Win32Rootkit-gen
Résolu
Higgins
-
Higgins971 -
Higgins971 -
Bonjour,
mon antivirus avast me signal un virus du nom de win32Rootkit-gen et quand je clic sur mettre en quarantaine il ne trouve pas l'emplacement, comment faire pour le retirer merci d'avance j'ai un rapport hijackthis qui est
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:17, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\windows\higeorge08.exe
C:\windows\tag06.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\documents and settings\hp_propriétaire\local settings\application data\acwsu.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\All Users\Documents\test.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: 485594 helper - {B935A11E-49AA-43C7-BF1C-3BDEB7120142} - C:\WINDOWS\system32\485594\485594.dll
O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P0.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Canal Widget] "c:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [Captcha5] rundll "C:\Program Files\captcha5.dll",captcha
O4 - HKLM\..\Run: [sysftray2] C:\windows\higeorge08.exe
O4 - HKLM\..\Run: [systgray2] C:\windows\tag06.exe
O4 - HKLM\..\Run: [sysnltray2] C:\windows\nl07.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [acwsu] "c:\documents and settings\hp_propriétaire\local settings\application data\acwsu.exe" acwsu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: BoontyBox Boonty.com.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
mon antivirus avast me signal un virus du nom de win32Rootkit-gen et quand je clic sur mettre en quarantaine il ne trouve pas l'emplacement, comment faire pour le retirer merci d'avance j'ai un rapport hijackthis qui est
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:17, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\windows\higeorge08.exe
C:\windows\tag06.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\documents and settings\hp_propriétaire\local settings\application data\acwsu.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\All Users\Documents\test.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: 485594 helper - {B935A11E-49AA-43C7-BF1C-3BDEB7120142} - C:\WINDOWS\system32\485594\485594.dll
O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P0.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Canal Widget] "c:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [Captcha5] rundll "C:\Program Files\captcha5.dll",captcha
O4 - HKLM\..\Run: [sysftray2] C:\windows\higeorge08.exe
O4 - HKLM\..\Run: [systgray2] C:\windows\tag06.exe
O4 - HKLM\..\Run: [sysnltray2] C:\windows\nl07.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [acwsu] "c:\documents and settings\hp_propriétaire\local settings\application data\acwsu.exe" acwsu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: BoontyBox Boonty.com.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:
- Win32Rootkit-gen
- Oxy-gen - Télécharger - Généalogie
- Mi box s 1st gen vs 2nd gen - Accueil - TV & Vidéo
- Win64 pup gen ✓ - Forum Virus
- Trojan gen 2 ✓ - Forum Virus
- Malwarex-gen - Forum Virus
266 réponses
bonjour perso je ferait virus total avant afin de vériffier si ils sont bien néfaste, sinon tu me demandais pour le mode sans echec tu as du déjà démarrer dans ce mode vu les procédures utilisé , tu choissi mode sans echec avec prise en charge réseau comme cela si c'est une infection qui te bloque il y a de forte chance qu'elle ne soit pas active dans ce mode car seul le strict minimum pour windows est utilisé je te colle la procédure si tu veux mais avant tu vires ad-remover de sur ton pc si tu la tu ira le chercher une fois dans le mode sans echec avec prise en charge réseau
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge du réseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
Tutoriel
qu'est ce que le mode sans echec
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge du réseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
Tutoriel
qu'est ce que le mode sans echec
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\nlmark2.dat moved successfully.
C:\WINDOWS\tgmark2.dat moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Perflib_Perfdata_810.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\_hphtra07.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_754.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_7UjmvQgfEFidk83 scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03012009_181626
Files moved on Reboot...
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Perflib_Perfdata_810.dat not found!
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\WCESLog.log moved successfully.
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\_hphtra07.log moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File move failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_754.dat not found!
File C:\WINDOWS\temp\sqlite_7UjmvQgfEFidk83 not found!
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\nlmark2.dat moved successfully.
C:\WINDOWS\tgmark2.dat moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Perflib_Perfdata_810.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\_hphtra07.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_754.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_7UjmvQgfEFidk83 scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03012009_181626
Files moved on Reboot...
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Perflib_Perfdata_810.dat not found!
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\WCESLog.log moved successfully.
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\_hphtra07.log moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File move failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_754.dat not found!
File C:\WINDOWS\temp\sqlite_7UjmvQgfEFidk83 not found!
------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------
Updated by C_XX on 25/02/2009 at 20:30
Start at: 18:39:44 | Dim 01/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: NINOBLACK
Current User: HP_Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
- G:\ (File System: NTFS)
- H:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 68
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
C:\Program Files\Macrogaming
+-----------------| Other Adwares Found:
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Trymedia Systems
.
C:\Program Files\Conduit
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@atdmt[2].txt
+-----------------| Added Scan:
---- Mozilla FireFox Version 1.5 ----
ProfilePath: prqp355s.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.11 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-1156698369-2945033989-523806646-1008\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~3306 Bytes] - C:\Ad-Report-Scan-01.03.2009.log
- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:41:23 | 01/03/2009
.
+-----------------| E.O.F - 75 Lines
.
Updated by C_XX on 25/02/2009 at 20:30
Start at: 18:39:44 | Dim 01/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: NINOBLACK
Current User: HP_Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
- G:\ (File System: NTFS)
- H:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 68
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
C:\Program Files\Macrogaming
+-----------------| Other Adwares Found:
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Trymedia Systems
.
C:\Program Files\Conduit
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@atdmt[2].txt
+-----------------| Added Scan:
---- Mozilla FireFox Version 1.5 ----
ProfilePath: prqp355s.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.11 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-1156698369-2945033989-523806646-1008\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~3306 Bytes] - C:\Ad-Report-Scan-01.03.2009.log
- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:41:23 | 01/03/2009
.
+-----------------| E.O.F - 75 Lines
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non fais le en mode normal.Tu relances maintenant Ad remover,puis B,puis A,puis S et tu postes le rapport
------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------
Updated by C_XX on 25/02/2009 at 20:30
*** LIMITED TO ***
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
******************
Start at: 19:01:13 | Dim 01/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: NINOBLACK
Current User: HP_Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
- G:\ (File System: NTFS)
- H:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 68
(!) ---- IE start pages/Tabs reset
+--------------------| Boonty/Boonty Games Elements Deleted :
.
.
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
C:\Program Files\Macrogaming
+-----------------| Other Adwares Deleted:
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Trymedia Systems
.
C:\Program Files\Conduit
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@atdmt[2].txt
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 1.5 ----
ProfilePath: prqp355s.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.11 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-1156698369-2945033989-523806646-1008\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~3613 Bytes] - C:\Ad-Report-Clean-01.03.2009.log
[~3527 Bytes] - C:\Ad-Report-Scan-01.03.2009.log
- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 19:07:55 | 01/03/2009
.
+-----------------| E.O.F - 87 Lines
.
Updated by C_XX on 25/02/2009 at 20:30
*** LIMITED TO ***
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
******************
Start at: 19:01:13 | Dim 01/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: NINOBLACK
Current User: HP_Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
- G:\ (File System: NTFS)
- H:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 68
(!) ---- IE start pages/Tabs reset
+--------------------| Boonty/Boonty Games Elements Deleted :
.
.
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
C:\Program Files\Macrogaming
+-----------------| Other Adwares Deleted:
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Trymedia Systems
.
C:\Program Files\Conduit
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@atdmt[2].txt
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 1.5 ----
ProfilePath: prqp355s.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.11 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-1156698369-2945033989-523806646-1008\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~3613 Bytes] - C:\Ad-Report-Clean-01.03.2009.log
[~3527 Bytes] - C:\Ad-Report-Scan-01.03.2009.log
- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 19:07:55 | 01/03/2009
.
+-----------------| E.O.F - 87 Lines
.
1/Supprimes les logiciels de desinfection avec tool cleaner
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
2/ Ensuite fais un scan complet avec superantispyware apres mise a jour et postes moi le rapport
http://www.commentcamarche.net/telecharger/telecharger 34055294 superantispyware
Tutorial ici
http://www.bibou0007.com/antispywares-f77/tuto-superantispyware-t1122.htm
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
2/ Ensuite fais un scan complet avec superantispyware apres mise a jour et postes moi le rapport
http://www.commentcamarche.net/telecharger/telecharger 34055294 superantispyware
Tutorial ici
http://www.bibou0007.com/antispywares-f77/tuto-superantispyware-t1122.htm
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Documents\hijackthis.log: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\All Users\Documents\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Documents\hijackthis.log: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\All Users\Documents\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/01/2009 at 09:48 PM
Application Version : 4.25.1014
Core Rules Database Version : 3779
Trace Rules Database Version: 1738
Scan type : Complete Scan
Total Scan Time : 01:57:46
Memory items scanned : 827
Memory threats detected : 0
Registry items scanned : 7247
Registry threats detected : 6
File items scanned : 53504
File threats detected : 136
Adware.Tracking Cookie
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[2].txt
C:\Documents and Settings\pegaely\Cookies\pegaely@advertstream[2].txt
C:\Documents and Settings\pegaely\Cookies\pegaely@doubleclick[1].txt
C:\Documents and Settings\pegaely\Cookies\pegaely@serving-sys[2].txt
C:\Documents and Settings\pegaely\Cookies\pegaely@stats.searchtrack[1].txt
C:\Documents and Settings\pegaely\Cookies\pegaely@statsweb.bnpparibas[2].txt
C:\Documents and Settings\pegaely\Cookies\pegaely@xiti[1].txt
G:\Documents and Settings\Gael\Cookies\gael@112.2o7[1].txt
G:\Documents and Settings\Gael\Cookies\gael@www.smartadserver[1].txt
G:\Documents and Settings\Gael\Cookies\gael@adcentriconline[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ehg-warnerbrothers.hitbox[2].txt
G:\Documents and Settings\Gael\Cookies\gael@weborama[2].txt
G:\Documents and Settings\Gael\Cookies\gael@c4.zedo[2].txt
G:\Documents and Settings\Gael\Cookies\gael@kanoodle[2].txt
G:\Documents and Settings\Gael\Cookies\gael@m1.webstats4u[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ad.yieldmanager[1].txt
G:\Documents and Settings\Gael\Cookies\gael@countus.get.kadserver[2].txt
G:\Documents and Settings\Gael\Cookies\gael@belnk[2].txt
G:\Documents and Settings\Gael\Cookies\gael@bestads1.epass-key[1].txt
G:\Documents and Settings\Gael\Cookies\gael@fr.winantivirus[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.pointroll[2].txt
G:\Documents and Settings\Gael\Cookies\gael@www.cibleclick[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ehg-francetelecom.hitbox[1].txt
G:\Documents and Settings\Gael\Cookies\gael@directtrack[1].txt
G:\Documents and Settings\Gael\Cookies\gael@indexstats[1].txt
G:\Documents and Settings\Gael\Cookies\gael@multimedia.ftpk[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ehg-dig.hitbox[2].txt
G:\Documents and Settings\Gael\Cookies\gael@www.videosdesexe[1].txt
G:\Documents and Settings\Gael\Cookies\gael@www.cdiscount[2].txt
G:\Documents and Settings\Gael\Cookies\gael@server.iad.liveperson[2].txt
G:\Documents and Settings\Gael\Cookies\gael@tripod.lycos[1].txt
G:\Documents and Settings\Gael\Cookies\gael@bluestreak[1].txt
G:\Documents and Settings\Gael\Cookies\gael@mediametrics.mpsa[1].txt
G:\Documents and Settings\Gael\Cookies\gael@banner.monacogoldcasino[1].txt
G:\Documents and Settings\Gael\Cookies\gael@secure.winantivirus[1].txt
G:\Documents and Settings\Gael\Cookies\gael@iv2.bluestreak[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ad.yourmedia[1].txt
G:\Documents and Settings\Gael\Cookies\gael@data2.perf.overture[1].txt
G:\Documents and Settings\Gael\Cookies\gael@tradedoubler[2].txt
G:\Documents and Settings\Gael\Cookies\gael@tracking[1].txt
G:\Documents and Settings\Gael\Cookies\gael@bizrate[2].txt
G:\Documents and Settings\Gael\Cookies\gael@advertising[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.ftpk[1].txt
G:\Documents and Settings\Gael\Cookies\gael@fl01.ct2.comclick[2].txt
G:\Documents and Settings\Gael\Cookies\gael@wreport.weborama[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ehg-cafepress.hitbox[1].txt
G:\Documents and Settings\Gael\Cookies\gael@sexy-gwada.skyblog[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ehg-francetel.hitbox[1].txt
G:\Documents and Settings\Gael\Cookies\gael@cs.sexcounter[2].txt
G:\Documents and Settings\Gael\Cookies\gael@2o7[2].txt
G:\Documents and Settings\Gael\Cookies\gael@www.winantivirus[2].txt
G:\Documents and Settings\Gael\Cookies\gael@valueclick[3].txt
G:\Documents and Settings\Gael\Cookies\gael@stat.dealtime[1].txt
G:\Documents and Settings\Gael\Cookies\gael@adopt.hotbar[2].txt
G:\Documents and Settings\Gael\Cookies\gael@tracker.affistats[2].txt
G:\Documents and Settings\Gael\Cookies\gael@postclicktracking[1].txt
G:\Documents and Settings\Gael\Cookies\gael@statsweb.bnpparibas[1].txt
G:\Documents and Settings\Gael\Cookies\gael@perf.overture[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.tripod.jubii[2].txt
G:\Documents and Settings\Gael\Cookies\gael@fastclick[1].txt
G:\Documents and Settings\Gael\Cookies\gael@windowsmedia[1].txt
G:\Documents and Settings\Gael\Cookies\gael@www.sexyavenue[1].txt
G:\Documents and Settings\Gael\Cookies\gael@stats.sports[1].txt
G:\Documents and Settings\Gael\Cookies\gael@statse.webtrendslive[1].txt
G:\Documents and Settings\Gael\Cookies\gael@track.effiliation[1].txt
G:\Documents and Settings\Gael\Cookies\gael@stats1.reliablestats[2].txt
G:\Documents and Settings\Gael\Cookies\gael@statcounter[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.tripod.lycos[1].txt
G:\Documents and Settings\Gael\Cookies\gael@winfixer[2].txt
G:\Documents and Settings\Gael\Cookies\gael@boonty.122.2o7[1].txt
G:\Documents and Settings\Gael\Cookies\gael@www.winfixer[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.tripod.lycos[2].txt
G:\Documents and Settings\Gael\Cookies\gael@partners.webmasterplan[1].txt
G:\Documents and Settings\Gael\Cookies\gael@c2.zedo[1].txt
G:\Documents and Settings\Gael\Cookies\gael@data.coremetrics[1].txt
G:\Documents and Settings\Gael\Cookies\gael@mediastay.directtrack[2].txt
G:\Documents and Settings\Gael\Cookies\gael@indextools[1].txt
G:\Documents and Settings\Gael\Cookies\gael@stats[1].txt
G:\Documents and Settings\Gael\Cookies\gael@www.bestads1[2].txt
G:\Documents and Settings\Gael\Cookies\gael@bfast[2].txt
G:\Documents and Settings\Gael\Cookies\gael@secure.winfixer[2].txt
G:\Documents and Settings\Gael\Cookies\gael@stats[3].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.tiscali[1].txt
G:\Documents and Settings\Gael\Cookies\gael@apmebf[2].txt
G:\Documents and Settings\Gael\Cookies\gael@msnportal.112.2o7[1].txt
G:\Documents and Settings\Gael\Cookies\gael@adultfilmdatabase[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.softure[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ehg-yvesrocher.hitbox[2].txt
G:\Documents and Settings\Gael\Cookies\gael@overture[1].txt
G:\Documents and Settings\Gael\Cookies\gael@tracking.veille-referencement[1].txt
G:\Documents and Settings\Gael\Cookies\gael@www.iximedia[2].txt
G:\Documents and Settings\Gael\Cookies\gael@as1.falkag[1].txt
G:\Documents and Settings\Gael\Cookies\gael@adtech[2].txt
G:\Documents and Settings\Gael\Cookies\gael@247realmedia[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ads2.jubii[1].txt
G:\Documents and Settings\Gael\Cookies\gael@adv.surinter[1].txt
G:\Documents and Settings\Gael\Cookies\gael@atdmt[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ath.belnk[2].txt
G:\Documents and Settings\Gael\Cookies\gael@bs.serving-sys[1].txt
G:\Documents and Settings\Gael\Cookies\gael@blackbox.weborama[1].txt
G:\Documents and Settings\Gael\Cookies\gael@casalemedia[1].txt
G:\Documents and Settings\Gael\Cookies\gael@cs.hotbar[2].txt
G:\Documents and Settings\Gael\Cookies\gael@dist.belnk[1].txt
G:\Documents and Settings\Gael\Cookies\gael@doubleclick[1].txt
G:\Documents and Settings\Gael\Cookies\gael@hitbox[1].txt
G:\Documents and Settings\Gael\Cookies\gael@mediaplex[2].txt
G:\Documents and Settings\Gael\Cookies\gael@opodo.122.2o7[1].txt
G:\Documents and Settings\Gael\Cookies\gael@questionmarket[1].txt
G:\Documents and Settings\Gael\Cookies\gael@redcats.122.2o7[1].txt
G:\Documents and Settings\Gael\Cookies\gael@rotator.adjuggler[1].txt
G:\Documents and Settings\Gael\Cookies\gael@serving-sys[1].txt
G:\Documents and Settings\Gael\Cookies\gael@spylog[2].txt
G:\Documents and Settings\Gael\Cookies\gael@trafficmp[2].txt
G:\Documents and Settings\Gael\Cookies\gael@tribalfusion[1].txt
G:\Documents and Settings\Gael\Cookies\gael@utils.winantivirus[1].txt
G:\Documents and Settings\Gael\Cookies\gael@valueclick[2].txt
G:\Documents and Settings\Gael\Cookies\gael@winantivirus[1].txt
G:\Documents and Settings\Gael\Cookies\gael@xiti[1].txt
G:\Documents and Settings\Gael\Cookies\gael@yourmedia[1].txt
G:\Documents and Settings\Gael\Cookies\gael@zedo[1].txt
G:\Documents and Settings\Gael\Local Settings\Temp\Cookies\gael@atdmt[2].txt
G:\Documents and Settings\Gael\Local Settings\Temp\Cookies\gael@weborama[2].txt
Registry Cleaner Trial
HKCR\Install.Install
HKCR\Install.Install\CLSID
HKCR\Install.Install\CurVer
HKCR\Install.Install.1
HKCR\Install.Install.1\CLSID
Trojan.DNSChanger-Codec
HKU\S-1-5-21-1156698369-2945033989-523806646-1008\Software\fcn
Adware.Vundo/Variant-MSFake
C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MICROSOFT\LIVE SEARCH\SUPPRESSION-LIVE-SEARCH.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0108604.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP655\A0112192.EXE
Adware.DollarRevenue
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\KPSHYVK9\ibarinstall[1].gif
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\STU749Y7\ibar[1].css
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\KPSHYVK9\ibarhide[1].gif
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\8XQJOTQJ\ibarie[1].css
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\8XQJOTQJ\ibar[1].js
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\YFMVA1UF\ibarbg[1].gif
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\8XQJOTQJ\ibarbgon[1].gif
https://www.superantispyware.com/
Generated 03/01/2009 at 09:48 PM
Application Version : 4.25.1014
Core Rules Database Version : 3779
Trace Rules Database Version: 1738
Scan type : Complete Scan
Total Scan Time : 01:57:46
Memory items scanned : 827
Memory threats detected : 0
Registry items scanned : 7247
Registry threats detected : 6
File items scanned : 53504
File threats detected : 136
Adware.Tracking Cookie
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[2].txt
C:\Documents and Settings\pegaely\Cookies\pegaely@advertstream[2].txt
C:\Documents and Settings\pegaely\Cookies\pegaely@doubleclick[1].txt
C:\Documents and Settings\pegaely\Cookies\pegaely@serving-sys[2].txt
C:\Documents and Settings\pegaely\Cookies\pegaely@stats.searchtrack[1].txt
C:\Documents and Settings\pegaely\Cookies\pegaely@statsweb.bnpparibas[2].txt
C:\Documents and Settings\pegaely\Cookies\pegaely@xiti[1].txt
G:\Documents and Settings\Gael\Cookies\gael@112.2o7[1].txt
G:\Documents and Settings\Gael\Cookies\gael@www.smartadserver[1].txt
G:\Documents and Settings\Gael\Cookies\gael@adcentriconline[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ehg-warnerbrothers.hitbox[2].txt
G:\Documents and Settings\Gael\Cookies\gael@weborama[2].txt
G:\Documents and Settings\Gael\Cookies\gael@c4.zedo[2].txt
G:\Documents and Settings\Gael\Cookies\gael@kanoodle[2].txt
G:\Documents and Settings\Gael\Cookies\gael@m1.webstats4u[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ad.yieldmanager[1].txt
G:\Documents and Settings\Gael\Cookies\gael@countus.get.kadserver[2].txt
G:\Documents and Settings\Gael\Cookies\gael@belnk[2].txt
G:\Documents and Settings\Gael\Cookies\gael@bestads1.epass-key[1].txt
G:\Documents and Settings\Gael\Cookies\gael@fr.winantivirus[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.pointroll[2].txt
G:\Documents and Settings\Gael\Cookies\gael@www.cibleclick[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ehg-francetelecom.hitbox[1].txt
G:\Documents and Settings\Gael\Cookies\gael@directtrack[1].txt
G:\Documents and Settings\Gael\Cookies\gael@indexstats[1].txt
G:\Documents and Settings\Gael\Cookies\gael@multimedia.ftpk[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ehg-dig.hitbox[2].txt
G:\Documents and Settings\Gael\Cookies\gael@www.videosdesexe[1].txt
G:\Documents and Settings\Gael\Cookies\gael@www.cdiscount[2].txt
G:\Documents and Settings\Gael\Cookies\gael@server.iad.liveperson[2].txt
G:\Documents and Settings\Gael\Cookies\gael@tripod.lycos[1].txt
G:\Documents and Settings\Gael\Cookies\gael@bluestreak[1].txt
G:\Documents and Settings\Gael\Cookies\gael@mediametrics.mpsa[1].txt
G:\Documents and Settings\Gael\Cookies\gael@banner.monacogoldcasino[1].txt
G:\Documents and Settings\Gael\Cookies\gael@secure.winantivirus[1].txt
G:\Documents and Settings\Gael\Cookies\gael@iv2.bluestreak[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ad.yourmedia[1].txt
G:\Documents and Settings\Gael\Cookies\gael@data2.perf.overture[1].txt
G:\Documents and Settings\Gael\Cookies\gael@tradedoubler[2].txt
G:\Documents and Settings\Gael\Cookies\gael@tracking[1].txt
G:\Documents and Settings\Gael\Cookies\gael@bizrate[2].txt
G:\Documents and Settings\Gael\Cookies\gael@advertising[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.ftpk[1].txt
G:\Documents and Settings\Gael\Cookies\gael@fl01.ct2.comclick[2].txt
G:\Documents and Settings\Gael\Cookies\gael@wreport.weborama[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ehg-cafepress.hitbox[1].txt
G:\Documents and Settings\Gael\Cookies\gael@sexy-gwada.skyblog[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ehg-francetel.hitbox[1].txt
G:\Documents and Settings\Gael\Cookies\gael@cs.sexcounter[2].txt
G:\Documents and Settings\Gael\Cookies\gael@2o7[2].txt
G:\Documents and Settings\Gael\Cookies\gael@www.winantivirus[2].txt
G:\Documents and Settings\Gael\Cookies\gael@valueclick[3].txt
G:\Documents and Settings\Gael\Cookies\gael@stat.dealtime[1].txt
G:\Documents and Settings\Gael\Cookies\gael@adopt.hotbar[2].txt
G:\Documents and Settings\Gael\Cookies\gael@tracker.affistats[2].txt
G:\Documents and Settings\Gael\Cookies\gael@postclicktracking[1].txt
G:\Documents and Settings\Gael\Cookies\gael@statsweb.bnpparibas[1].txt
G:\Documents and Settings\Gael\Cookies\gael@perf.overture[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.tripod.jubii[2].txt
G:\Documents and Settings\Gael\Cookies\gael@fastclick[1].txt
G:\Documents and Settings\Gael\Cookies\gael@windowsmedia[1].txt
G:\Documents and Settings\Gael\Cookies\gael@www.sexyavenue[1].txt
G:\Documents and Settings\Gael\Cookies\gael@stats.sports[1].txt
G:\Documents and Settings\Gael\Cookies\gael@statse.webtrendslive[1].txt
G:\Documents and Settings\Gael\Cookies\gael@track.effiliation[1].txt
G:\Documents and Settings\Gael\Cookies\gael@stats1.reliablestats[2].txt
G:\Documents and Settings\Gael\Cookies\gael@statcounter[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.tripod.lycos[1].txt
G:\Documents and Settings\Gael\Cookies\gael@winfixer[2].txt
G:\Documents and Settings\Gael\Cookies\gael@boonty.122.2o7[1].txt
G:\Documents and Settings\Gael\Cookies\gael@www.winfixer[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.tripod.lycos[2].txt
G:\Documents and Settings\Gael\Cookies\gael@partners.webmasterplan[1].txt
G:\Documents and Settings\Gael\Cookies\gael@c2.zedo[1].txt
G:\Documents and Settings\Gael\Cookies\gael@data.coremetrics[1].txt
G:\Documents and Settings\Gael\Cookies\gael@mediastay.directtrack[2].txt
G:\Documents and Settings\Gael\Cookies\gael@indextools[1].txt
G:\Documents and Settings\Gael\Cookies\gael@stats[1].txt
G:\Documents and Settings\Gael\Cookies\gael@www.bestads1[2].txt
G:\Documents and Settings\Gael\Cookies\gael@bfast[2].txt
G:\Documents and Settings\Gael\Cookies\gael@secure.winfixer[2].txt
G:\Documents and Settings\Gael\Cookies\gael@stats[3].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.tiscali[1].txt
G:\Documents and Settings\Gael\Cookies\gael@apmebf[2].txt
G:\Documents and Settings\Gael\Cookies\gael@msnportal.112.2o7[1].txt
G:\Documents and Settings\Gael\Cookies\gael@adultfilmdatabase[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ads.softure[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ehg-yvesrocher.hitbox[2].txt
G:\Documents and Settings\Gael\Cookies\gael@overture[1].txt
G:\Documents and Settings\Gael\Cookies\gael@tracking.veille-referencement[1].txt
G:\Documents and Settings\Gael\Cookies\gael@www.iximedia[2].txt
G:\Documents and Settings\Gael\Cookies\gael@as1.falkag[1].txt
G:\Documents and Settings\Gael\Cookies\gael@adtech[2].txt
G:\Documents and Settings\Gael\Cookies\gael@247realmedia[1].txt
G:\Documents and Settings\Gael\Cookies\gael@ads2.jubii[1].txt
G:\Documents and Settings\Gael\Cookies\gael@adv.surinter[1].txt
G:\Documents and Settings\Gael\Cookies\gael@atdmt[2].txt
G:\Documents and Settings\Gael\Cookies\gael@ath.belnk[2].txt
G:\Documents and Settings\Gael\Cookies\gael@bs.serving-sys[1].txt
G:\Documents and Settings\Gael\Cookies\gael@blackbox.weborama[1].txt
G:\Documents and Settings\Gael\Cookies\gael@casalemedia[1].txt
G:\Documents and Settings\Gael\Cookies\gael@cs.hotbar[2].txt
G:\Documents and Settings\Gael\Cookies\gael@dist.belnk[1].txt
G:\Documents and Settings\Gael\Cookies\gael@doubleclick[1].txt
G:\Documents and Settings\Gael\Cookies\gael@hitbox[1].txt
G:\Documents and Settings\Gael\Cookies\gael@mediaplex[2].txt
G:\Documents and Settings\Gael\Cookies\gael@opodo.122.2o7[1].txt
G:\Documents and Settings\Gael\Cookies\gael@questionmarket[1].txt
G:\Documents and Settings\Gael\Cookies\gael@redcats.122.2o7[1].txt
G:\Documents and Settings\Gael\Cookies\gael@rotator.adjuggler[1].txt
G:\Documents and Settings\Gael\Cookies\gael@serving-sys[1].txt
G:\Documents and Settings\Gael\Cookies\gael@spylog[2].txt
G:\Documents and Settings\Gael\Cookies\gael@trafficmp[2].txt
G:\Documents and Settings\Gael\Cookies\gael@tribalfusion[1].txt
G:\Documents and Settings\Gael\Cookies\gael@utils.winantivirus[1].txt
G:\Documents and Settings\Gael\Cookies\gael@valueclick[2].txt
G:\Documents and Settings\Gael\Cookies\gael@winantivirus[1].txt
G:\Documents and Settings\Gael\Cookies\gael@xiti[1].txt
G:\Documents and Settings\Gael\Cookies\gael@yourmedia[1].txt
G:\Documents and Settings\Gael\Cookies\gael@zedo[1].txt
G:\Documents and Settings\Gael\Local Settings\Temp\Cookies\gael@atdmt[2].txt
G:\Documents and Settings\Gael\Local Settings\Temp\Cookies\gael@weborama[2].txt
Registry Cleaner Trial
HKCR\Install.Install
HKCR\Install.Install\CLSID
HKCR\Install.Install\CurVer
HKCR\Install.Install.1
HKCR\Install.Install.1\CLSID
Trojan.DNSChanger-Codec
HKU\S-1-5-21-1156698369-2945033989-523806646-1008\Software\fcn
Adware.Vundo/Variant-MSFake
C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MICROSOFT\LIVE SEARCH\SUPPRESSION-LIVE-SEARCH.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0108604.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP655\A0112192.EXE
Adware.DollarRevenue
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\KPSHYVK9\ibarinstall[1].gif
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\STU749Y7\ibar[1].css
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\KPSHYVK9\ibarhide[1].gif
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\8XQJOTQJ\ibarie[1].css
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\8XQJOTQJ\ibar[1].js
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\YFMVA1UF\ibarbg[1].gif
G:\Documents and Settings\Gael\Local Settings\Temporary Internet Files\Content.IE5\8XQJOTQJ\ibarbgon[1].gif
Bon ben il a bien travaillé superantispyware.Vas dans la quarantaine et supprimes ce qu'il a trouvé.
Ensuite fais un scan complet avec antivr en reglant l'heuristique a un niveau elevé (vas dans configuration,recherche,puis heuristique niveau tres elevé).Puis postes moi le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 1 mars 2009 22:25
La recherche porte sur 1271369 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : HP_Propriétaire
Nom de l'ordinateur :NINOBLACK
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:53:00
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 17:53:01
ANTIVIR3.VDF : 7.1.2.96 190976 Bytes 28/02/2009 17:52:33
Version du moteur: 8.2.0.98
AEVDF.DLL : 8.1.1.0 106868 Bytes 20/02/2009 17:53:14
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 27/02/2009 17:53:42
AESCN.DLL : 8.1.1.7 127347 Bytes 20/02/2009 17:53:11
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 20/02/2009 17:53:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 17:53:40
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 27/02/2009 17:53:38
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 17:53:34
AEGEN.DLL : 8.1.1.22 336245 Bytes 27/02/2009 17:53:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 20/02/2009 17:53:03
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:, I:, J:, K:, L:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 1 mars 2009 22:25
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CalCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OrangeDesktopSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTLiveUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EverioService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIACE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'67' processus ont été contrôlés avec '67' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun support de données inséré dans le lecteur 'I:\' !
Secteur d'amorçage 'J:\'
[INFO] Aucun support de données inséré dans le lecteur 'J:\' !
Secteur d'amorçage 'K:\'
[INFO] Aucun support de données inséré dans le lecteur 'K:\' !
Secteur d'amorçage 'L:\'
[INFO] Aucun support de données inséré dans le lecteur 'L:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '82' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
G:\Program Files\VirtualDubMOD\corona.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\ogg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\SciLexer.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\UnInstall_VDMOD.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\vdicmdrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\vdremote.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\vdsvrlnk.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\VirtualDubMod.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\vorbis.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\es.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\browser.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'H:\'
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'J:\'
Impossible d'ouvrir le chemin à contrôler J:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'K:\'
Impossible d'ouvrir le chemin à contrôler K:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'L:\'
Impossible d'ouvrir le chemin à contrôler L:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : lundi 2 mars 2009 00:23
Temps nécessaire: 1:57:36 Heure(s)
La recherche a été effectuée intégralement
21456 Les répertoires ont été contrôlés
830424 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
48 Impossible de contrôler des fichiers
830376 Fichiers non infectés
16751 Les archives ont été contrôlées
52 Avertissements
0 Consignes
Date de création du fichier de rapport : dimanche 1 mars 2009 22:25
La recherche porte sur 1271369 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : HP_Propriétaire
Nom de l'ordinateur :NINOBLACK
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:53:00
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 17:53:01
ANTIVIR3.VDF : 7.1.2.96 190976 Bytes 28/02/2009 17:52:33
Version du moteur: 8.2.0.98
AEVDF.DLL : 8.1.1.0 106868 Bytes 20/02/2009 17:53:14
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 27/02/2009 17:53:42
AESCN.DLL : 8.1.1.7 127347 Bytes 20/02/2009 17:53:11
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 20/02/2009 17:53:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 17:53:40
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 27/02/2009 17:53:38
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 17:53:34
AEGEN.DLL : 8.1.1.22 336245 Bytes 27/02/2009 17:53:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 20/02/2009 17:53:03
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:, I:, J:, K:, L:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 1 mars 2009 22:25
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CalCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OrangeDesktopSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTLiveUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EverioService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIACE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'67' processus ont été contrôlés avec '67' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun support de données inséré dans le lecteur 'I:\' !
Secteur d'amorçage 'J:\'
[INFO] Aucun support de données inséré dans le lecteur 'J:\' !
Secteur d'amorçage 'K:\'
[INFO] Aucun support de données inséré dans le lecteur 'K:\' !
Secteur d'amorçage 'L:\'
[INFO] Aucun support de données inséré dans le lecteur 'L:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '82' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
G:\Program Files\VirtualDubMOD\corona.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\ogg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\SciLexer.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\UnInstall_VDMOD.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\vdicmdrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\vdremote.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\vdsvrlnk.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\VirtualDubMod.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\Program Files\VirtualDubMOD\vorbis.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\es.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\browser.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
G:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'H:\'
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'J:\'
Impossible d'ouvrir le chemin à contrôler J:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'K:\'
Impossible d'ouvrir le chemin à contrôler K:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'L:\'
Impossible d'ouvrir le chemin à contrôler L:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : lundi 2 mars 2009 00:23
Temps nécessaire: 1:57:36 Heure(s)
La recherche a été effectuée intégralement
21456 Les répertoires ont été contrôlés
830424 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
48 Impossible de contrôler des fichiers
830376 Fichiers non infectés
16751 Les archives ont été contrôlées
52 Avertissements
0 Consignes
Tu connais ce programme,tu l'as telechargé (gratuit ou logiciel cracké),c 'est un prog a priori pour les codecs video
ca doit etre 321 peut-etre je l'ais télécharger pour lire les films car BS player ne lisait pas tout
