Sujet Précédent Sujet Suivant

Probleme systeme win32

Fermé
fanny88 - 1 avril 2009 à 16:39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 6 avril 2009 à 14:01
Bonjour,


je rencontre un souci depuis hier sur mon pc , version xp des que j'ouvre les antivirus le message "nom" +.
.....win 32 n'est pas valide

je ne peux plus allez sur internet explorer non plus ....ni sur dans la partie services.msc et autres fonctions encore

pourriez vous m'aidez svp

un grand merci a vous tous

36 réponses

  • 1
  • 2
Réponse 1 / 36
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 avril 2009 à 16:40
Salut,

--> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 2 / 36
Utilisateur anonyme
1 avril 2009 à 16:42
bonjour,
Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

->Enregistre-le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes les applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Tuto : https://www.malekal.com/tutorial-findykill/



--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 3 / 36
fanny88
1 avril 2009 à 21:35
voila le rapport
############################## [ FindyKill V4.721 ]

# User : Propriétaire (Administrateurs) # NOM-OGL2XDJJQAE
# Update on 29/03/09 by Chiquitine29
# Start at: 21:24:51 | 01/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1296 [VPS 090330-0] 4.8.1296 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 71.01 Go (34.63 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 3.5 Go (805.19 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM # 3.99 Go (0 Mo free) [CONDEMNED] # UDF
# F:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1172421643\ee\AOLSoftware.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\Prismsvr.exe
C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Application Data\m\flec006.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
c:\documents and settings\propriétaire.nom-ogl2xdjjqae.000\local settings\application data\smwco.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Application Data\drivers\winupgro.exe" (2568)
"C:\WINDOWS\system32\wintems.exe" (2576)
"C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Application Data\m\flec006.exe" (2596)

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\15696312.EXE-383F86C8.pf
Found ! - C:\WINDOWS\prefetch\18604843.EXE-1566E817.pf
Found ! - C:\WINDOWS\prefetch\18800171.EXE-277020A2.pf
Found ! - C:\WINDOWS\prefetch\19299703.EXE-11846492.pf
Found ! - C:\WINDOWS\prefetch\19337656.EXE-1E2997E9.pf
Found ! - C:\WINDOWS\prefetch\19373687.EXE-3316781C.pf
Found ! - C:\WINDOWS\prefetch\19771609.EXE-2413A34F.pf
Found ! - C:\WINDOWS\prefetch\2386562.EXE-15699E18.pf
Found ! - C:\WINDOWS\prefetch\2613984.EXE-01744871.pf
Found ! - C:\WINDOWS\prefetch\3246937.EXE-0A984818.pf
Found ! - C:\WINDOWS\prefetch\3259031.EXE-236D7576.pf
Found ! - C:\WINDOWS\prefetch\3264015.EXE-04FB0FCF.pf
Found ! - C:\WINDOWS\prefetch\34731953.EXE-0BF118B3.pf
Found ! - C:\WINDOWS\prefetch\35409671.EXE-29CFCED7.pf
Found ! - C:\WINDOWS\prefetch\35436109.EXE-2F8A0EEE.pf
Found ! - C:\WINDOWS\prefetch\35483687.EXE-0CD5F8EE.pf
Found ! - C:\WINDOWS\prefetch\36025421.EXE-23F7C24B.pf
Found ! - C:\WINDOWS\prefetch\3872187.EXE-07A06F0D.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-14EA9C22.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

################## [ C:\WINDOWS\system32 ]

Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe

################## [ C:\WINDOWS\system32\drivers ]

Found ! - "C:\WINDOWS\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers\downld"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers\downld"

################## [ C:\Users...\Temp Files... ]

Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\3CPSMPEK\b64_6[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\3CPSMPEK\b64_6[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\725Z2Y45\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\725Z2Y45\b64_3[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\725Z2Y45\b64_3[3].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\725Z2Y45\ftpps[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\725Z2Y45\servernames[1].htm
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\7EJNTC3U\b64_2[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\7EJNTC3U\b64_2[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\7EJNTC3U\b64_2[3].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\7EJNTC3U\b64_2[4].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\83NPNS3P\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\BZ86HXQH\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\BZ86HXQH\b64_3[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\D4SN2QH1\b64[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\D4SN2QH1\b64_2[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\ELL1DESS\b64_1[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\ELL1DESS\b64_6[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\ELL1DESS\mxd[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\ELL1DESS\mxd[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\GY1N5MNN\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\GY1N5MNN\mxd[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\GY1N5MNN\mxd[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\JGPQVPFX\b64_1[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\JGPQVPFX\b64_1[2].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\NYI3U2FQ\b64_1[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\QOJ185NH\b64[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\QOJ185NH\mxd[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\SR4Z7SJ2\b64[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\SR4Z7SJ2\b64_6[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\VIQXOZY4\b64[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\VIQXOZY4\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\VIQXOZY4\file[1].txt
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\W12L3RT3\b64_3[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\W12L3RT3\ieps[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\WIUNG6M5\b64_1[1].jpg
Found ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\YR6N2VUF\b64_3[1].jpg

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-1433199951-466521708-1408520524-1003\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-1433199951-466521708-1408520524-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1433199951-466521708-1408520524-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1433199951-466521708-1408520524-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1433199951-466521708-1408520524-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1433199951-466521708-1408520524-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1433199951-466521708-1408520524-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-1433199951-466521708-1408520524-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-1433199951-466521708-1408520524-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-1433199951-466521708-1408520524-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : D:\autorun.inf

[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil
# Contenu de l'autorun : E:\autorun.inf

[Autorun]
open=AutoRun.exe
icon=AutoRun.exe,0
label=Condemned# Présence des fichiers :

Found ! [02/02/2009 12:50][--a------] - D:\autorun.inf
Found ! [19/01/2006 01:45][-r-------] - E:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.721 ! ]
0
Réponse 4 / 36
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 avril 2009 à 21:37
--> Supprime le fichier qui t'a infecté (Crack par exemple).

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
fanny88
1 avril 2009 à 21:39
comment je fais pour le supprimer , une fois supprimer mon pc remarchera t'il ainsi que mes anti virus ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 avril 2009 à 21:40
Calme-toi.

Bagle n'est pas arrivé par magie, tu as téléchargé et exécuté un fichier qui a installé Bagle.
0
Réponse 6 / 36
fanny88
1 avril 2009 à 21:44
je reste calme , dsl

oui mon frere a voulu me mettre un programme sur l'ordi , donc je pense que ca vient de la

je dois donc supprime bagle c'est bien ca ???ou vais je le trouver

merci pour vos reponses
0
Réponse 7 / 36
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 avril 2009 à 21:45
Tu dois supprimer le programme que ton frère a téléchargé puis faire l'option 2 de FindyKill comme indiqué.
0
Réponse 8 / 36
fanny88
1 avril 2009 à 22:06
le programme avais deja ete supprimé ce matin je l'avais enlever

voila le rapport

############################## [ FindyKill V4.721 ]

# User : Propriétaire (Administrateurs) # NOM-OGL2XDJJQAE
# Update on 29/03/09 by Chiquitine29
# Start at: 21:50:30 | 01/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1296 [VPS 090330-0] 4.8.1296 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 71.01 Go (34.62 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 3.5 Go (805.19 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM # 3.99 Go (0 Mo free) [CONDEMNED] # UDF
# F:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1172421643\ee\AOLSoftware.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\Prismsvr.exe
C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
c:\documents and settings\propriétaire.nom-ogl2xdjjqae.000\local settings\application data\smwco.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS & C:\WINDOWS\prefetch ]

Deleted ! - C:\WINDOWS\prefetch\15696312.EXE-383F86C8.pf
Deleted ! - C:\WINDOWS\prefetch\18604843.EXE-1566E817.pf
Deleted ! - C:\WINDOWS\prefetch\18800171.EXE-277020A2.pf
Deleted ! - C:\WINDOWS\prefetch\19299703.EXE-11846492.pf
Deleted ! - C:\WINDOWS\prefetch\19337656.EXE-1E2997E9.pf
Deleted ! - C:\WINDOWS\prefetch\19373687.EXE-3316781C.pf
Deleted ! - C:\WINDOWS\prefetch\19771609.EXE-2413A34F.pf
Deleted ! - C:\WINDOWS\prefetch\2386562.EXE-15699E18.pf
Deleted ! - C:\WINDOWS\prefetch\2613984.EXE-01744871.pf
Deleted ! - C:\WINDOWS\prefetch\3246937.EXE-0A984818.pf
Deleted ! - C:\WINDOWS\prefetch\3259031.EXE-236D7576.pf
Deleted ! - C:\WINDOWS\prefetch\3264015.EXE-04FB0FCF.pf
Deleted ! - C:\WINDOWS\prefetch\34731953.EXE-0BF118B3.pf
Deleted ! - C:\WINDOWS\prefetch\35409671.EXE-29CFCED7.pf
Deleted ! - C:\WINDOWS\prefetch\35436109.EXE-2F8A0EEE.pf
Deleted ! - C:\WINDOWS\prefetch\35483687.EXE-0CD5F8EE.pf
Deleted ! - C:\WINDOWS\prefetch\36025421.EXE-23F7C24B.pf
Deleted ! - C:\WINDOWS\prefetch\3872187.EXE-07A06F0D.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-14EA9C22.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

################## [ C:\WINDOWS\System32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe

################## [ C:\WINDOWS\System32\drivers ]

Deleted ! - "C:\WINDOWS\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\m"
Deleted ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers"

################## [ C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\.....\Temp Files... ]

Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\3CPSMPEK\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\3CPSMPEK\b64_6[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\725Z2Y45\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\725Z2Y45\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\725Z2Y45\b64_3[3].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\725Z2Y45\ftpps[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\725Z2Y45\servernames[1].htm
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\7EJNTC3U\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\7EJNTC3U\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\7EJNTC3U\b64_2[3].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\7EJNTC3U\b64_2[4].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\83NPNS3P\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\BZ86HXQH\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\BZ86HXQH\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\D4SN2QH1\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\D4SN2QH1\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\ELL1DESS\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\ELL1DESS\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\ELL1DESS\mxd[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\ELL1DESS\mxd[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\GY1N5MNN\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\GY1N5MNN\mxd[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\GY1N5MNN\mxd[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\JGPQVPFX\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\JGPQVPFX\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\NYI3U2FQ\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\QOJ185NH\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\QOJ185NH\mxd[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\SR4Z7SJ2\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\SR4Z7SJ2\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\VIQXOZY4\b64[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\VIQXOZY4\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\VIQXOZY4\file[1].txt
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\W12L3RT3\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\W12L3RT3\ieps[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\WIUNG6M5\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Local Settings\Temporary Internet Files\Content.IE5\YR6N2VUF\b64_3[1].jpg
Deleted ! - C:\DOCUME~1\PROPRI~1.000\LOCALS~1\Temp\eToroSetup.exe

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1433199951-466521708-1408520524-1003\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1433199951-466521708-1408520524-1003\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting Files :

Deleted ! - D:\autorun.inf
Deleted ! - D:\info.exe
Not deleted !! - E:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\Application Data\drivers\winupgro.exe
CRC32 .. : 0ded7310
MD5 .... : 5b6ea5574526d5c8beff51dee8ad9d14

# -> Nothing found.

################## [ PEH Corrupted ]

C:\Program Files\avast\ashAvast.exe
C:\Program Files\avast\ashDisp.exe
C:\Program Files\avast\ashServ.exe
C:\Program Files\avast\ashSimpl.exe
C:\Program Files\avast\aswRegSvr.exe
C:\Program Files\avast\aswUpdSv.exe
C:\Program Files\Fichiers communs\AOL\uninstaller.exe
C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
C:\RECYCLER\S-1-5-21-1433199951-466521708-1408520524-1003\Dc21\uninstall\helper.exe
C:\WINDOWS\$hf_mig$\KB834707\update\update.exe

################## [ ! End of Report # FindyKill V4.721 ! ]
0
Réponse 9 / 36
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 avril 2009 à 22:13
--> Désinstalle Avast.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir
0
Réponse 10 / 36
fanny88
1 avril 2009 à 22:56
voila j'ai lancé le scan complet , ca va mettre un bon moment donc des que c'est fais je te poste le rapport

merci en tout cas de ton aide
0
Réponse 11 / 36
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 avril 2009 à 22:56
Pas de problème ;)
0
Réponse 12 / 36
fanny88
2 avril 2009 à 12:24
bonjour

voici le rapport du scan

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 avril 2009 22:27

La recherche porte sur 1335824 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :NOM-OGL2XDJJQAE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:24:24
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 20:24:26
ANTIVIR3.VDF : 7.1.3.2 7680 Bytes 01/04/2009 20:24:27
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 01/04/2009 20:24:33
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 01/04/2009 20:24:32
AESCN.DLL : 8.1.1.8 127346 Bytes 01/04/2009 20:24:32
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 01/04/2009 20:24:31
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/04/2009 20:24:31
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 01/04/2009 20:24:30
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/04/2009 20:24:28
AEGEN.DLL : 8.1.1.31 340341 Bytes 01/04/2009 20:24:28
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 01/04/2009 20:24:27
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 1 avril 2009 22:27

La recherche d'objets cachés commence.
'123383' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Browser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smwco.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PRISMSVR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hphmon05.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'61' processus ont été contrôlés avec '61' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '78' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a395602.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1301\A0214213.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0658e3.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1302\A0216328.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0658ea.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1302\A0216358.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0658ed.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1302\A0216366.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0658ef.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1303\A0216389.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0658f1.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1303\A0216395.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0658f3.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1303\A0216437.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0658f7.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1303\A0216459.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0658f9.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1303\A0216488.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0658fc.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1303\A0216505.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0658fe.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1303\A0216506.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065900.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1305\A0216609.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065908.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1305\A0216632.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06590c.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1305\A0216678.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065910.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1305\A0216696.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065912.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1305\A0217731.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065916.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1306\A0217815.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06591a.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218068.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065928.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218069.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06592a.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218748.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06592d.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218750.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06592f.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218751.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065931.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218762.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065933.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218774.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065936.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218787.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065938.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218788.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06593a.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218790.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bptr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06593d.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218791.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06593f.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218792.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065941.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218825.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065943.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218826.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065945.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218857.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065947.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218875.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06594a.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218900.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06594c.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218910.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06594e.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218939.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065950.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218947.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065952.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218957.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065954.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218983.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065956.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0218996.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065958.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0219014.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06595a.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0219024.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06595c.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0219037.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06595e.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1309\A0219056.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a065960.qua' !
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP1310\A0219277.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a06597b.qua' !
Recherche débutant dans 'D:\' <PRESARIO_RP>


Fin de la recherche : jeudi 2 avril 2009 08:56
Temps nécessaire: 10:28:23 Heure(s)

La recherche a été effectuée intégralement

12458 Les répertoires ont été contrôlés
486247 Des fichiers ont été contrôlés
46 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
46 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
486199 Fichiers non infectés
14186 Les archives ont été contrôlées
2 Avertissements
46 Consignes
123383 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Utilisateur anonyme
2 avril 2009 à 12:55
Bonjour, je me permets de passer pour te dire dans antivir
cliques sur administration, puis sur quarantaine puis clique sur l'icone de la corbeille pour vider la quarantaine, après la désinfection du pc, il faudra le purger, Destrio va reprendre ce topic, bonne journée
0
Réponse 13 / 36
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 avril 2009 à 14:02
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 14 / 36
fanny88
2 avril 2009 à 21:01
voici les 2 rapports

info.txt logfile of random's system information tool 1.06 2009-04-02 20:47:01

======Uninstall list======

-->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe"
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11g USB2.0 adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5797A1D5-2C08-4FF1-B4B4-EA25760CA543}\setup.exe" -l0x9 -removeonly
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Condemned - Criminal Origins-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB47D7EA-7EF1-475C-9C14-AF5B8FCA45E2}\setup.exe" -l0x40c -removeonly
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]-->C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro Trial-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Eazel-FR Toolbar-->C:\PROGRA~1\Eazel-FR\UNWISE.EXE /U C:\PROGRA~1\Eazel-FR\INSTALL.LOG
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Favorit-->"c:\documents and settings\propriétaire.nom-ogl2xdjjqae.000\local settings\application data\smwco.exe" -uninstall
FindyKill-->C:\FindyKill\Uninstal.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
HP Image Zone 3.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 3.0-->"C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update-->MsiExec.exe /X{34957B51-9676-41CE-9E52-44AE91B73F1C}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Instant Access-->C:\Program Files\Internet Explorer\IEXPLORE.EXE https://www.afternic.com/domains/downloadv3.com
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Macrogaming SweetIM 2.1-->MsiExec.exe /X{EBE80F23-D120-41F5-8141-5EF536C8BD7A}
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MessengerSkinner-->C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Mes documents\Logiciels\MessengerSkinner\uninst.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync 3.8-->"C:\WINDOWS\ISUN040C.EXE" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft PowerPoint Viewer 97-->C:\Program Files\PowerPoint Viewer\setup\install.exe
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi_Media_France Toolbar-->C:\PROGRA~1\MULTI_~1\UNWISE.EXE C:\PROGRA~1\MULTI_~1\INSTALL.LOG
Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NVIDIA Display Driver-->C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
NVIDIA GART Driver-->C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA GART Driver
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Photo et imagerie HP 3.5 - HP Devices-->C:\Program Files\HP\Digital Imaging\{15B9DC72-73F9-4d99-9E28-848D66DA8D99}\setup\hpzscr01.exe -datfile hpiscr01.dat
Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: NOM-OGL2XDJJQAE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

Record Number: 27503
Source Name: Service Control Manager
Time Written: 20090226212625.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-OGL2XDJJQAE
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 27502
Source Name: Service Control Manager
Time Written: 20090226212557.000000+060
Event Type: Informations
User:

Computer Name: NOM-OGL2XDJJQAE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 27501
Source Name: Service Control Manager
Time Written: 20090226212557.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-OGL2XDJJQAE
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 27500
Source Name: Service Control Manager
Time Written: 20090226212557.000000+060
Event Type: Informations
User:

Computer Name: NOM-OGL2XDJJQAE
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Configuration automatique sans fil.

Record Number: 27499
Source Name: Service Control Manager
Time Written: 20090226212548.000000+060
Event Type: Informations
User: NOM-OGL2XDJJQAE\Propriétaire

=====Application event log=====

Computer Name: NOM-OGL2XDJJQAE
Event Code: 700
Message: msnmsgr (2920) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Local Settings\Application Data\Microsoft\Messenger\tazounette88@hotmail.fr\SharingMetadata\Working\database_5820_ECE6_20EC_CBD6\dfsr.db'.

Record Number: 18990
Source Name: ESENT
Time Written: 20090224030038.000000+060
Event Type: Informations
User:

Computer Name: NOM-OGL2XDJJQAE
Event Code: 701
Message: msnmsgr (2920) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Local Settings\Application Data\Microsoft\Messenger\tazounette88@hotmail.fr\SharingMetadata\Working\database_5820_ECE6_20EC_CBD6\dfsr.db'.

Record Number: 18989
Source Name: ESENT
Time Written: 20090224020038.000000+060
Event Type: Informations
User:

Computer Name: NOM-OGL2XDJJQAE
Event Code: 700
Message: msnmsgr (2920) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Local Settings\Application Data\Microsoft\Messenger\tazounette88@hotmail.fr\SharingMetadata\Working\database_5820_ECE6_20EC_CBD6\dfsr.db'.

Record Number: 18988
Source Name: ESENT
Time Written: 20090224020038.000000+060
Event Type: Informations
User:

Computer Name: NOM-OGL2XDJJQAE
Event Code: 701
Message: msnmsgr (2920) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Local Settings\Application Data\Microsoft\Messenger\tazounette88@hotmail.fr\SharingMetadata\Working\database_5820_ECE6_20EC_CBD6\dfsr.db'.

Record Number: 18987
Source Name: ESENT
Time Written: 20090224010038.000000+060
Event Type: Informations
User:

Computer Name: NOM-OGL2XDJJQAE
Event Code: 700
Message: msnmsgr (2920) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Local Settings\Application Data\Microsoft\Messenger\tazounette88@hotmail.fr\SharingMetadata\Working\database_5820_ECE6_20EC_CBD6\dfsr.db'.

Record Number: 18986
Source Name: ESENT
Time Written: 20090224010038.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Réponse 15 / 36
fanny88
2 avril 2009 à 21:06
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-04-02 20:51:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 36 GB (49%) free of 73 GB
Total RAM: 511 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:00, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1172421643\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\Prismsvr.exe
C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\documents and settings\propriétaire.nom-ogl2xdjjqae.000\local settings\application data\smwco.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (file missing)
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (file missing)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1172421643\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /apply
O4 - HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [igukgkg] "c:\documents and settings\propriétaire.nom-ogl2xdjjqae.000\local settings\application data\igukgkg.exe" igukgkg
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [smwco] "c:\documents and settings\propriétaire.nom-ogl2xdjjqae.000\local settings\application data\smwco.exe" smwco
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e8c2084695954a4483ebaf19487ebe78
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e8c2084695954a4483ebaf19487ebe78
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O22 - SharedTaskScheduler: incatenate - {e5b1e382-817e-4b74-8a96-ec78751e6acf} - C:\WINDOWS\system32\imfdfcj.dll (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 16 / 36
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 avril 2009 à 21:14
Il y a encore des infections.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Réponse 17 / 36
fanny88
2 avril 2009 à 21:48
Search Navipromo version 3.7.6 commencé le 02/04/2009 à 21:27:53.25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:35 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Instant Access trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igukgkg"="\"c:\\documents and settings\\propri‚taire.nom-ogl2xdjjqae.000\\local settings\\application data\\igukgkg.exe\" igukgkg"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"smwco"="\"c:\\documents and settings\\propri‚taire.nom-ogl2xdjjqae.000\\local settings\\application data\\smwco.exe\" smwco"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\locals~1\applic~1" :

bqnxjhvtt_navfx.dat trouvé !
igukgkg.dat trouvé !
igukgkg_nav.dat trouvé !
igukgkg_navps.dat trouvé !
smwco.exe trouvé !
smwco.dat trouvé !
smwco_nav.dat trouvé !
smwco_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/04/2009 à 21:47:06.23 ***
0
Réponse 18 / 36
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 avril 2009 à 21:52
Ne réinstalle pas MessengerSkinner, c'est une cochonnerie.

---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
0
Réponse 19 / 36
fanny88
2 avril 2009 à 22:12
Clean Navipromo version 3.7.6 commencé le 02/04/2009 à 21:59:57.10

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:35 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Instant Access ...suppression...
...\Instant Access supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire.NOM-OGL2XDJJQAE.000\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\Propriétaire.NOM-OGL2XDJJQAE.000\locals~1\applic~1" *


bqnxjhvtt_navfx.dat trouvé !
Copie bqnxjhvtt_navfx.dat réalisée avec succès !
bqnxjhvtt_navfx.dat supprimé !

igukgkg.dat trouvé !
Copie igukgkg.dat réalisée avec succès !
igukgkg.dat supprimé !

igukgkg_nav.dat trouvé !
Copie igukgkg_nav.dat réalisée avec succès !
igukgkg_nav.dat supprimé !

igukgkg_navps.dat trouvé !
Copie igukgkg_navps.dat réalisée avec succès !
igukgkg_navps.dat supprimé !

smwco.exe trouvé !
Copie smwco.exe réalisée avec succès !
smwco.exe supprimé !

smwco.dat trouvé !
Copie smwco.dat réalisée avec succès !
smwco.dat supprimé !

smwco_nav.dat trouvé !
Copie smwco_nav.dat réalisée avec succès !
smwco_nav.dat supprimé !

smwco_navps.dat trouvé !
Copie smwco_navps.dat réalisée avec succès !
smwco_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 02/04/2009 à 22:10:07.95 ***
0
Réponse 20 / 36
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 avril 2009 à 23:32
---> Désinstalle Navilog1.

● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses