémarrage, laisse travailler l outils jusqu a l apparition du message "Cleaning complete"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
oui, bien reçu tes consignes Chiquitine 29, je ne suis pas trop rapide mais je n'ai plus qu'a suivre...
voici le nouveau rapport:
encore merci et a trés bientôt(j'ai comme l'impression que le virus est balaise et que ça demande plusieurs interventions...
############################## [ FindyKill V4.717 ]
# User : M LEMEY (Administrateurs) # LEMEY-F38627EBC
# Update on 17/02/09 by Chiquitine29
# Start at: 21:50:14 | 17/02/2009
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible (RALLY2) # FAT32
# G:\ # Disque fixe local (TargaDataBox) # NTFS
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\PAF_~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
Deleted ! - C:\drivers\winupgro.exe
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\m"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\drivers"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\m"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
991d5013 C:\drivers\winupgro.exe
b0289c5e646e68a9da98378fa567e8ca C:\drivers\winupgro.exe
991d5013 C:\Documents and Settings\M LEMEY\Application Data\drivers\winupgro.exe
b0289c5e646e68a9da98378fa567e8ca C:\Documents and Settings\M LEMEY\Application Data\drivers\winupgro.exe
################## [ ! End of Report # FindyKill V4.717 ! ]
voici le nouveau rapport:
encore merci et a trés bientôt(j'ai comme l'impression que le virus est balaise et que ça demande plusieurs interventions...
############################## [ FindyKill V4.717 ]
# User : M LEMEY (Administrateurs) # LEMEY-F38627EBC
# Update on 17/02/09 by Chiquitine29
# Start at: 21:50:14 | 17/02/2009
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible (RALLY2) # FAT32
# G:\ # Disque fixe local (TargaDataBox) # NTFS
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\PAF_~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
Deleted ! - C:\drivers\winupgro.exe
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\m"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\m"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\gogo\Application Data\drivers"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\m"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Paf _\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
991d5013 C:\drivers\winupgro.exe
b0289c5e646e68a9da98378fa567e8ca C:\drivers\winupgro.exe
991d5013 C:\Documents and Settings\M LEMEY\Application Data\drivers\winupgro.exe
b0289c5e646e68a9da98378fa567e8ca C:\Documents and Settings\M LEMEY\Application Data\drivers\winupgro.exe
################## [ ! End of Report # FindyKill V4.717 ! ]
re
tu peux me dire le contenu de : C:\drivers stp
réinstal ton antivirus et scan avec celui ci et post son rapport
tu peux me dire le contenu de : C:\drivers stp
réinstal ton antivirus et scan avec celui ci et post son rapport
contenu de C:/ driver: en cliquant dessus,, rien ne parassait donc clic droit, propriété: 0 dossiers, 0 fichiers et 0 octés mais pas possible de le supprimer car la boite de dialogue me dit qu'il n'est pas vide...
j'ai réinstallé pour le moment antivir (j'ai lu que c'était beaucoup mieux / avast mais il faudra que je consacre un peu de temps pour aproffondir cela...
voici le rapport antivir/
17.02.2009 22:25:06 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
17.02.2009 22:25:06 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
17.02.2009 22:25:06 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\
17.02.2009 22:25:06 - Utiliser des paramètres proxy globaux du système
17.02.2009 22:25:06 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
17.02.2009 22:25:06 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
17.02.2009 22:25:06 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
17.02.2009 22:25:06 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
17.02.2009 22:25:06 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
17.02.2009 22:25:06 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\
17.02.2009 22:25:06 - Utiliser des paramètres proxy globaux du système
17.02.2009 22:25:06 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
17.02.2009 22:25:06 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
17.02.2009 22:25:06 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
17.02.2009 22:25:06 - Avira AntiVir Personal - Free Antivirus
17.02.2009 22:25:12 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\idx/master.idx vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
17.02.2009 22:25:12 - Le fichier Master IDX a été modifié
17.02.2009 22:25:13 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/classic-nt-fr.info.gz
17.02.2009 22:25:14 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\classic-nt-fr.info vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\classic-nt-fr.info
17.02.2009 22:25:14 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/vdf.info.gz
17.02.2009 22:25:14 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/specvir-nt.info.gz
17.02.2009 22:25:15 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/ave2.info.gz
17.02.2009 22:25:15 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/info-wks-classic-nt-fr.info.gz
17.02.2009 22:25:16 - Module : SELFUPDATE répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 15
17.02.2009 22:25:16 - Module : MAIN répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 83
17.02.2009 22:25:17 - Module : COMMAPPDATA_AV répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
17.02.2009 22:25:17 - Module : COMMAPP répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\JOBS\ fichiers : 4
17.02.2009 22:25:17 - Module : COMMAPDATA_AV_PROFILES répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\ fichiers : 2
17.02.2009 22:25:17 - Module : TEXT répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 3
17.02.2009 22:25:17 - Module : VDF répertoire source : vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 4
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf 7.1.0.56 < 7.1.2.12
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf 7.1.0.89 < 7.1.2.13
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.1.0.97 < 7.1.2.38
17.02.2009 22:25:17 - Module : AVREP_NT répertoire source : engine\nt\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
17.02.2009 22:25:17 - Module : AVE2 répertoire source : ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 14
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll 8.1.4.1 < 8.1.6.6
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll 8.1.1.0 < 8.1.1.17
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll 8.1.1.3 < 8.1.2.0
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll 8.1.0.71 < 8.1.0.94
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll 8.1.0.30 < 8.1.0.33
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll 8.1.3.4 < 8.1.3.8
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll 8.1.1.5 < 8.1.1.7
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll 8.1.1.15 < 8.1.1.47
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat 8.2.0.31 < 8.2.0.83
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll 8.1.0.6 < 8.1.1.0
17.02.2009 22:25:17 - Module : DRV répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\SYSTEM32\drivers\ fichiers : 4
17.02.2009 22:25:17 - Module : PRODINFO répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
17.02.2009 22:25:17 - Le minifiltre est installé
17.02.2009 22:25:17 - Le minifiltre est possible
17.02.2009 22:25:17 - Lecture de l'entrée de registre réussie : Software\Avira\AntiVir PersonalEdition Classic | FilterType
17.02.2009 22:25:17 - Initialisation de avnotify.exe
17.02.2009 22:25:17 - avnotify.exe a été démarré avec succès
17.02.2009 22:25:17 - Préparation du téléchargement
17.02.2009 22:25:17 - 15 fichiers doivent être téléchargés/copiés à partir de http://dl1.avgate.net/upd/
17.02.2009 22:25:17 - #1 : téléchargement et décompression de http://dl1.avgate.net/upd/winwks/fr/classic-nt/filelist.ini.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\winwks\fr\classic-nt/filelist.ini
17.02.2009 22:25:18 - #2 : téléchargement et décompression de http://dl1.avgate.net/upd/winwks/fr/classic-nt/product.ini.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\winwks\fr\classic-nt/product.ini
17.02.2009 22:25:23 - #3 : téléchargement et décompression de http://dl1.avgate.net/upd/vdf/antivir1.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\antivir1.vdf
17.02.2009 22:26:44 - #4 : téléchargement et décompression de http://dl1.avgate.net/upd/vdf/antivir2.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\antivir2.vdf
17.02.2009 22:26:44 - #5 : téléchargement et décompression de http://dl1.avgate.net/upd/vdf/antivir3.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\antivir3.vdf
17.02.2009 22:26:47 - #6 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aecore.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aecore.dll
17.02.2009 22:26:49 - #7 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aegen.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aegen.dll
17.02.2009 22:26:52 - #8 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aehelp.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aehelp.dll
17.02.2009 22:26:53 - #9 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aeheur.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aeheur.dll
17.02.2009 22:27:16 - #10 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aeoffice.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aeoffice.dll
17.02.2009 22:27:18 - #11 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aepack.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aepack.dll
17.02.2009 22:27:23 - #12 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aescn.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aescn.dll
17.02.2009 22:27:24 - #13 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aescript.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aescript.dll
17.02.2009 22:27:27 - #14 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aeset.dat.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aeset.dat
17.02.2009 22:27:27 - #15 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aevdf.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aevdf.dll
17.02.2009 22:27:36 - Fichier de licence : OK [mode complet]
17.02.2009 22:27:37 - Etat du service AntiVirService : en cours
17.02.2009 22:27:37 - Initialisation de avscan.exe
17.02.2009 22:27:37 - Initialisation de avcenter.exe
17.02.2009 22:27:37 - Initialisation de avgnt.exe
17.02.2009 22:27:37 - avscan.exe a été fermé
17.02.2009 22:27:38 - avgnt.exe a été fermé
17.02.2009 22:27:38 - Début de la procédure d'installation
17.02.2009 22:27:38 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini n'a pas été sauvegardé car il n'existe pas
17.02.2009 22:27:38 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini n'a pas été sauvegardé car il n'existe pas
17.02.2009 22:27:38 - Module traité MAIN répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
17.02.2009 22:27:38 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\winwks\fr\classic-nt/filelist.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini
17.02.2009 22:27:38 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\winwks\fr\classic-nt/product.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir1.vdf
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir2.vdf
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir3.vdf
17.02.2009 22:27:38 - Module traité VDF répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
17.02.2009 22:27:38 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\antivir1.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf
17.02.2009 22:27:38 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\antivir2.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf
17.02.2009 22:27:38 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\antivir3.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aecore.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aegen.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aehelp.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeheur.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeoffice.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aepack.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aescn.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aescript.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeset.dat
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aevdf.dll
17.02.2009 22:27:38 - Module traité AVE2 répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
17.02.2009 22:27:39 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aecore.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll
17.02.2009 22:27:40 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aegen.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll
17.02.2009 22:27:41 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aehelp.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll
17.02.2009 22:27:42 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aeheur.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll
17.02.2009 22:27:43 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aeoffice.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll
17.02.2009 22:27:44 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aepack.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll
17.02.2009 22:27:45 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aescn.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll
17.02.2009 22:27:46 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aescript.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll
17.02.2009 22:27:46 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aeset.dat vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat
17.02.2009 22:27:47 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aevdf.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll
17.02.2009 22:27:47 - Au total, 15 fichiers ont été actualisés
17.02.2009 22:27:47 - Initialisation de AVWSC.EXE
17.02.2009 22:27:47 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
17.02.2009 22:27:47 - Etat du service AntiVirService : en cours
17.02.2009 22:27:51 - La réinitialisation de AntiVirService a été effectuée avec succès.
17.02.2009 22:27:51 - avgnt.exe a été démarré avec succès
17.02.2009 22:27:51 - Connexion par numérotation : 0
17.02.2009 22:27:51 - Quantité de données téléchargée (octets) : 5045943
17.02.2009 22:27:51 - Nombre de fichiers téléchargés : 15
17.02.2009 22:27:51 - Fichier(s) téléchargé(s) : filelist.ini; product.ini; antivir1.vdf; antivir2.vdf; antivir3.vdf; aecore.dll; aegen.dll; aehelp.dll; aeheur.dll; aeoffice.dll
17.02.2009 22:27:51 - Fichier(s) téléchargé(s) : aepack.dll; aescn.dll; aescript.dll; aeset.dat; aevdf.dll
17.02.2009 22:27:51 - Temps nécessaire : 02:45
17.02.2009 22:27:51 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |LastUpdate a été créée avec succès
17.02.2009 22:27:52 - L'actualisation a été effectuée avec succès
à trés bientôt et merci pour ton aide trés précieuse, c'est tout de même chouette une telle entraide sur de tels forums...
j'ai réinstallé pour le moment antivir (j'ai lu que c'était beaucoup mieux / avast mais il faudra que je consacre un peu de temps pour aproffondir cela...
voici le rapport antivir/
17.02.2009 22:25:06 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
17.02.2009 22:25:06 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
17.02.2009 22:25:06 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\
17.02.2009 22:25:06 - Utiliser des paramètres proxy globaux du système
17.02.2009 22:25:06 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
17.02.2009 22:25:06 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
17.02.2009 22:25:06 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
17.02.2009 22:25:06 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
17.02.2009 22:25:06 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
17.02.2009 22:25:06 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\
17.02.2009 22:25:06 - Utiliser des paramètres proxy globaux du système
17.02.2009 22:25:06 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
17.02.2009 22:25:06 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
17.02.2009 22:25:06 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
17.02.2009 22:25:06 - Avira AntiVir Personal - Free Antivirus
17.02.2009 22:25:12 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\idx/master.idx vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
17.02.2009 22:25:12 - Le fichier Master IDX a été modifié
17.02.2009 22:25:13 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/classic-nt-fr.info.gz
17.02.2009 22:25:14 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\classic-nt-fr.info vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\classic-nt-fr.info
17.02.2009 22:25:14 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/vdf.info.gz
17.02.2009 22:25:14 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/specvir-nt.info.gz
17.02.2009 22:25:15 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/ave2.info.gz
17.02.2009 22:25:15 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/info-wks-classic-nt-fr.info.gz
17.02.2009 22:25:16 - Module : SELFUPDATE répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 15
17.02.2009 22:25:16 - Module : MAIN répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 83
17.02.2009 22:25:17 - Module : COMMAPPDATA_AV répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
17.02.2009 22:25:17 - Module : COMMAPP répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\JOBS\ fichiers : 4
17.02.2009 22:25:17 - Module : COMMAPDATA_AV_PROFILES répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\ fichiers : 2
17.02.2009 22:25:17 - Module : TEXT répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 3
17.02.2009 22:25:17 - Module : VDF répertoire source : vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 4
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf 7.1.0.56 < 7.1.2.12
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf 7.1.0.89 < 7.1.2.13
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.1.0.97 < 7.1.2.38
17.02.2009 22:25:17 - Module : AVREP_NT répertoire source : engine\nt\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
17.02.2009 22:25:17 - Module : AVE2 répertoire source : ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 14
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll 8.1.4.1 < 8.1.6.6
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll 8.1.1.0 < 8.1.1.17
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll 8.1.1.3 < 8.1.2.0
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll 8.1.0.71 < 8.1.0.94
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll 8.1.0.30 < 8.1.0.33
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll 8.1.3.4 < 8.1.3.8
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll 8.1.1.5 < 8.1.1.7
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll 8.1.1.15 < 8.1.1.47
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat 8.2.0.31 < 8.2.0.83
17.02.2009 22:25:17 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll 8.1.0.6 < 8.1.1.0
17.02.2009 22:25:17 - Module : DRV répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\SYSTEM32\drivers\ fichiers : 4
17.02.2009 22:25:17 - Module : PRODINFO répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
17.02.2009 22:25:17 - Le minifiltre est installé
17.02.2009 22:25:17 - Le minifiltre est possible
17.02.2009 22:25:17 - Lecture de l'entrée de registre réussie : Software\Avira\AntiVir PersonalEdition Classic | FilterType
17.02.2009 22:25:17 - Initialisation de avnotify.exe
17.02.2009 22:25:17 - avnotify.exe a été démarré avec succès
17.02.2009 22:25:17 - Préparation du téléchargement
17.02.2009 22:25:17 - 15 fichiers doivent être téléchargés/copiés à partir de http://dl1.avgate.net/upd/
17.02.2009 22:25:17 - #1 : téléchargement et décompression de http://dl1.avgate.net/upd/winwks/fr/classic-nt/filelist.ini.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\winwks\fr\classic-nt/filelist.ini
17.02.2009 22:25:18 - #2 : téléchargement et décompression de http://dl1.avgate.net/upd/winwks/fr/classic-nt/product.ini.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\winwks\fr\classic-nt/product.ini
17.02.2009 22:25:23 - #3 : téléchargement et décompression de http://dl1.avgate.net/upd/vdf/antivir1.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\antivir1.vdf
17.02.2009 22:26:44 - #4 : téléchargement et décompression de http://dl1.avgate.net/upd/vdf/antivir2.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\antivir2.vdf
17.02.2009 22:26:44 - #5 : téléchargement et décompression de http://dl1.avgate.net/upd/vdf/antivir3.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\antivir3.vdf
17.02.2009 22:26:47 - #6 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aecore.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aecore.dll
17.02.2009 22:26:49 - #7 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aegen.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aegen.dll
17.02.2009 22:26:52 - #8 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aehelp.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aehelp.dll
17.02.2009 22:26:53 - #9 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aeheur.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aeheur.dll
17.02.2009 22:27:16 - #10 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aeoffice.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aeoffice.dll
17.02.2009 22:27:18 - #11 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aepack.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aepack.dll
17.02.2009 22:27:23 - #12 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aescn.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aescn.dll
17.02.2009 22:27:24 - #13 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aescript.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aescript.dll
17.02.2009 22:27:27 - #14 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aeset.dat.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aeset.dat
17.02.2009 22:27:27 - #15 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aevdf.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aevdf.dll
17.02.2009 22:27:36 - Fichier de licence : OK [mode complet]
17.02.2009 22:27:37 - Etat du service AntiVirService : en cours
17.02.2009 22:27:37 - Initialisation de avscan.exe
17.02.2009 22:27:37 - Initialisation de avcenter.exe
17.02.2009 22:27:37 - Initialisation de avgnt.exe
17.02.2009 22:27:37 - avscan.exe a été fermé
17.02.2009 22:27:38 - avgnt.exe a été fermé
17.02.2009 22:27:38 - Début de la procédure d'installation
17.02.2009 22:27:38 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini n'a pas été sauvegardé car il n'existe pas
17.02.2009 22:27:38 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini n'a pas été sauvegardé car il n'existe pas
17.02.2009 22:27:38 - Module traité MAIN répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
17.02.2009 22:27:38 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\winwks\fr\classic-nt/filelist.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini
17.02.2009 22:27:38 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\winwks\fr\classic-nt/product.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir1.vdf
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir2.vdf
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir3.vdf
17.02.2009 22:27:38 - Module traité VDF répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
17.02.2009 22:27:38 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\antivir1.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf
17.02.2009 22:27:38 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\antivir2.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf
17.02.2009 22:27:38 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\vdf\antivir3.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aecore.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aegen.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aehelp.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeheur.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeoffice.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aepack.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aescn.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aescript.dll
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeset.dat
17.02.2009 22:27:38 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aevdf.dll
17.02.2009 22:27:38 - Module traité AVE2 répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
17.02.2009 22:27:39 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aecore.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll
17.02.2009 22:27:40 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aegen.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll
17.02.2009 22:27:41 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aehelp.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll
17.02.2009 22:27:42 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aeheur.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll
17.02.2009 22:27:43 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aeoffice.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll
17.02.2009 22:27:44 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aepack.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll
17.02.2009 22:27:45 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aescn.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll
17.02.2009 22:27:46 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aescript.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll
17.02.2009 22:27:46 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aeset.dat vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat
17.02.2009 22:27:47 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_499b2b31\ave2\aevdf.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll
17.02.2009 22:27:47 - Au total, 15 fichiers ont été actualisés
17.02.2009 22:27:47 - Initialisation de AVWSC.EXE
17.02.2009 22:27:47 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
17.02.2009 22:27:47 - Etat du service AntiVirService : en cours
17.02.2009 22:27:51 - La réinitialisation de AntiVirService a été effectuée avec succès.
17.02.2009 22:27:51 - avgnt.exe a été démarré avec succès
17.02.2009 22:27:51 - Connexion par numérotation : 0
17.02.2009 22:27:51 - Quantité de données téléchargée (octets) : 5045943
17.02.2009 22:27:51 - Nombre de fichiers téléchargés : 15
17.02.2009 22:27:51 - Fichier(s) téléchargé(s) : filelist.ini; product.ini; antivir1.vdf; antivir2.vdf; antivir3.vdf; aecore.dll; aegen.dll; aehelp.dll; aeheur.dll; aeoffice.dll
17.02.2009 22:27:51 - Fichier(s) téléchargé(s) : aepack.dll; aescn.dll; aescript.dll; aeset.dat; aevdf.dll
17.02.2009 22:27:51 - Temps nécessaire : 02:45
17.02.2009 22:27:51 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |LastUpdate a été créée avec succès
17.02.2009 22:27:52 - L'actualisation a été effectuée avec succès
à trés bientôt et merci pour ton aide trés précieuse, c'est tout de même chouette une telle entraide sur de tels forums...
ok
a ton retour :
Télécharge DirLook de jpshortstuff ici :
http://jpshortstuff.247fixes.com/DirLook.exe
http://images.malwareremoval.com/jpshortstuff/DirLook.exe
http://downloads.securitycadets.com/DirLook.exe
[*]Double-clique sur DirLook.exe pour le lancer.
[*]Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.
[*]Copie le contenu de la boîte ci-dessous dans le champ texte principal :
C:\drivers
[*]Clique sur le bouton DirLook pour lancer l'examen.
[*]Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé dans C:dl_log.txt
Note :Il se peut que l'examen prenne plus de temps pour les gros répertoires
a ton retour :
Télécharge DirLook de jpshortstuff ici :
http://jpshortstuff.247fixes.com/DirLook.exe
http://images.malwareremoval.com/jpshortstuff/DirLook.exe
http://downloads.securitycadets.com/DirLook.exe
[*]Double-clique sur DirLook.exe pour le lancer.
[*]Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.
[*]Copie le contenu de la boîte ci-dessous dans le champ texte principal :
C:\drivers
[*]Clique sur le bouton DirLook pour lancer l'examen.
[*]Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé dans C:dl_log.txt
Note :Il se peut que l'examen prenne plus de temps pour les gros répertoires
oui, Chiquitine 29, me voici.
j'ai suivi tes consignes et voici le rapportDirLook:
DirLook.exe v2.0 by jpshortstuff
Log created at 09:11 on 18/02/2009
==================================[b]
Contents of "C:\drivers"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]
(none found)
[b][color=blue]---FILES---[/b][/color]
(none found)
==================================
[b][color=blue]=EOF=[/b][/color]
j'ai suivi tes consignes et voici le rapportDirLook:
DirLook.exe v2.0 by jpshortstuff
Log created at 09:11 on 18/02/2009
==================================[b]
Contents of "C:\drivers"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]
(none found)
[b][color=blue]---FILES---[/b][/color]
(none found)
==================================
[b][color=blue]=EOF=[/b][/color]
Salut,
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite :
Télécharge HijackThis (outils de diagnostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite :
Télécharge HijackThis (outils de diagnostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
rapport T Cleaner; je poste ce rapport et retourne sur ta précédende réponse pour le lien HiJack
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\Documents and Settings\M LEMEY\Bureau\Raccourcis Bureau non utilisés\ComboFix.exe: trouvé !
C:\Documents and Settings\M LEMEY\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\M LEMEY\Mes documents\philippe.lemey\fev 2009 antivir\ComboFix.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\M LEMEY\Bureau\Raccourcis Bureau non utilisés\ComboFix.exe: supprimé !
C:\Documents and Settings\M LEMEY\Mes documents\philippe.lemey\fev 2009 antivir\ComboFix.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\M LEMEY\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\Documents and Settings\M LEMEY\Bureau\Raccourcis Bureau non utilisés\ComboFix.exe: trouvé !
C:\Documents and Settings\M LEMEY\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\M LEMEY\Mes documents\philippe.lemey\fev 2009 antivir\ComboFix.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\M LEMEY\Bureau\Raccourcis Bureau non utilisés\ComboFix.exe: supprimé !
C:\Documents and Settings\M LEMEY\Mes documents\philippe.lemey\fev 2009 antivir\ComboFix.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\M LEMEY\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
oui, Chiquitine 29, me revoici , j'ai fait fonctionné HijackThis et voici le contenu du bloc note:(c'est bizare, c'est le bloc note HijackThis et le rapport est ToolsCleaner comme mon précédent post...)
à tout à l'heure.
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\Documents and Settings\M LEMEY\Bureau\Raccourcis Bureau non utilisés\ComboFix.exe: trouvé !
C:\Documents and Settings\M LEMEY\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\M LEMEY\Mes documents\philippe.lemey\fev 2009 antivir\ComboFix.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\M LEMEY\Bureau\Raccourcis Bureau non utilisés\ComboFix.exe: supprimé !
C:\Documents and Settings\M LEMEY\Mes documents\philippe.lemey\fev 2009 antivir\ComboFix.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\M LEMEY\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
à tout à l'heure.
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\Documents and Settings\M LEMEY\Bureau\Raccourcis Bureau non utilisés\ComboFix.exe: trouvé !
C:\Documents and Settings\M LEMEY\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\M LEMEY\Mes documents\philippe.lemey\fev 2009 antivir\ComboFix.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\M LEMEY\Bureau\Raccourcis Bureau non utilisés\ComboFix.exe: supprimé !
C:\Documents and Settings\M LEMEY\Mes documents\philippe.lemey\fev 2009 antivir\ComboFix.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\M LEMEY\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
excuse moi Chiquitine, les rapport se sont supperposés, voici le rapport HijackThis:(ça me convient mieux comme ceci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:42, on 18/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\MLEMEY~1\LOCALS~1\Temp\logman.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\MLEMEY~1\APPLIC~1\MICROS~1\sessmgr.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D796E5C-7496-409B-923A-40877A44BD4F}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:42, on 18/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\MLEMEY~1\LOCALS~1\Temp\logman.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\MLEMEY~1\APPLIC~1\MICROS~1\sessmgr.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D796E5C-7496-409B-923A-40877A44BD4F}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Telecharge malwarebytes
https://www.malwarebytes.com/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
https://www.malwarebytes.com/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
oui, me voici enfin Chiquitine29, le boulot m'a envahi cette aprés midi...
j'avais lancé auparavant malwarebytes et voici le rapport retrouvé sous l'onglet rapport/log:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1773
Windows 5.1.2600 Service Pack 3
18/02/2009 14:46:38
mbam-log-2009-02-18 (14-46-38).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 160145
Temps écoulé: 47 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP237\A0048664.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP237\A0048679.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP237\A0048780.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP237\A0048787.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP237\A0048788.exe (Trojan.Packed) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP238\A0049778.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP238\A0049779.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
à tout à l'heure peut-être.
phl
j'avais lancé auparavant malwarebytes et voici le rapport retrouvé sous l'onglet rapport/log:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1773
Windows 5.1.2600 Service Pack 3
18/02/2009 14:46:38
mbam-log-2009-02-18 (14-46-38).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 160145
Temps écoulé: 47 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP237\A0048664.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP237\A0048679.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP237\A0048780.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP237\A0048787.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP237\A0048788.exe (Trojan.Packed) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP238\A0049778.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F37F4BCA-2FD0-4805-9F9C-5C7AB77518DB}\RP238\A0049779.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
à tout à l'heure peut-être.
phl
re ,
tu peux me rendre un service :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\Mixer.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
ensuite :
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
tu peux me rendre un service :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\Mixer.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
ensuite :
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
voici le rapport virus total:(je ne suis pas sûr que le logiciel est allé au bout, si nécéssaire tu me le dit et je refet la manip.merci.
Fichier mixer.exe reçu le 2009.02.18 19:47:18 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.18 -
AhnLab-V3 2009.2.19.0 2009.02.18 -
AntiVir 7.9.0.83 2009.02.18 -
Authentium 5.1.0.4 2009.02.18 -
Avast 4.8.1335.0 2009.02.17 -
AVG 8.0.0.237 2009.02.18 -
BitDefender 7.2 2009.02.18 -
CAT-QuickHeal 10.00 2009.02.18 -
ClamAV 0.94.1 2009.02.18 -
Comodo 983 2009.02.18 -
DrWeb 4.44.0.09170 2009.02.18 -
eSafe 7.0.17.0 2009.02.18 -
eTrust-Vet 31.6.6363 2009.02.18 -
F-Prot 4.4.4.56 2009.02.17 -
Fortinet 3.117.0.0 2009.02.18 -
GData 19 2009.02.18 -
Ikarus T3.1.1.45.0 2009.02.18 -
K7AntiVirus 7.10.630 2009.02.18 -
Kaspersky 7.0.0.125 2009.02.18 -
McAfee 5529 2009.02.17 -
McAfee+Artemis 5529 2009.02.17 -
Microsoft 1.4306 2009.02.18 -
NOD32 3865 2009.02.18 -
Norman 6.00.06 2009.02.18 -
nProtect 2009.1.8.0 2009.02.18 -
Panda 9.4.3.20 2009.02.18 -
PCTools 4.4.2.0 2009.02.18 -
Prevx1 V2 2009.02.18 -
Rising 21.17.22.00 2009.02.18 -
SecureWeb-Gateway 6.7.6 2009.02.18 -
Sophos 4.38.0 2009.02.18 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.18 -
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.18 -
VBA32 3.12.8.13 2009.02.18 -
ViRobot 2009.2.18.1613 2009.02.18 -
VirusBuster 4.5.11.0 2009.02.18 -
Information additionnelle
File size: 1818624 bytes
MD5...: f83709d0bacba84d297183825f089d98
SHA1..: 9db39cf91659e7da5a161a41ebfc3f5ad91b955d
SHA256: 999a06da3bd0be41f58779209f5c40b4dadc54695c43123f4c0e7f73ed006b9d
SHA512: 032ad9631c42b7e4d13a7e398561c1e5eb54f08d307af87f4a5a49d7f71dc9cd
0743f882fa263144a731c9009ee707476f06065407f1a387d5f4b63f7aeca802
ssdeep: 12288:LctjwwVzCCpjza5PpC/Sp2tY/DOJSwpoo:wtFzCCpjsPvp2tYc
PEiD..: Armadillo v1.71
TrID..: File type identification
InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x41bf5d
timedatestamp.....: 0x3dabe732 (Tue Oct 15 10:00:18 2002)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x403b0 0x41000 6.45 35332cbc96b99ef5f3358904731c11de
.rdata 0x42000 0xb032 0xc000 4.49 8d0876aa2b0c5a5cb6e680dce0359556
.data 0x4e000 0x8ec8 0x5000 2.98 6923fa3115b0dc8df14336aebc00be02
.rsrc 0x57000 0x168a60 0x169000 6.46 66ca8026969bc341fbef9f17d7cf3aeb
( 10 imports )
> WINMM.dll: mixerClose, mixerMessage, mixerGetLineInfoA, mixerGetLineControlsA, mixerGetControlDetailsA, mixerSetControlDetails, mixerGetDevCapsA, mixerGetNumDevs, mixerOpen
> KERNEL32.dll: GetShortPathNameA, LocalFileTimeToFileTime, SystemTimeToFileTime, SetErrorMode, FileTimeToSystemTime, FileTimeToLocalFileTime, RtlUnwind, ExitProcess, TerminateProcess, GetStartupInfoA, GetThreadLocale, GetFileSize, HeapAlloc, RaiseException, HeapSize, HeapReAlloc, GetACP, GetTimeZoneInformation, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetCommandLineA, HeapFree, FindFirstFileA, GlobalAddAtomA, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetStringTypeExA, GetVolumeInformationA, MoveFileA, FindClose, DeleteFileA, LockFile, SetEndOfFile, UnlockFile, WriteFile, FlushFileBuffers, SetFilePointer, DuplicateHandle, ReadFile, CreateFileA, GlobalFlags, GetOEMCP, GetCPInfo, TlsSetValue, TlsGetValue, LocalReAlloc, LeaveCriticalSection, EnterCriticalSection, GlobalReAlloc, TlsAlloc, TlsFree, DeleteCriticalSection, LocalAlloc, InitializeCriticalSection, LocalFree, SizeofResource, GetProcessVersion, FindResourceExA, GetDiskFreeSpaceA, MulDiv, SetLastError, GetFullPathNameA, GetFileTime, SetFileTime, GetModuleFileNameA, GetTempFileNameA, GetFileAttributesA, FreeEnvironmentStringsW, WideCharToMultiByte, GetCurrentThread, CreateProcessA, MultiByteToWideChar, InterlockedIncrement, lstrlenA, InterlockedDecrement, GlobalGetAtomNameA, GetVersion, GetCurrentThreadId, GetEnvironmentStrings, GlobalFindAtomA, GetProfileStringA, GlobalDeleteAtom, GetModuleHandleA, FindResourceA, LoadResource, LockResource, GlobalLock, GlobalHandle, GlobalUnlock, GetCurrentDirectoryA, Sleep, GetCurrentProcess, GetLastError, CloseHandle, lstrcmpiA, lstrcatA, WritePrivateProfileStringA, WinExec, SetHandleCount, GetEnvironmentStringsW, lstrcpynA, FreeLibrary, GetPrivateProfileStringA, GetPrivateProfileIntA, GetWindowsDirectoryA, GetProcAddress, LoadLibraryA, GetVersionExA, GlobalAlloc, GlobalFree, SleepEx, lstrcmpA, lstrcpyA
> USER32.dll: GetSysColor, MapWindowPoints, SendDlgItemMessageA, PeekMessageA, IsDialogMessageA, SetWindowTextA, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, CreateDialogIndirectParamA, EndDialog, ValidateRect, TranslateMessage, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, AdjustWindowRectEx, DispatchMessageA, ReuseDDElParam, IsWindow, ScreenToClient, PostQuitMessage, ShowOwnedPopups, ClientToScreen, GetWindowDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, WindowFromPoint, LoadCursorA, GetSysColorBrush, GetClassNameA, PtInRect, InsertMenuA, DeleteMenu, GetMenuStringA, DestroyIcon, CharUpperA, InflateRect, IsChild, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, SetCursor, DestroyMenu, EqualRect, MessageBoxA, GetWindowTextA, GetKeyState, DefWindowProcA, BringWindowToTop, UnpackDDElParam, GetMenuItemID, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetSystemMetrics, MapDialogRect, GetActiveWindow, SetActiveWindow, GetAsyncKeyState, GetFocus, SetFocus, GetDlgItem, IsWindowEnabled, GetParent, SetRect, GetClientRect, GetDlgCtrlID, MoveWindow, ReleaseCapture, GetWindowRect, SetCapture, InvalidateRect, GetUpdateRect, FillRect, ReleaseDC, RedrawWindow, LoadStringA, PostMessageA, UpdateWindow, SetMenu, GetWindowLongA, SetWindowLongA, GetDC, LoadMenuA, RegisterHotKey, UnregisterHotKey, LoadIconA, FindWindowExA, SetForegroundWindow, IsWindowVisible, wsprintfA, GetCursorPos, GetSubMenu, ShowWindow, KillTimer, LoadImageA, SendMessageA, SetTimer, GetDesktopWindow, EnableWindow, TrackPopupMenu, DestroyWindow, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, GetTopWindow, DeferWindowPos, CreateWindowExA, GetWindowTextLengthA, CallWindowProcA, SetWindowPos, GetCapture, SetWindowsHookExA, DrawFocusRect, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, IsWindowUnicode, DefDlgProcA, CharNextA
> GDI32.dll: CreateDIBitmap, DeleteObject, GetDeviceCaps, CreateSolidBrush, BitBlt, SelectObject, CreateCompatibleDC, DeleteDC, GetClipBox, SetTextColor, SetBkColor, GetObjectA, CreateBitmap, SaveDC, RestoreDC, GetStockObject, SetBkMode, SetMapMode, OffsetViewportOrgEx, SetViewportExtEx, SetViewportOrgEx, ScaleViewportExtEx, ScaleWindowExtEx, SetWindowExtEx, IntersectClipRect, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, PatBlt, EnumFontFamiliesExA, GetTextExtentPointA
> comdlg32.dll: GetFileTitleA, GetSaveFileNameA, GetOpenFileNameA
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> ADVAPI32.dll: RegDeleteKeyA, RegOpenKeyA, RegQueryValueA, RegSetValueA, RegCreateKeyA, SetFileSecurityA, RegDeleteValueA, GetFileSecurityA, RegSetValueExA, RegCreateKeyExA, RegEnumValueA, RegQueryValueExA, RegEnumKeyExA, RegOpenKeyExA, RegCloseKey
> SHELL32.dll: DragFinish, ExtractIconA, Shell_NotifyIconA, SHGetFileInfoA, DragQueryFileA
> COMCTL32.dll: DestroyPropertySheetPage, -, PropertySheetA, CreatePropertySheetPageA, ImageList_Destroy
> ole32.dll: CoInitialize, CoFreeUnusedLibraries, CoUninitialize, CoCreateInstance
( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f83709d0bacba84d297183825f089d98' target='_blank'>http://research.sunbelt-software.com/...
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=f83709d0bacba84d297183825f089d98' target='_blank'>https://www.symantec.com?md5=f83709d0bacba84d297183825f089d98</a>
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Fichier mixer.exe reçu le 2009.02.18 19:47:18 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.18 -
AhnLab-V3 2009.2.19.0 2009.02.18 -
AntiVir 7.9.0.83 2009.02.18 -
Authentium 5.1.0.4 2009.02.18 -
Avast 4.8.1335.0 2009.02.17 -
AVG 8.0.0.237 2009.02.18 -
BitDefender 7.2 2009.02.18 -
CAT-QuickHeal 10.00 2009.02.18 -
ClamAV 0.94.1 2009.02.18 -
Comodo 983 2009.02.18 -
DrWeb 4.44.0.09170 2009.02.18 -
eSafe 7.0.17.0 2009.02.18 -
eTrust-Vet 31.6.6363 2009.02.18 -
F-Prot 4.4.4.56 2009.02.17 -
Fortinet 3.117.0.0 2009.02.18 -
GData 19 2009.02.18 -
Ikarus T3.1.1.45.0 2009.02.18 -
K7AntiVirus 7.10.630 2009.02.18 -
Kaspersky 7.0.0.125 2009.02.18 -
McAfee 5529 2009.02.17 -
McAfee+Artemis 5529 2009.02.17 -
Microsoft 1.4306 2009.02.18 -
NOD32 3865 2009.02.18 -
Norman 6.00.06 2009.02.18 -
nProtect 2009.1.8.0 2009.02.18 -
Panda 9.4.3.20 2009.02.18 -
PCTools 4.4.2.0 2009.02.18 -
Prevx1 V2 2009.02.18 -
Rising 21.17.22.00 2009.02.18 -
SecureWeb-Gateway 6.7.6 2009.02.18 -
Sophos 4.38.0 2009.02.18 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.18 -
TheHacker 6.3.2.2.259 2009.02.18 -
TrendMicro 8.700.0.1004 2009.02.18 -
VBA32 3.12.8.13 2009.02.18 -
ViRobot 2009.2.18.1613 2009.02.18 -
VirusBuster 4.5.11.0 2009.02.18 -
Information additionnelle
File size: 1818624 bytes
MD5...: f83709d0bacba84d297183825f089d98
SHA1..: 9db39cf91659e7da5a161a41ebfc3f5ad91b955d
SHA256: 999a06da3bd0be41f58779209f5c40b4dadc54695c43123f4c0e7f73ed006b9d
SHA512: 032ad9631c42b7e4d13a7e398561c1e5eb54f08d307af87f4a5a49d7f71dc9cd
0743f882fa263144a731c9009ee707476f06065407f1a387d5f4b63f7aeca802
ssdeep: 12288:LctjwwVzCCpjza5PpC/Sp2tY/DOJSwpoo:wtFzCCpjsPvp2tYc
PEiD..: Armadillo v1.71
TrID..: File type identification
InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x41bf5d
timedatestamp.....: 0x3dabe732 (Tue Oct 15 10:00:18 2002)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x403b0 0x41000 6.45 35332cbc96b99ef5f3358904731c11de
.rdata 0x42000 0xb032 0xc000 4.49 8d0876aa2b0c5a5cb6e680dce0359556
.data 0x4e000 0x8ec8 0x5000 2.98 6923fa3115b0dc8df14336aebc00be02
.rsrc 0x57000 0x168a60 0x169000 6.46 66ca8026969bc341fbef9f17d7cf3aeb
( 10 imports )
> WINMM.dll: mixerClose, mixerMessage, mixerGetLineInfoA, mixerGetLineControlsA, mixerGetControlDetailsA, mixerSetControlDetails, mixerGetDevCapsA, mixerGetNumDevs, mixerOpen
> KERNEL32.dll: GetShortPathNameA, LocalFileTimeToFileTime, SystemTimeToFileTime, SetErrorMode, FileTimeToSystemTime, FileTimeToLocalFileTime, RtlUnwind, ExitProcess, TerminateProcess, GetStartupInfoA, GetThreadLocale, GetFileSize, HeapAlloc, RaiseException, HeapSize, HeapReAlloc, GetACP, GetTimeZoneInformation, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetCommandLineA, HeapFree, FindFirstFileA, GlobalAddAtomA, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetStringTypeExA, GetVolumeInformationA, MoveFileA, FindClose, DeleteFileA, LockFile, SetEndOfFile, UnlockFile, WriteFile, FlushFileBuffers, SetFilePointer, DuplicateHandle, ReadFile, CreateFileA, GlobalFlags, GetOEMCP, GetCPInfo, TlsSetValue, TlsGetValue, LocalReAlloc, LeaveCriticalSection, EnterCriticalSection, GlobalReAlloc, TlsAlloc, TlsFree, DeleteCriticalSection, LocalAlloc, InitializeCriticalSection, LocalFree, SizeofResource, GetProcessVersion, FindResourceExA, GetDiskFreeSpaceA, MulDiv, SetLastError, GetFullPathNameA, GetFileTime, SetFileTime, GetModuleFileNameA, GetTempFileNameA, GetFileAttributesA, FreeEnvironmentStringsW, WideCharToMultiByte, GetCurrentThread, CreateProcessA, MultiByteToWideChar, InterlockedIncrement, lstrlenA, InterlockedDecrement, GlobalGetAtomNameA, GetVersion, GetCurrentThreadId, GetEnvironmentStrings, GlobalFindAtomA, GetProfileStringA, GlobalDeleteAtom, GetModuleHandleA, FindResourceA, LoadResource, LockResource, GlobalLock, GlobalHandle, GlobalUnlock, GetCurrentDirectoryA, Sleep, GetCurrentProcess, GetLastError, CloseHandle, lstrcmpiA, lstrcatA, WritePrivateProfileStringA, WinExec, SetHandleCount, GetEnvironmentStringsW, lstrcpynA, FreeLibrary, GetPrivateProfileStringA, GetPrivateProfileIntA, GetWindowsDirectoryA, GetProcAddress, LoadLibraryA, GetVersionExA, GlobalAlloc, GlobalFree, SleepEx, lstrcmpA, lstrcpyA
> USER32.dll: GetSysColor, MapWindowPoints, SendDlgItemMessageA, PeekMessageA, IsDialogMessageA, SetWindowTextA, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, CreateDialogIndirectParamA, EndDialog, ValidateRect, TranslateMessage, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, AdjustWindowRectEx, DispatchMessageA, ReuseDDElParam, IsWindow, ScreenToClient, PostQuitMessage, ShowOwnedPopups, ClientToScreen, GetWindowDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, WindowFromPoint, LoadCursorA, GetSysColorBrush, GetClassNameA, PtInRect, InsertMenuA, DeleteMenu, GetMenuStringA, DestroyIcon, CharUpperA, InflateRect, IsChild, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, SetCursor, DestroyMenu, EqualRect, MessageBoxA, GetWindowTextA, GetKeyState, DefWindowProcA, BringWindowToTop, UnpackDDElParam, GetMenuItemID, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetSystemMetrics, MapDialogRect, GetActiveWindow, SetActiveWindow, GetAsyncKeyState, GetFocus, SetFocus, GetDlgItem, IsWindowEnabled, GetParent, SetRect, GetClientRect, GetDlgCtrlID, MoveWindow, ReleaseCapture, GetWindowRect, SetCapture, InvalidateRect, GetUpdateRect, FillRect, ReleaseDC, RedrawWindow, LoadStringA, PostMessageA, UpdateWindow, SetMenu, GetWindowLongA, SetWindowLongA, GetDC, LoadMenuA, RegisterHotKey, UnregisterHotKey, LoadIconA, FindWindowExA, SetForegroundWindow, IsWindowVisible, wsprintfA, GetCursorPos, GetSubMenu, ShowWindow, KillTimer, LoadImageA, SendMessageA, SetTimer, GetDesktopWindow, EnableWindow, TrackPopupMenu, DestroyWindow, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, GetTopWindow, DeferWindowPos, CreateWindowExA, GetWindowTextLengthA, CallWindowProcA, SetWindowPos, GetCapture, SetWindowsHookExA, DrawFocusRect, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, IsWindowUnicode, DefDlgProcA, CharNextA
> GDI32.dll: CreateDIBitmap, DeleteObject, GetDeviceCaps, CreateSolidBrush, BitBlt, SelectObject, CreateCompatibleDC, DeleteDC, GetClipBox, SetTextColor, SetBkColor, GetObjectA, CreateBitmap, SaveDC, RestoreDC, GetStockObject, SetBkMode, SetMapMode, OffsetViewportOrgEx, SetViewportExtEx, SetViewportOrgEx, ScaleViewportExtEx, ScaleWindowExtEx, SetWindowExtEx, IntersectClipRect, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, PatBlt, EnumFontFamiliesExA, GetTextExtentPointA
> comdlg32.dll: GetFileTitleA, GetSaveFileNameA, GetOpenFileNameA
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> ADVAPI32.dll: RegDeleteKeyA, RegOpenKeyA, RegQueryValueA, RegSetValueA, RegCreateKeyA, SetFileSecurityA, RegDeleteValueA, GetFileSecurityA, RegSetValueExA, RegCreateKeyExA, RegEnumValueA, RegQueryValueExA, RegEnumKeyExA, RegOpenKeyExA, RegCloseKey
> SHELL32.dll: DragFinish, ExtractIconA, Shell_NotifyIconA, SHGetFileInfoA, DragQueryFileA
> COMCTL32.dll: DestroyPropertySheetPage, -, PropertySheetA, CreatePropertySheetPageA, ImageList_Destroy
> ole32.dll: CoInitialize, CoFreeUnusedLibraries, CoUninitialize, CoCreateInstance
( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f83709d0bacba84d297183825f089d98' target='_blank'>http://research.sunbelt-software.com/...
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=f83709d0bacba84d297183825f089d98' target='_blank'>https://www.symantec.com?md5=f83709d0bacba84d297183825f089d98</a>
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
oui, Chiquitine 29, excuse moi, je pense avoir merdé car lors de mon absence cet apré midi, malwarebytes fonctionnait et je me suis contenté de retrouver dans l'onglet rapport/log le rapport pour le poster.
par contre, j'ai du oublié de cliquer sur supprimer la selection avant de poster (malwwarebytes était fermé quand je suis rentré;
je suis donc retourné en arrière (ta réponse 17) et ai relancé malwarebytes pour faire tout dans l'ordre, je teposte le rapport et retourne apré avec ta question suivante.
merci et encore mes excuses pour ce cafoillage.
par contre, j'ai du oublié de cliquer sur supprimer la selection avant de poster (malwwarebytes était fermé quand je suis rentré;
je suis donc retourné en arrière (ta réponse 17) et ai relancé malwarebytes pour faire tout dans l'ordre, je teposte le rapport et retourne apré avec ta question suivante.
merci et encore mes excuses pour ce cafoillage.
me revoici, excuse pour la lenteur mais c'est l'heure ou beaucoup de monde est sur la toile, je suis en abonnement 1024 et reçois péniblements le 512...(quand mon ordi a plante, j'étais à 82 en émission et 46 en réception...
voici le rapport javara:
JavaRa 1.12 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Wed Feb 18 20:37:38 2009
Found and removed: C:\Program Files\Java\jre1.6.0_04
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Classes\JavaPlugin.160_04
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610004
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}
Found and removed: Software\Classes\JavaPlugin.160_04
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_04
Found and removed: Software\JavaSoft\Java2D\1.6.0_04
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
------------------------------------
Finished reporting.
voici le rapport javara:
JavaRa 1.12 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Wed Feb 18 20:37:38 2009
Found and removed: C:\Program Files\Java\jre1.6.0_04
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Classes\JavaPlugin.160_04
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610004
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}
Found and removed: Software\Classes\JavaPlugin.160_04
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_04
Found and removed: Software\JavaSoft\Java2D\1.6.0_04
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
------------------------------------
Finished reporting.
pas de soucis ,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
oui, Chiquitine29, me voici de nouveau:
voici le rapportRSIT log.txt:
Logfile of random's system information tool 1.05 (written by random/random)
Run by M LEMEY at 2009-02-19 19:11:53
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 429 GB (90%) free of 477 GB
Total RAM: 767 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:11, on 19/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Documents and Settings\M LEMEY\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\M LEMEY.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\MLEMEY~1\LOCALS~1\Temp\logman.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\MLEMEY~1\APPLIC~1\MICROS~1\sessmgr.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Paf _')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Paf _')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Paf _')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Run: [drvsyskit] C:\Documents and Settings\Paf _\Application Data\drivers\winupgro.exe (User 'Paf _')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Run: [mule_st_key] C:\Documents and Settings\Paf _\Application Data\m\flec006.exe (User 'Paf _')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe (User 'Paf _')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\sessmgr.exe /waitservice (User 'Paf _')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1417001333-1645522239-839522115-1005 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Paf _')
O4 - S-1-5-21-1417001333-1645522239-839522115-1005 User Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Paf _')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D796E5C-7496-409B-923A-40877A44BD4F}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
voici le rapportRSIT log.txt:
Logfile of random's system information tool 1.05 (written by random/random)
Run by M LEMEY at 2009-02-19 19:11:53
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 429 GB (90%) free of 477 GB
Total RAM: 767 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:11, on 19/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Documents and Settings\M LEMEY\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\M LEMEY.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\MLEMEY~1\LOCALS~1\Temp\logman.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\MLEMEY~1\APPLIC~1\MICROS~1\sessmgr.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Paf _')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'Paf _')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Paf _')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Run: [drvsyskit] C:\Documents and Settings\Paf _\Application Data\drivers\winupgro.exe (User 'Paf _')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Run: [mule_st_key] C:\Documents and Settings\Paf _\Application Data\m\flec006.exe (User 'Paf _')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe (User 'Paf _')
O4 - HKUS\S-1-5-21-1417001333-1645522239-839522115-1005\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\sessmgr.exe /waitservice (User 'Paf _')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1417001333-1645522239-839522115-1005 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Paf _')
O4 - S-1-5-21-1417001333-1645522239-839522115-1005 User Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Paf _')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D796E5C-7496-409B-923A-40877A44BD4F}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Bonjour Chiquitine 29,
c'était pour te donner un p'tit bonjour(je suis lourd là, je viens déjà de le dire) et voir si mon précédent post rapport RSIT.log txt pose question ou autre.
de mon coté, l'ordi fonctionne beaucoup mieux (il est déjà protégé de nouveau par antivirus...)
les seules anomalie pour le moment sont:
- quand j'allume l'ordi un message s'affiche C:/DOCUME/MLEMEY-1/LOCALS-1/Temp logman.exe spécifié dans le registre.verifier que le fichier existe sur votre ordinateur ou supprimer la référence dans le registre.
- quand je connecte internet et que je clique sur mon icone demarer internet explorer, la feuille internet explorer apparait comme en cours de chargement puis plus rien ne bouge,
je suis alors obligé de cliquer une deuxième fois(sans brusquer la bête) et la deuxième ou troisième fois, la page d'acceuil google s'ouvre normalement...
merci Chiquitine 29 pour ton investissement sur ce site pour aider les novices dont je fait partie.
bon week end à toi et à la semaine prochaine.
phl
c'était pour te donner un p'tit bonjour(je suis lourd là, je viens déjà de le dire) et voir si mon précédent post rapport RSIT.log txt pose question ou autre.
de mon coté, l'ordi fonctionne beaucoup mieux (il est déjà protégé de nouveau par antivirus...)
les seules anomalie pour le moment sont:
- quand j'allume l'ordi un message s'affiche C:/DOCUME/MLEMEY-1/LOCALS-1/Temp logman.exe spécifié dans le registre.verifier que le fichier existe sur votre ordinateur ou supprimer la référence dans le registre.
- quand je connecte internet et que je clique sur mon icone demarer internet explorer, la feuille internet explorer apparait comme en cours de chargement puis plus rien ne bouge,
je suis alors obligé de cliquer une deuxième fois(sans brusquer la bête) et la deuxième ou troisième fois, la page d'acceuil google s'ouvre normalement...
merci Chiquitine 29 pour ton investissement sur ce site pour aider les novices dont je fait partie.
bon week end à toi et à la semaine prochaine.
phl
Bonjour Chiquitine 29,
oui un petit mot pour savoir si tu as bien reçus les derniers rapports que j'ai posté.
mon ordi va beaucoup mieux, quelques petits problème expliqués dans mon précédent post.
y a-il des nouvelles interventions à faire ?
si non, faut-il desinstaller les différents logiciels téléchargés pour résoudre mon problème ou on peut laisser comme ça?
je me permet de te recontacter car je m'aperçois que c'est un site trés vivant ou tu as vite fait de retrouver ton méssage à la 5 eme page...
de plus, mon précédent post as ete fait en cliquant sur "répondre à phl" et dans ce cas, je ne sais pas comment tu es au courant des nouveaux envois.
@ +
oui un petit mot pour savoir si tu as bien reçus les derniers rapports que j'ai posté.
mon ordi va beaucoup mieux, quelques petits problème expliqués dans mon précédent post.
y a-il des nouvelles interventions à faire ?
si non, faut-il desinstaller les différents logiciels téléchargés pour résoudre mon problème ou on peut laisser comme ça?
je me permet de te recontacter car je m'aperçois que c'est un site trés vivant ou tu as vite fait de retrouver ton méssage à la 5 eme page...
de plus, mon précédent post as ete fait en cliquant sur "répondre à phl" et dans ce cas, je ne sais pas comment tu es au courant des nouveaux envois.
@ +
voici le rapport findykill avec la nouvelle version;
############################## [ FindyKill V4.717 ]
# User : M LEMEY (Administrateurs) # LEMEY-F38627EBC
# Update on 17/02/09 by Chiquitine29
# Start at: 20:19:35 | 17/02/2009
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
Found ! - C:\drivers\winupgro.exe
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\M LEMEY\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\M LEMEY\Application Data\m"
Found ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers"
Found ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\M LEMEY\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\gogo\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\gogo\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\gogo\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\gogo\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\gogo\Application Data\m\shared"
Found ! - "C:\Documents and Settings\gogo\Application Data\m"
Found ! - "C:\Documents and Settings\gogo\Application Data\drivers"
Found ! - "C:\Documents and Settings\gogo\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\gogo\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\gogo\Application Data\drivers\downld"
Found ! - "C:\Documents and Settings\Paf _\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Paf _\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Paf _\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Paf _\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Paf _\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Paf _\Application Data\m"
Found ! - "C:\Documents and Settings\Paf _\Application Data\drivers"
Found ! - "C:\Documents and Settings\Paf _\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Paf _\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Paf _\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.717 ! ]
http://www.commentcamarche.net/forum/affich 11103599 gusano bagle et rapport findykill?#7