System 32
disquette
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
voilà lorsque j'ouvre mon pc j'ai ces 4 fenêtres :
c:\windows\system32\fchmmhbc.dll
c:\windows\system32\bpfckbwr
c:\windows\system32\acoruqrj
c:\windows\system32\j1251237
qui pourrais m'aider a faire un tri la dedans je me demande si cela ne gêne pas pour le téléchargement car je n'y arrive plus non plus sans dire que lorsque j'ouvre un lien dans une fenêtre mail ben j'ai une page blanche qui s'ouvre je suis donc obligé de retapé l'adresse de ce lien (je c pas si je m'explique bien) en fait genre dans un mail il faut cliquer ici pour ouvrir la suite ben c'est là que j'ai la page blanche alors si quelqu'un pouvais m'aider ce serait super bien sympa et en plus oups j'allais oublier de temps en temps j'ai également une fenêtre qui s'ouvre en anglais dont voici le texte :
microsoft visual C++ library
Buffer overrun detected !
Program : C:\windows\explorer.EXE
A buffer overrun has been detected which has corrupted the program's internal state. The program cannot safely continue exection and must now be terminated.
et là il faut cliquer sur OK car il n'y a rien d'autre sauf que dans ce cas ben j'ai plus rien sur mon écran même plus le bureau je suis obligée d'éteindre pour démarrer cela fait que maintenant je glisse la fenêtre vers le bas de l'écran.
Voilà c'est tout et je pense que c'est déjà pas mal merci pour votre aide
voilà lorsque j'ouvre mon pc j'ai ces 4 fenêtres :
c:\windows\system32\fchmmhbc.dll
c:\windows\system32\bpfckbwr
c:\windows\system32\acoruqrj
c:\windows\system32\j1251237
qui pourrais m'aider a faire un tri la dedans je me demande si cela ne gêne pas pour le téléchargement car je n'y arrive plus non plus sans dire que lorsque j'ouvre un lien dans une fenêtre mail ben j'ai une page blanche qui s'ouvre je suis donc obligé de retapé l'adresse de ce lien (je c pas si je m'explique bien) en fait genre dans un mail il faut cliquer ici pour ouvrir la suite ben c'est là que j'ai la page blanche alors si quelqu'un pouvais m'aider ce serait super bien sympa et en plus oups j'allais oublier de temps en temps j'ai également une fenêtre qui s'ouvre en anglais dont voici le texte :
microsoft visual C++ library
Buffer overrun detected !
Program : C:\windows\explorer.EXE
A buffer overrun has been detected which has corrupted the program's internal state. The program cannot safely continue exection and must now be terminated.
et là il faut cliquer sur OK car il n'y a rien d'autre sauf que dans ce cas ben j'ai plus rien sur mon écran même plus le bureau je suis obligée d'éteindre pour démarrer cela fait que maintenant je glisse la fenêtre vers le bas de l'écran.
Voilà c'est tout et je pense que c'est déjà pas mal merci pour votre aide
A voir également:
- System 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
25 réponses
Salut,
Ton PC est garni de virus.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Ton PC est garni de virus.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
tu dois avoir une sacrée infection !
remet un post dans "virus/sécurité" et change le titre de ton message !
Style tu met en titre "mon pc est infecté " et tu peu être sure que quelqu'un t'aidera
remet un post dans "virus/sécurité" et change le titre de ton message !
Style tu met en titre "mon pc est infecté " et tu peu être sure que quelqu'un t'aidera
Bonjour disquette
Telecharges Malwarebytes, tu le lances, fais la mise a jour, tu mets tout en quarantaine et tu postes le rapport.
A+
Telecharges Malwarebytes, tu le lances, fais la mise a jour, tu mets tout en quarantaine et tu postes le rapport.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour, voici le rapport que m'as fourni malwarebytes
que dois-je faire maintenant ? Merci pour votre aide
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1904
Windows 5.0.2195 Service Pack 4
12/02/2009 19:57:10
mbam-log-2009-02-12 (19-57-09).txt
Type de recherche: Examen rapide
Eléments examinés: 74643
Temps écoulé: 16 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 54
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 59
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\security\logs\smerg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\gebcbbx.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58644021-4212-48dc-b9d4-ac524958b2ea} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{58644021-4212-48dc-b9d4-ac524958b2ea} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e44527f6-1296-4a84-b67d-a6cea6ed4b69} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebcbbx (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{e44527f6-1296-4a84-b67d-a6cea6ed4b69} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\smerg (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\vccpgdataaccess.pgdataaccessctrl.1 (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2bb15d36-43be-4743-a3a0-3308f4b1a610} (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{41700749-a109-4254-af13-be54011e8783} (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{991ef04c-93cf-469b-a2be-cc1b3347566f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cf46bfb3-2acc-441b-b82b-36b9562c7ff1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d38439ec-4a7f-42b4-90c2-d810d7778fdd} (Trojan.ConHook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d651aff4-9590-424d-bd1e-8e33e090dfb3} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cd3447d4-ca39-4377-8084-30e86331d74c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1557b435-8242-4686-9aa3-9265bf7525a4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3fd6b99c-a275-46ea-8fd1-3d63986e51e4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{57e218e6-5a80-4f0c-ab25-83598f25d7e9} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{67c55a8d-e808-4caa-9ea7-f77102de0bb6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{68d5cf1d-ec5c-4bdd-a9ef-f0e517565d50} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7da39570-5fd2-4f18-94b4-20730cb3f727} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e03c740e-bb24-4d3c-b92a-6f84de1dd99c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5adf3862-9e2e-4ad3-86f7-4510e6550cd0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e12bff69-38a7-406e-a8ef-2738107a7831} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a8bd9566-9895-4fa3-918d-a51d4cd15865} (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d0070620-1e72-42e7-a14c-3a255ad31839} (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{2a7db8d1-43be-4ad3-a81e-9bb8c9d00073} (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{991ef04c-93cf-469b-a2be-cc1b3347566f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\B-H-O (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access (Adware.InstantAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UERS_is1 (Rogue.Errorsafe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RX ToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fopn (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\p2ecom.egp2ecom (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\p2ecom.egp2ecom.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\magiccontrol.magiccomponent (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\magiccontrol.magiccomponent.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mslagent.3 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mslagent.3.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\navihelper.navihelperobject (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\navihelper.navihelperobject.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\navipromo.egnaviscoring (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\navipromo.egnaviscoring.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e44527f6-1296-4a84-b67d-a6cea6ed4b69} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemoptimizer (Rogue.SystemOptimizer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Instant Access (Adware.InstantAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\{25101907-027a-1036-1017-000225200021} (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\WinAntiVirus Pro 2006\Logs (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\searchtoolbarcorp (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\searchtoolbarcorp\Toolbar Vision (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\MyWay (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\History (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\Media Access (Adware.MediaAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\security\logs\smerg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\security\logs\grems.bak2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\security\logs\grems.bak1 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\security\logs\grems.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\security\logs\grems.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\gebcbbx.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\err.log (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\WinAntiVirus Pro 2006\Logs\winav.log (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\WinAntiVirus Pro 2006\Logs\wa6Support.log (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\CompManagerPersist.mc2 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\acknowledged.mc2 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\NaviPersist.mc2 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\TimePersist (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\OrderPersist.mc2 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\NaviPromo.mc2 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\searchtoolbarcorp\Toolbar Vision\WebHistory.txt (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\searchtoolbarcorp\Toolbar Vision\PageHistory.txt (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER.BMP (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER2.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER3.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER4.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER5.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER6.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\UNINSTALL.INF (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\files.ini (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\00708C06 (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\00709D6D (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\00709FA1.bmp (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\0070AE55.bmp (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\0070B092.bmp (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\0051ED5D.bin (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\0051F955.bin (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\History\search (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.dat (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.htm (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.dat.bak (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.htm.bak (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\Media Access\MediaAccC.dll (Adware.MediaAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\dtc32.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\nethv32.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\mcgkc_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\ldtoybcxqg_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\gyqeo_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\njbeht_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\pfxugddgx_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\gyqeo_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\mcgkc_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\ldtoybcxqg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\njbeht_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\pfxugddgx_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
que dois-je faire maintenant ? Merci pour votre aide
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1904
Windows 5.0.2195 Service Pack 4
12/02/2009 19:57:10
mbam-log-2009-02-12 (19-57-09).txt
Type de recherche: Examen rapide
Eléments examinés: 74643
Temps écoulé: 16 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 54
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 59
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\security\logs\smerg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\gebcbbx.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58644021-4212-48dc-b9d4-ac524958b2ea} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{58644021-4212-48dc-b9d4-ac524958b2ea} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e44527f6-1296-4a84-b67d-a6cea6ed4b69} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebcbbx (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{e44527f6-1296-4a84-b67d-a6cea6ed4b69} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\smerg (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\vccpgdataaccess.pgdataaccessctrl.1 (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2bb15d36-43be-4743-a3a0-3308f4b1a610} (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{41700749-a109-4254-af13-be54011e8783} (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{991ef04c-93cf-469b-a2be-cc1b3347566f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cf46bfb3-2acc-441b-b82b-36b9562c7ff1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d38439ec-4a7f-42b4-90c2-d810d7778fdd} (Trojan.ConHook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d651aff4-9590-424d-bd1e-8e33e090dfb3} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cd3447d4-ca39-4377-8084-30e86331d74c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1557b435-8242-4686-9aa3-9265bf7525a4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3fd6b99c-a275-46ea-8fd1-3d63986e51e4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{57e218e6-5a80-4f0c-ab25-83598f25d7e9} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{67c55a8d-e808-4caa-9ea7-f77102de0bb6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{68d5cf1d-ec5c-4bdd-a9ef-f0e517565d50} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7da39570-5fd2-4f18-94b4-20730cb3f727} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e03c740e-bb24-4d3c-b92a-6f84de1dd99c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5adf3862-9e2e-4ad3-86f7-4510e6550cd0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e12bff69-38a7-406e-a8ef-2738107a7831} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a8bd9566-9895-4fa3-918d-a51d4cd15865} (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d0070620-1e72-42e7-a14c-3a255ad31839} (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{2a7db8d1-43be-4ad3-a81e-9bb8c9d00073} (Adware.Delphinmediaviewer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{991ef04c-93cf-469b-a2be-cc1b3347566f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\B-H-O (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access (Adware.InstantAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UERS_is1 (Rogue.Errorsafe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RX ToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fopn (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\p2ecom.egp2ecom (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\p2ecom.egp2ecom.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\magiccontrol.magiccomponent (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\magiccontrol.magiccomponent.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mslagent.3 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mslagent.3.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\navihelper.navihelperobject (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\navihelper.navihelperobject.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\navipromo.egnaviscoring (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\navipromo.egnaviscoring.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e44527f6-1296-4a84-b67d-a6cea6ed4b69} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemoptimizer (Rogue.SystemOptimizer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Instant Access (Adware.InstantAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\{25101907-027a-1036-1017-000225200021} (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\WinAntiVirus Pro 2006\Logs (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\searchtoolbarcorp (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\searchtoolbarcorp\Toolbar Vision (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\MyWay (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\History (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\Media Access (Adware.MediaAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\security\logs\smerg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\security\logs\grems.bak2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\security\logs\grems.bak1 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\security\logs\grems.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\security\logs\grems.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\gebcbbx.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\err.log (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\WinAntiVirus Pro 2006\Logs\winav.log (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\WinAntiVirus Pro 2006\Logs\wa6Support.log (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\CompManagerPersist.mc2 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\acknowledged.mc2 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\NaviPersist.mc2 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\TimePersist (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\OrderPersist.mc2 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\NaviPromo.mc2 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\searchtoolbarcorp\Toolbar Vision\WebHistory.txt (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\CORINE\Application Data\searchtoolbarcorp\Toolbar Vision\PageHistory.txt (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER.BMP (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER2.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER3.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER4.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER5.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER6.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\UNINSTALL.INF (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\files.ini (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\00708C06 (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\00709D6D (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\00709FA1.bmp (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\0070AE55.bmp (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\0070B092.bmp (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\0051ED5D.bin (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Cache\0051F955.bin (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\History\search (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.dat (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.htm (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.dat.bak (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.htm.bak (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\Media Access\MediaAccC.dll (Adware.MediaAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\dtc32.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\nethv32.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\mcgkc_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\ldtoybcxqg_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\gyqeo_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\njbeht_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\pfxugddgx_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\gyqeo_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\mcgkc_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\ldtoybcxqg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\njbeht_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\pfxugddgx_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
---> Relance MBAM, va dans Quarantaine et supprime tout.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
bonjour,
voici le rapport que m'as fourni navilog
Search Navipromo version 3.7.6 commencé le ven. 13/02/2009 à 20:57:28,77
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )
BIOS : aNP6IWP-FE Ver 1.3d 10/17/2000
USER : CORINE ( Administrator )
BOOT : Normal
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:9 Go (Free:0 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3810 Mo (Free:3 Go)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\windows\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
HKEY_CURRENT_USER\Software\mc
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"njbeht"="c:\\windows\\system32\\njbeht.exe njbeht"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pfxugddgx"="c:\\windows\\system32\\pfxugddgx.exe pfxugddgx"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcgkc"="\"c:\\windows\\system32\\mcgkc.exe\" mcgkc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ykvasepafx"="c:\\windows\\system32\\ykvasepafx.exe ykvasepafx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ybmoqtwfh"="c:\\windows\\system32\\ybmoqtwfh.exe ybmoqtwfh"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wycig"="\"c:\\windows\\system32\\wycig.exe\" wycig"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gyqeo"="\"c:\\windows\\system32\\gyqeo.exe\" gyqeo"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
gyqeo.exe trouvé !
gyqeo.dat trouvé !
gyqeo_navps.dat trouvé !
ldtoybcxqg.dat trouvé !
ldtoybcxqg_m2s.xml trouvé !
mcgkc.exe trouvé !
mcgkc.dat trouvé !
njbeht.dat trouvé !
pfxugddgx.dat trouvé !
* Dans "C:\Documents and Settings\CORINE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le ven. 13/02/2009 à 21:00:47,78 ***
voici le rapport que m'as fourni navilog
Search Navipromo version 3.7.6 commencé le ven. 13/02/2009 à 20:57:28,77
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )
BIOS : aNP6IWP-FE Ver 1.3d 10/17/2000
USER : CORINE ( Administrator )
BOOT : Normal
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:9 Go (Free:0 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3810 Mo (Free:3 Go)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\windows\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
HKEY_CURRENT_USER\Software\mc
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"njbeht"="c:\\windows\\system32\\njbeht.exe njbeht"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pfxugddgx"="c:\\windows\\system32\\pfxugddgx.exe pfxugddgx"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcgkc"="\"c:\\windows\\system32\\mcgkc.exe\" mcgkc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ykvasepafx"="c:\\windows\\system32\\ykvasepafx.exe ykvasepafx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ybmoqtwfh"="c:\\windows\\system32\\ybmoqtwfh.exe ybmoqtwfh"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wycig"="\"c:\\windows\\system32\\wycig.exe\" wycig"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gyqeo"="\"c:\\windows\\system32\\gyqeo.exe\" gyqeo"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
gyqeo.exe trouvé !
gyqeo.dat trouvé !
gyqeo_navps.dat trouvé !
ldtoybcxqg.dat trouvé !
ldtoybcxqg_m2s.xml trouvé !
mcgkc.exe trouvé !
mcgkc.dat trouvé !
njbeht.dat trouvé !
pfxugddgx.dat trouvé !
* Dans "C:\Documents and Settings\CORINE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le ven. 13/02/2009 à 21:00:47,78 ***
hello g suivi votre mail g appuyé sur la touche 2 voici le rapport
Search Navipromo version 3.7.6 commencé le sam. 14/02/2009 à 17:08:09,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )
BIOS : aNP6IWP-FE Ver 1.3d 10/17/2000
USER : CORINE ( Administrator )
BOOT : Normal
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:9 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3810 Mo (Free:3 Go)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\windows\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\CORINE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le sam. 14/02/2009 à 17:15:58,56 ***
A bientot
Search Navipromo version 3.7.6 commencé le sam. 14/02/2009 à 17:08:09,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )
BIOS : aNP6IWP-FE Ver 1.3d 10/17/2000
USER : CORINE ( Administrator )
BOOT : Normal
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:9 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3810 Mo (Free:3 Go)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\windows\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CORINE\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\CORINE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le sam. 14/02/2009 à 17:15:58,56 ***
A bientot
--> Désinstalle Navilog1.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
voici les résultats le premier l'info
info.txt logfile of random's system information tool 1.06 2009-02-16 16:12:27
======Uninstall list======
-->"C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:IE50 /UNINSTALL /PROMPT
-->C:\Program Files\Fichiers communs\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
ABBYY FineReader 4.0 Sprint-->C:\WINDOWS\bitdeins.exe C:\PROGRA~1\ABBYYF~1.0SP\bitdeins.ini
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Commandos 2: Men of Courage-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7963BA0-EE1C-11D4-9FA5-00A0C9E6A342}\SETUP.EXE"
Conexant HCF V90 56K PCI Modem-->infunist.exe VEN_14F1&DEV_1033&SUBSYS_02B013E0
ConfigSafe-->C:\WINDOWS\ILUNINST.EXE C:\CFGSAFE
Correctif cumulatif 1 pour Windows 2000 SP4-->"C:\WINDOWS\$NtUpdateRollupPackUninstall$\spuninst\spuninst.exe"
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]-->C:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe
Correctif Windows 2000 - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows 2000 - KB890046-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB893756-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB896358-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB896422-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB896423-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB896424-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB896688-->"C:\WINDOWS\$NtUninstallKB896688-IE6SP1-20051004.130236$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB897715-->"C:\WINDOWS\$NtUninstallKB897715-OE6SP1-20050503.210336$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB899587-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB899589-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB900725-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB901017-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB901214-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB902400-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB905414-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB905495-->"C:\WINDOWS\$NtUninstallKB905495-IE6SP1-20050805.184113$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB905749-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB908519-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB908531-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB911280-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB911567-->"C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB912919-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB913580-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB914388-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB914389-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB917008-->"C:\WINDOWS\$NtUninstallKB917008$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB917422-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB917736-->"C:\WINDOWS\$NtUninstallKB917736$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB917953-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB918439-->"C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB920213-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB920670-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB920683-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB920685-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB920958-->"C:\WINDOWS\$NtUninstallKB920958$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB921398-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB922582-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB922616-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB922760-->"C:\WINDOWS\$NtUninstallKB922760-IE6SP1-20061018.120000$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB923191-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB923414-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB923694-->"C:\WINDOWS\$NtUninstallKB923694-OE6SP1-20061106.120000$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB923980-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB924191-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB924270-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB925454-->"C:\WINDOWS\$NtUninstallKB925454-IE6SP1-20061116.120000$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB925486-->"C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB928843-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB929969-->"C:\WINDOWS\$NtUninstallKB929969-IE6SP1-20061220.120000$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
EA.com Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB97F52-512B-43EF-AAEC-4825C17B32ED}\setup.exe" -l0x0 Uninstall
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Guillemot Racing Wheel-->C:\WINDOWS\ISUN040C.EXE -fC:\WINDOWS\SYSTEM\gwunin.isu -cc:\WINDOWS\system32\grwunst.dll
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for MDAC 2.71 (KB911562)-->"C:\WINDOWS\$SQLUninstallMDAC27SP1-KB911562-x86-FRA$\spuninst\spuninst.exe"
hxnerwf-->c:\WINDOWS\system32\hxnerwf.exe -uninstall
Image Transfer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}\SETUP.EXE" UNINSTALL
InCDUDF Reader(ahead software)-->C:\WINDOWS\UNINCDUDF.exe /UNINSTALL
Intel(R) 810/810E/815/815E/815EM Chipset Graphics Driver Softw-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A708DD8-A5E6-11D4-A706-000629E95E20}\SETUP.EXE" -inteluninstall
IXO Machine virtuelle IxoVM-->C:\WINDOWS\IxoVMRmv.exe
Lecto (C:\Mes documents\DEFOSSEZ.FREDERIC\drivers et logiciels\)-->C:\WINDOWS\ST4UNST.EXE -n "C:\Mes documents\DEFOSSEZ.FREDERIC\Drivers et Logiciels\ST4UNST.LOG"
Lecto (C:\Program Files\Lecto\)-->C:\WINDOWS\ST5UNST.EXE -n "C:\Program Files\Lecto\ST5UNST.000"
LiveUpdate 1.90 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Logiciel de contrôleur de jeu SideWinder-->C:\Program Files\Microsoft Hardware\Game Controllers\UNINSTAL.EXE
Malwarebytes' Anti-Malware
maintenant le log
Logfile of random's system information tool 1.06 (written by random/random)
Run by CORINE at 2009-02-16 16:24:30
Microsoft Windows 2000 Professionnel Service Pack 4
System drive C: has 986 MB (10%) free of 10 GB
Total RAM: 126 MB (4% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:22, on 16/02/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\qttask.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\All Users\Bureau\Documents corine\RSIT.exe
C:\Documents and Settings\CORINE\Bureau\RSIT.exe
C:\Program Files\trend micro\CORINE.exe
C:\Documents and Settings\CORINE\Bureau\RSIT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vizzeo.fr/meteo
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
O2 - BHO: (no name) - {004134DA-72B8-4E8C-B1EC-1DFE3EC909F1} - (no file)
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\MSLAGENT\4B_1,0,1,2_MSLAGENT.DLL (file missing)
O2 - BHO: (no name) - {034E5C75-199A-46ED-8002-3A88A75B67F2} - (no file)
O2 - BHO: (no name) - {048BB08B-BCED-47CD-9B8D-CA421D91B45C} - (no file)
O2 - BHO: (no name) - {056E4B48-9BCE-49A6-9002-BD3401F5EEE8} - (no file)
O2 - BHO: (no name) - {05E7E300-4BCB-4F48-BEBB-F87B5F2412A8} - (no file)
O2 - BHO: (no name) - {07767D57-ADC8-41B0-8EEA-056C148D2C66} - (no file)
O2 - BHO: (no name) - {08255726-9B1E-4A9F-86AA-F0F7D8DB6228} - (no file)
O2 - BHO: (no name) - {0ADBC3BC-E484-4626-9662-13FB9ABF7B64} - (no file)
O2 - BHO: (no name) - {0C1D5538-2EF4-43AD-AD96-567B04CAD139} - (no file)
O2 - BHO: (no name) - {13CF8985-B0B6-483F-93A5-47A44121859E} - (no file)
O2 - BHO: (no name) - {1AE9E099-E9E1-4886-B060-958E7F6A872F} - (no file)
O2 - BHO: (no name) - {1B68AE08-CAC5-4ECE-B22F-BB4A62F1BB61} - (no file)
O2 - BHO: (no name) - {1CCB4DA8-AE98-4072-B0C9-71CB38CB206B} - (no file)
O2 - BHO: (no name) - {1D57983F-1AA9-4EDB-ABA4-DED490AEE0BA} - (no file)
O2 - BHO: (no name) - {1E10F955-3F97-4B30-96B9-68D4D1317474} - (no file)
O2 - BHO: (no name) - {20F099BA-CFEE-44A9-ABA5-9B259426759D} - (no file)
O2 - BHO: (no name) - {22DF8E42-A2EA-45CA-B05E-B3AA57FF2E4D} - (no file)
O2 - BHO: (no name) - {242B106A-CB65-4E62-A96D-658E09D129CD} - (no file)
O2 - BHO: (no name) - {242F0BB4-6086-430E-A6C2-997F17B59854} - (no file)
O2 - BHO: (no name) - {36F9887C-206C-4F40-BFDA-6B439F276886} - (no file)
O2 - BHO: (no name) - {3A941DB4-7229-4B1D-AF24-C5549F1516E5} - (no file)
O2 - BHO: (no name) - {3B87B2A9-5505-4E63-BCF5-5B72447DD364} - (no file)
O2 - BHO: (no name) - {4263EECF-8F09-4440-AA4E-4666D38FD87C} - (no file)
O2 - BHO: (no name) - {4287EECF-E24C-4345-BFC4-30A455A3FD43} - (no file)
O2 - BHO: (no name) - {592EEF03-504C-4F27-BE7B-D2C7586A514B} - (no file)
O2 - BHO: (no name) - {5E2D19F2-9619-45DA-A41B-4F181BDB67B6} - (no file)
O2 - BHO: (no name) - {5E570DC8-F8E1-4B8B-B422-513024EE480B} - (no file)
O2 - BHO: (no name) - {6154AB34-8DD4-4360-982D-334D83B2D428} - (no file)
O2 - BHO: (no name) - {6212413C-49F6-42A7-906C-EE444C2881AC} - (no file)
O2 - BHO: (no name) - {624AD19B-CBED-453F-97C7-58D37FDA6272} - (no file)
O2 - BHO: (no name) - {632B01E8-3C6E-4226-9E4F-1C9B7B4264C7} - (no file)
O2 - BHO: (no name) - {66EAC4AC-58F6-46F5-A131-FF3F74B1C0E2} - (no file)
O2 - BHO: (no name) - {67EDD1EC-9542-4F16-A71C-CACA191A1A79} - (no file)
O2 - BHO: (no name) - {6DE73184-94B4-4CF7-919B-D3CDB80C3024} - (no file)
O2 - BHO: (no name) - {6E1E74B0-5C69-4A59-AD27-1A07A1C89199} - (no file)
O2 - BHO: (no name) - {6E65520A-7554-407C-AB80-D0237B4A63FD} - (no file)
O2 - BHO: (no name) - {6E865835-B30D-41A5-A776-825C566999DC} - (no file)
O2 - BHO: (no name) - {6E93582C-E5B2-4176-B492-3DFD2A81E6D4} - (no file)
O2 - BHO: (no name) - {709FD51B-68B5-4D2B-8188-ED5EE07C72C0} - (no file)
O2 - BHO: (no name) - {70F52D42-66A1-4410-8324-1EA7E95ADF1B} - (no file)
O2 - BHO: (no name) - {7A36722C-3734-4843-814B-784DD418B3E9} - (no file)
O2 - BHO: (no name) - {7E695EEF-EF0F-4297-96CE-46A43F1F5BCA} - (no file)
O2 - BHO: (no name) - {7EE71107-7F68-40D4-AC20-D68FE75CF556} - (no file)
O2 - BHO: (no name) - {7F632015-5DBD-4F14-9D1F-13B2DEBA3320} - (no file)
O2 - BHO: (no name) - {882CD3BF-DB64-4C3C-9715-B257EE88347C} - (no file)
O2 - BHO: (no name) - {88952646-99D3-47FC-8158-FAF5F1187440} - (no file)
O2 - BHO: (no name) - {8C95A7BA-BB35-4BE5-B46F-39C500276590} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL (file missing)
O2 - BHO: (no name) - {94258867-423F-44B9-BDDD-657BA8617E11} - (no file)
O2 - BHO: (no name) - {94A5854F-D06A-4035-A4D2-1930B971CB82} - (no file)
O2 - BHO: (no name) - {95A4BE14-1071-45AD-93E0-9824C98A2768} - (no file)
O2 - BHO: (no name) - {9B05B968-C80D-4CD9-9311-2F77BA8025AD} - (no file)
O2 - BHO: (no name) - {9E0F7003-6353-473F-9701-64B275338A2F} - (no file)
O2 - BHO: (no name) - {9F0B0F6C-B3B0-4979-892C-12FB5D9AC385} - (no file)
O2 - BHO: (no name) - {9F617BFF-A0AD-439E-BF40-34157CC1DE44} - (no file)
O2 - BHO: (no name) - {A00FB5D3-AA31-49C2-8F03-9E7591532210} - (no file)
O2 - BHO: (no name) - {A44F8FB4-EC8A-4549-BC8C-37D3AB113A61} - (no file)
O2 - BHO: (no name) - {AA864F6D-5599-452B-A071-0B4E6BDBB8E7} - (no file)
O2 - BHO: (no name) - {AE2D7586-C789-4A90-89BE-CA41FB1BD272} - (no file)
O2 - BHO: (no name) - {B0615F5D-2239-4560-9E02-5AC8C6092E20} - (no file)
O2 - BHO: (no name) - {B33CC242-AFA8-4B09-AF17-571824BD0884} - (no file)
O2 - BHO: (no name) - {B4E08240-AD62-42B6-8F81-8C1212EE43DB} - (no file)
O2 - BHO: (no name) - {B6F9B257-5C3B-4AB5-BF7F-75DFF06869CE} - (no file)
O2 - BHO: (no name) - {B7BAF503-13AD-4083-A9B0-970ED09C0C8E} - (no file)
O2 - BHO: (no name) - {BA70D48E-2E6A-4D1E-878E-BF5CBA8D11C9} - (no file)
O2 - BHO: (no name) - {BC7F60CC-EA55-4577-AACD-DACA41E1EF58} - (no file)
O2 - BHO: (no name) - {BCB62A67-1866-4D5C-A855-41D7B767FF65} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL (file missing)
O2 - BHO: (no name) - {C0B2832B-988E-4B75-9567-D3016E484E4A} - (no file)
O2 - BHO: (no name) - {C0E5B34F-1137-4E96-8F35-2E88856348DA} - (no file)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{35101~1\Bar888.dll (file missing)
O2 - BHO: (no name) - {C6CD6D8F-DD43-48DF-9044-133BFDB547F8} - (no file)
O2 - BHO: (no name) - {C94470B9-AF25-4850-B43F-A916AB701D95} - (no file)
O2 - BHO: (no name) - {C954D7B1-801D-4467-9978-8D9EB71D055D} - (no file)
O2 - BHO: (no name) - {CA753E5E-184F-40E9-94AF-CEDD8C6E855B} - (no file)
O2 - BHO: (no name) - {CBAE44DD-BE4D-4794-BDED-06244BA72B24} - (no file)
O2 - BHO: (no name) - {CCC06845-0041-4601-87D7-93E2A8DA24D9} - (no file)
O2 - BHO: (no name) - {CD561453-1FF3-4A16-A88F-2ACC5D921D46} - (no file)
O2 - BHO: (no name) - {CDE87579-87BE-47D8-9760-2DB71053E983} - (no file)
O2 - BHO: (no name) - {D16F89F6-6934-4B9F-B31E-B8C6A07EE671} - (no file)
O2 - BHO: (no name) - {D17040A4-C624-4CC0-A083-3EED48839CCD} - (no file)
O2 - BHO: (no name) - {D895218F-04A1-47D6-9198-DE310898D482} - (no file)
O2 - BHO: (no name) - {D9788AD3-DE0B-48FC-B152-01D592625E53} - (no file)
O2 - BHO: (no name) - {DCC0338E-16D4-4580-BCF3-BF18A6F09E84} - (no file)
O2 - BHO: (no name) - {E2204B7A-4481-43F0-8D49-675300497D16} - (no file)
O2 - BHO: (no name) - {E25116D4-C1F7-480B-8928-C7C9985F52A7} - (no file)
O2 - BHO: (no name) - {E2FA8052-208F-4A5E-BE6B-F7AE95C57F07} - (no file)
O2 - BHO: (no name) - {E4537AE2-987D-49A9-B655-B6E74E62E0E6} - (no file)
O2 - BHO: (no name) - {EE3E6E39-987C-4612-8BC3-4BBA8B7C1301} - (no file)
O2 - BHO: (no name) - {F4D09EBC-3C56-45C7-95AA-80DADE19477A} - (no file)
O2 - BHO: (no name) - {F8EF4B0A-C802-42DA-A820-B0B9E7E3CA4B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\system32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MSConfig] "C:\DOCUME~1\CORINE\LOCALS~1\Temp\Rar$EX00.226\msconfig.exe" /auto
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\fchmmhbc.dll",setvm
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\bpfckbwr.dll",setvm
O4 - HKLM\..\Run: [Winamp Media] C:\WINDOWS\system32\qmedia.exe
O4 - HKLM\..\Run: [j1251237] rundll32 C:\WINDOWS\system32\j1251237.dll sook
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\acoruqrj.dll",forkonce
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cpanel] C:\WINDOWS\system32\winlogin32.exe
O4 - HKCU\..\Run: [Acrobat Read] C:\WINDOWS\system32\acroup32.exe
O4 - HKCU\..\Run: [Winamp Media] C:\WINDOWS\system32\qmedia.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - c:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} -
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://17920.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) -
O16 - DPF: {B3231E01-D1EA-4BF1-B872-CF21619704F3} (NMInstall Control) -
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
O20 - Winlogon Notify: CLSID - C:\WINDOWS\
O20 - Winlogon Notify: rqrqolk - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
info.txt logfile of random's system information tool 1.06 2009-02-16 16:12:27
======Uninstall list======
-->"C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:IE50 /UNINSTALL /PROMPT
-->C:\Program Files\Fichiers communs\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
ABBYY FineReader 4.0 Sprint-->C:\WINDOWS\bitdeins.exe C:\PROGRA~1\ABBYYF~1.0SP\bitdeins.ini
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Commandos 2: Men of Courage-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7963BA0-EE1C-11D4-9FA5-00A0C9E6A342}\SETUP.EXE"
Conexant HCF V90 56K PCI Modem-->infunist.exe VEN_14F1&DEV_1033&SUBSYS_02B013E0
ConfigSafe-->C:\WINDOWS\ILUNINST.EXE C:\CFGSAFE
Correctif cumulatif 1 pour Windows 2000 SP4-->"C:\WINDOWS\$NtUpdateRollupPackUninstall$\spuninst\spuninst.exe"
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]-->C:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe
Correctif Windows 2000 - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows 2000 - KB890046-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB893756-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB896358-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB896422-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB896423-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB896424-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB896688-->"C:\WINDOWS\$NtUninstallKB896688-IE6SP1-20051004.130236$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB897715-->"C:\WINDOWS\$NtUninstallKB897715-OE6SP1-20050503.210336$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB899587-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB899589-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB900725-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB901017-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB901214-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB902400-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB905414-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB905495-->"C:\WINDOWS\$NtUninstallKB905495-IE6SP1-20050805.184113$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB905749-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB908519-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB908531-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB911280-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB911567-->"C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB912919-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB913580-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB914388-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB914389-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB917008-->"C:\WINDOWS\$NtUninstallKB917008$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB917422-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB917736-->"C:\WINDOWS\$NtUninstallKB917736$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB917953-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB918439-->"C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB920213-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB920670-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB920683-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB920685-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB920958-->"C:\WINDOWS\$NtUninstallKB920958$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB921398-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB922582-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB922616-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB922760-->"C:\WINDOWS\$NtUninstallKB922760-IE6SP1-20061018.120000$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB923191-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB923414-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB923694-->"C:\WINDOWS\$NtUninstallKB923694-OE6SP1-20061106.120000$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB923980-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB924191-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB924270-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB925454-->"C:\WINDOWS\$NtUninstallKB925454-IE6SP1-20061116.120000$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB925486-->"C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB928843-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB929969-->"C:\WINDOWS\$NtUninstallKB929969-IE6SP1-20061220.120000$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
EA.com Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB97F52-512B-43EF-AAEC-4825C17B32ED}\setup.exe" -l0x0 Uninstall
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Guillemot Racing Wheel-->C:\WINDOWS\ISUN040C.EXE -fC:\WINDOWS\SYSTEM\gwunin.isu -cc:\WINDOWS\system32\grwunst.dll
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for MDAC 2.71 (KB911562)-->"C:\WINDOWS\$SQLUninstallMDAC27SP1-KB911562-x86-FRA$\spuninst\spuninst.exe"
hxnerwf-->c:\WINDOWS\system32\hxnerwf.exe -uninstall
Image Transfer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}\SETUP.EXE" UNINSTALL
InCDUDF Reader(ahead software)-->C:\WINDOWS\UNINCDUDF.exe /UNINSTALL
Intel(R) 810/810E/815/815E/815EM Chipset Graphics Driver Softw-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\ENGINE\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A708DD8-A5E6-11D4-A706-000629E95E20}\SETUP.EXE" -inteluninstall
IXO Machine virtuelle IxoVM-->C:\WINDOWS\IxoVMRmv.exe
Lecto (C:\Mes documents\DEFOSSEZ.FREDERIC\drivers et logiciels\)-->C:\WINDOWS\ST4UNST.EXE -n "C:\Mes documents\DEFOSSEZ.FREDERIC\Drivers et Logiciels\ST4UNST.LOG"
Lecto (C:\Program Files\Lecto\)-->C:\WINDOWS\ST5UNST.EXE -n "C:\Program Files\Lecto\ST5UNST.000"
LiveUpdate 1.90 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Logiciel de contrôleur de jeu SideWinder-->C:\Program Files\Microsoft Hardware\Game Controllers\UNINSTAL.EXE
Malwarebytes' Anti-Malware
maintenant le log
Logfile of random's system information tool 1.06 (written by random/random)
Run by CORINE at 2009-02-16 16:24:30
Microsoft Windows 2000 Professionnel Service Pack 4
System drive C: has 986 MB (10%) free of 10 GB
Total RAM: 126 MB (4% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:22, on 16/02/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\qttask.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\All Users\Bureau\Documents corine\RSIT.exe
C:\Documents and Settings\CORINE\Bureau\RSIT.exe
C:\Program Files\trend micro\CORINE.exe
C:\Documents and Settings\CORINE\Bureau\RSIT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vizzeo.fr/meteo
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
O2 - BHO: (no name) - {004134DA-72B8-4E8C-B1EC-1DFE3EC909F1} - (no file)
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\MSLAGENT\4B_1,0,1,2_MSLAGENT.DLL (file missing)
O2 - BHO: (no name) - {034E5C75-199A-46ED-8002-3A88A75B67F2} - (no file)
O2 - BHO: (no name) - {048BB08B-BCED-47CD-9B8D-CA421D91B45C} - (no file)
O2 - BHO: (no name) - {056E4B48-9BCE-49A6-9002-BD3401F5EEE8} - (no file)
O2 - BHO: (no name) - {05E7E300-4BCB-4F48-BEBB-F87B5F2412A8} - (no file)
O2 - BHO: (no name) - {07767D57-ADC8-41B0-8EEA-056C148D2C66} - (no file)
O2 - BHO: (no name) - {08255726-9B1E-4A9F-86AA-F0F7D8DB6228} - (no file)
O2 - BHO: (no name) - {0ADBC3BC-E484-4626-9662-13FB9ABF7B64} - (no file)
O2 - BHO: (no name) - {0C1D5538-2EF4-43AD-AD96-567B04CAD139} - (no file)
O2 - BHO: (no name) - {13CF8985-B0B6-483F-93A5-47A44121859E} - (no file)
O2 - BHO: (no name) - {1AE9E099-E9E1-4886-B060-958E7F6A872F} - (no file)
O2 - BHO: (no name) - {1B68AE08-CAC5-4ECE-B22F-BB4A62F1BB61} - (no file)
O2 - BHO: (no name) - {1CCB4DA8-AE98-4072-B0C9-71CB38CB206B} - (no file)
O2 - BHO: (no name) - {1D57983F-1AA9-4EDB-ABA4-DED490AEE0BA} - (no file)
O2 - BHO: (no name) - {1E10F955-3F97-4B30-96B9-68D4D1317474} - (no file)
O2 - BHO: (no name) - {20F099BA-CFEE-44A9-ABA5-9B259426759D} - (no file)
O2 - BHO: (no name) - {22DF8E42-A2EA-45CA-B05E-B3AA57FF2E4D} - (no file)
O2 - BHO: (no name) - {242B106A-CB65-4E62-A96D-658E09D129CD} - (no file)
O2 - BHO: (no name) - {242F0BB4-6086-430E-A6C2-997F17B59854} - (no file)
O2 - BHO: (no name) - {36F9887C-206C-4F40-BFDA-6B439F276886} - (no file)
O2 - BHO: (no name) - {3A941DB4-7229-4B1D-AF24-C5549F1516E5} - (no file)
O2 - BHO: (no name) - {3B87B2A9-5505-4E63-BCF5-5B72447DD364} - (no file)
O2 - BHO: (no name) - {4263EECF-8F09-4440-AA4E-4666D38FD87C} - (no file)
O2 - BHO: (no name) - {4287EECF-E24C-4345-BFC4-30A455A3FD43} - (no file)
O2 - BHO: (no name) - {592EEF03-504C-4F27-BE7B-D2C7586A514B} - (no file)
O2 - BHO: (no name) - {5E2D19F2-9619-45DA-A41B-4F181BDB67B6} - (no file)
O2 - BHO: (no name) - {5E570DC8-F8E1-4B8B-B422-513024EE480B} - (no file)
O2 - BHO: (no name) - {6154AB34-8DD4-4360-982D-334D83B2D428} - (no file)
O2 - BHO: (no name) - {6212413C-49F6-42A7-906C-EE444C2881AC} - (no file)
O2 - BHO: (no name) - {624AD19B-CBED-453F-97C7-58D37FDA6272} - (no file)
O2 - BHO: (no name) - {632B01E8-3C6E-4226-9E4F-1C9B7B4264C7} - (no file)
O2 - BHO: (no name) - {66EAC4AC-58F6-46F5-A131-FF3F74B1C0E2} - (no file)
O2 - BHO: (no name) - {67EDD1EC-9542-4F16-A71C-CACA191A1A79} - (no file)
O2 - BHO: (no name) - {6DE73184-94B4-4CF7-919B-D3CDB80C3024} - (no file)
O2 - BHO: (no name) - {6E1E74B0-5C69-4A59-AD27-1A07A1C89199} - (no file)
O2 - BHO: (no name) - {6E65520A-7554-407C-AB80-D0237B4A63FD} - (no file)
O2 - BHO: (no name) - {6E865835-B30D-41A5-A776-825C566999DC} - (no file)
O2 - BHO: (no name) - {6E93582C-E5B2-4176-B492-3DFD2A81E6D4} - (no file)
O2 - BHO: (no name) - {709FD51B-68B5-4D2B-8188-ED5EE07C72C0} - (no file)
O2 - BHO: (no name) - {70F52D42-66A1-4410-8324-1EA7E95ADF1B} - (no file)
O2 - BHO: (no name) - {7A36722C-3734-4843-814B-784DD418B3E9} - (no file)
O2 - BHO: (no name) - {7E695EEF-EF0F-4297-96CE-46A43F1F5BCA} - (no file)
O2 - BHO: (no name) - {7EE71107-7F68-40D4-AC20-D68FE75CF556} - (no file)
O2 - BHO: (no name) - {7F632015-5DBD-4F14-9D1F-13B2DEBA3320} - (no file)
O2 - BHO: (no name) - {882CD3BF-DB64-4C3C-9715-B257EE88347C} - (no file)
O2 - BHO: (no name) - {88952646-99D3-47FC-8158-FAF5F1187440} - (no file)
O2 - BHO: (no name) - {8C95A7BA-BB35-4BE5-B46F-39C500276590} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL (file missing)
O2 - BHO: (no name) - {94258867-423F-44B9-BDDD-657BA8617E11} - (no file)
O2 - BHO: (no name) - {94A5854F-D06A-4035-A4D2-1930B971CB82} - (no file)
O2 - BHO: (no name) - {95A4BE14-1071-45AD-93E0-9824C98A2768} - (no file)
O2 - BHO: (no name) - {9B05B968-C80D-4CD9-9311-2F77BA8025AD} - (no file)
O2 - BHO: (no name) - {9E0F7003-6353-473F-9701-64B275338A2F} - (no file)
O2 - BHO: (no name) - {9F0B0F6C-B3B0-4979-892C-12FB5D9AC385} - (no file)
O2 - BHO: (no name) - {9F617BFF-A0AD-439E-BF40-34157CC1DE44} - (no file)
O2 - BHO: (no name) - {A00FB5D3-AA31-49C2-8F03-9E7591532210} - (no file)
O2 - BHO: (no name) - {A44F8FB4-EC8A-4549-BC8C-37D3AB113A61} - (no file)
O2 - BHO: (no name) - {AA864F6D-5599-452B-A071-0B4E6BDBB8E7} - (no file)
O2 - BHO: (no name) - {AE2D7586-C789-4A90-89BE-CA41FB1BD272} - (no file)
O2 - BHO: (no name) - {B0615F5D-2239-4560-9E02-5AC8C6092E20} - (no file)
O2 - BHO: (no name) - {B33CC242-AFA8-4B09-AF17-571824BD0884} - (no file)
O2 - BHO: (no name) - {B4E08240-AD62-42B6-8F81-8C1212EE43DB} - (no file)
O2 - BHO: (no name) - {B6F9B257-5C3B-4AB5-BF7F-75DFF06869CE} - (no file)
O2 - BHO: (no name) - {B7BAF503-13AD-4083-A9B0-970ED09C0C8E} - (no file)
O2 - BHO: (no name) - {BA70D48E-2E6A-4D1E-878E-BF5CBA8D11C9} - (no file)
O2 - BHO: (no name) - {BC7F60CC-EA55-4577-AACD-DACA41E1EF58} - (no file)
O2 - BHO: (no name) - {BCB62A67-1866-4D5C-A855-41D7B767FF65} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL (file missing)
O2 - BHO: (no name) - {C0B2832B-988E-4B75-9567-D3016E484E4A} - (no file)
O2 - BHO: (no name) - {C0E5B34F-1137-4E96-8F35-2E88856348DA} - (no file)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{35101~1\Bar888.dll (file missing)
O2 - BHO: (no name) - {C6CD6D8F-DD43-48DF-9044-133BFDB547F8} - (no file)
O2 - BHO: (no name) - {C94470B9-AF25-4850-B43F-A916AB701D95} - (no file)
O2 - BHO: (no name) - {C954D7B1-801D-4467-9978-8D9EB71D055D} - (no file)
O2 - BHO: (no name) - {CA753E5E-184F-40E9-94AF-CEDD8C6E855B} - (no file)
O2 - BHO: (no name) - {CBAE44DD-BE4D-4794-BDED-06244BA72B24} - (no file)
O2 - BHO: (no name) - {CCC06845-0041-4601-87D7-93E2A8DA24D9} - (no file)
O2 - BHO: (no name) - {CD561453-1FF3-4A16-A88F-2ACC5D921D46} - (no file)
O2 - BHO: (no name) - {CDE87579-87BE-47D8-9760-2DB71053E983} - (no file)
O2 - BHO: (no name) - {D16F89F6-6934-4B9F-B31E-B8C6A07EE671} - (no file)
O2 - BHO: (no name) - {D17040A4-C624-4CC0-A083-3EED48839CCD} - (no file)
O2 - BHO: (no name) - {D895218F-04A1-47D6-9198-DE310898D482} - (no file)
O2 - BHO: (no name) - {D9788AD3-DE0B-48FC-B152-01D592625E53} - (no file)
O2 - BHO: (no name) - {DCC0338E-16D4-4580-BCF3-BF18A6F09E84} - (no file)
O2 - BHO: (no name) - {E2204B7A-4481-43F0-8D49-675300497D16} - (no file)
O2 - BHO: (no name) - {E25116D4-C1F7-480B-8928-C7C9985F52A7} - (no file)
O2 - BHO: (no name) - {E2FA8052-208F-4A5E-BE6B-F7AE95C57F07} - (no file)
O2 - BHO: (no name) - {E4537AE2-987D-49A9-B655-B6E74E62E0E6} - (no file)
O2 - BHO: (no name) - {EE3E6E39-987C-4612-8BC3-4BBA8B7C1301} - (no file)
O2 - BHO: (no name) - {F4D09EBC-3C56-45C7-95AA-80DADE19477A} - (no file)
O2 - BHO: (no name) - {F8EF4B0A-C802-42DA-A820-B0B9E7E3CA4B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\system32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MSConfig] "C:\DOCUME~1\CORINE\LOCALS~1\Temp\Rar$EX00.226\msconfig.exe" /auto
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\fchmmhbc.dll",setvm
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\bpfckbwr.dll",setvm
O4 - HKLM\..\Run: [Winamp Media] C:\WINDOWS\system32\qmedia.exe
O4 - HKLM\..\Run: [j1251237] rundll32 C:\WINDOWS\system32\j1251237.dll sook
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\acoruqrj.dll",forkonce
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cpanel] C:\WINDOWS\system32\winlogin32.exe
O4 - HKCU\..\Run: [Acrobat Read] C:\WINDOWS\system32\acroup32.exe
O4 - HKCU\..\Run: [Winamp Media] C:\WINDOWS\system32\qmedia.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - c:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} -
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://17920.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) -
O16 - DPF: {B3231E01-D1EA-4BF1-B872-CF21619704F3} (NMInstall Control) -
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
O20 - Winlogon Notify: CLSID - C:\WINDOWS\
O20 - Winlogon Notify: rqrqolk - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.
--> Double-clique dessus pour lancer l'installation.
--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
--> Patiente jusqu'à la fin du scan.
--> Poste le rapport généré (C:\lopR.txt).
--> Double-clique dessus pour lancer l'installation.
--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
--> Patiente jusqu'à la fin du scan.
--> Poste le rapport généré (C:\lopR.txt).
Ça vient peut-être du fait que tu es sous Windows 2000.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
hello voici le rapport par contre il ne m'as pas demandé d'installé la console de récupération
pour l'instant plus aucunes fenetres ne s'ouvrent au démarrage et je commence à y voir plus clair il s'est remis a l'heure et j'arrive a rouvrir les liens (je ne suis plus obligé d'ouvrir une fenetre pour t'écrire) ça c'est déja cool
ComboFix 09-04-04.01 - CORINE 18/02/2009 12:11:55.1 - [color=red][b]FAT32[/b][/color]x86
Lancé depuis: c:\documents and settings\All Users\Bureau\Documents corine\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\CORINE\err.log
C:\lswmv.ini
c:\program files\Fichiers communs\{25101~1
c:\program files\Fichiers communs\{35101~1
c:\program files\Fichiers communs\{35101~1\UnInstall.exe
c:\program files\Fichiers communs\uninstall information
C:\WA6P
c:\windows\All Users\Application Data\nfo
c:\windows\All Users\Application Data\nfo\arch\1001.dfn
c:\windows\All Users\Application Data\nfo\keys.dat
c:\windows\All Users\Application Data\nfo\mon0104.dbd
c:\windows\All Users\Application Data\nfo\mon0106.ddx
c:\windows\All Users\Application Data\nfo\mon0204.ddx
c:\windows\All Users\Application Data\nfo\mon0315.ddx
c:\windows\All Users\Application Data\nfo\mon0412.ddx
c:\windows\All Users\Application Data\nfo\mon0504.ddx
c:\windows\All Users\Application Data\nfo\mon0904.ddx
c:\windows\All Users\Application Data\nfo\mon1125.ddx
c:\windows\All Users\Application Data\nfo\mon1204.ddx
c:\windows\All Users\Application Data\nfo\mon1215.dbd
c:\windows\All Users\Application Data\nfo\mon1909.ddx
c:\windows\All Users\Application Data\nfo\mon1920.dbd
c:\windows\All Users\Application Data\nfo\mon2007.dbd
c:\windows\All Users\Application Data\vidmon
c:\windows\All Users\Application Data\vidmon\vidmon.inf
c:\windows\IE4 Error Log.txt
c:\windows\patch.exe
c:\windows\start.exe
c:\windows\system\oeminfo.ini
c:\windows\system32\ankdbrvj.ini
c:\windows\system32\bbvlinqo.ini
c:\windows\system32\buvhacpt.ini
c:\windows\system32\csvviadh.ini
c:\windows\system32\ecjiaout.ini
c:\windows\system32\ertxvdjy.ini
c:\windows\system32\graxrrky.ini
c:\windows\system32\grhllaao.ini
c:\windows\system32\hcaxycve.ini
c:\windows\system32\hkxlrgfl.ini
c:\windows\system32\jrquroca.ini
c:\windows\system32\MabryObj.dll
c:\windows\system32\mdm.exe
c:\windows\system32\mugpoqbb.ini
c:\windows\system32\nfomon
c:\windows\system32\nfomon\License.txt
c:\windows\system32\rtjmvyws.ini
c:\windows\system32\test.exe
c:\windows\system32\tjeijyrh.ini
c:\windows\system32\unsvchosts.lzma
c:\windows\system32\utdklquq.ini
c:\windows\system32\vdnwjnig.ini
c:\windows\system32\vidmon
c:\windows\system32\vwrquked.ini
c:\windows\system32\vynspxxm.ini
c:\windows\system32\wxatoevt.ini
c:\windows\system32\yhsigygs.ini
c:\windows\system32\ymmipvor.ini
c:\windows\Web\default.htt
c:\windows\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_FWSvc
-------\Service_vspf
-------\Service_vspf_hk
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.
2009-04-04 12:29 . 09-04-04 12:29 16,384 --a----t- c:\windows\SYSTEM32\Perflib_Perfdata_260.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 14:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 14:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-16 14:09 --------- d-----w c:\program files\trend micro
2009-02-14 08:37 261,632 ----a-w c:\windows\SYSTEM32\ayouq.exe
2009-02-13 18:55 --------- d-----w c:\program files\Navilog1
2009-02-13 05:49 290,816 ----a-w c:\windows\SYSTEM32\kquok.exe
2009-02-12 17:29 278,528 ----a-w c:\windows\SYSTEM32\amoki.exe
2009-02-12 16:35 --------- d-----w c:\documents and settings\CORINE\Application Data\Malwarebytes
2009-02-12 16:34 --------- d-----w c:\windows\All Users\Application Data\Malwarebytes
2009-02-12 16:34 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-12 07:39 311,296 ----a-w c:\windows\SYSTEM32\kiuogsq.exe
2009-02-11 11:50 296,960 ----a-w c:\windows\SYSTEM32\kqqcams.exe
2009-02-08 08:15 --------- d-----w c:\documents and settings\CORINE\Application Data\vlc
2005-11-12 10:37 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-11-04 17:38 22,115 ---h--w c:\program files\folder.htt
2003-06-23 10:00 32,528 ----a-w c:\windows\inf\wbfirdma.sys
2006-12-04 13:22 90,164 --sh--w c:\windows\SYSTEM32\xxyab.dll
2007-05-21 09:53 1,076 --sh--w c:\windows\SYSTEM32\khffe.exe
.
------- Sigcheck -------
03-06-23 12:00 7952 1206706a25c5b32652b4f465ede330e9 c:\windows\SYSTEM32\svchost.exe
03-06-23 13:00 7952 1206706a25c5b32652b4f465ede330e9 c:\windows\SYSTEM32\dllcache\svchost.exe
03-06-23 12:00 69904 46310da596a69c681d838000de5ad7aa c:\windows\SYSTEM32\ws2_32.dll
03-06-23 13:00 69904 46310da596a69c681d838000de5ad7aa c:\windows\SYSTEM32\dllcache\ws2_32.dll
03-06-23 12:00 170928 fb4f2d0595bd3546a4dd915e4a9b4809 c:\windows\SYSTEM32\DRIVERS\ndis.sys
03-06-23 12:00 170928 fb4f2d0595bd3546a4dd915e4a9b4809 c:\windows\SYSTEM32\dllcache\ndis.sys
03-06-23 12:00 244496 a40d75e7d5e938503c28cf19bb3bda4a c:\windows\explorer.exe
03-06-23 12:00 244496 a40d75e7d5e938503c28cf19bb3bda4a c:\windows\SYSTEM32\dllcache\explorer.exe
05-07-12 06:59 47376 facfb75ecc070103619fa044e0b210d3 c:\windows\SYSTEM32\spoolsv.exe
05-07-12 06:59 47376 facfb75ecc070103619fa044e0b210d3 c:\windows\SYSTEM32\dllcache\spoolsv.exe
03-06-23 13:00 45328 805dd7b6781030d6c1a801800d2f6621 c:\windows\$NtUninstallKB896423$\spoolsv.exe
03-06-23 12:00 17680 dd866f40280dcd36eab4404e1db68b89 c:\windows\SYSTEM32\userinit.exe
03-06-23 12:00 17680 dd866f40280dcd36eab4404e1db68b89 c:\windows\SYSTEM32\dllcache\userinit.exe
03-06-23 12:00 13584 444182712f84d1f187f7be1c35f2a2ca c:\windows\SYSTEM32\powrprof.dll
03-06-23 13:00 13584 444182712f84d1f187f7be1c35f2a2ca c:\windows\SYSTEM32\dllcache\powrprof.dll
03-06-23 12:00 96528 fda23b6f257f5b5cb7f626e617f544ad c:\windows\SYSTEM32\imm32.dll
03-06-23 12:00 96528 fda23b6f257f5b5cb7f626e617f544ad c:\windows\SYSTEM32\dllcache\imm32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@="{7D688A77-C613-11D0-999B-00C04FD655E1}"
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
06-07-13 08:09 2393360 --a------ c:\windows\system32\SHELL32.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [07-09-04 23:40 6856704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PrinTray"="c:\windows\system32\spool\DRIVERS\W32X86\2\printray.exe" [00-08-14 15:57 36864]
"QuickTime Task"="c:\windows\system32\qttask.exe" [05-02-15 14:54 77824]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [08-09-01 10:27 287984]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [09-02-05 22:08 81000]
"Synchronization Manager"="mobsync.exe" [03-06-23 12:00 111888 c:\windows\SYSTEM32\mobsync.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [05-04-25 13:45 36040]
"internat.exe"="internat.exe" [03-06-23 12:00 20752 c:\windows\SYSTEM32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-23 14:00 189712]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-01-25 654336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
"msacm.l3acm"= L3codecp.acm
"VIDC.VDOM"= vdowave.drv
"vidc.DIV3"= DivXc32.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^CAMEDIA Master.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\CAMEDIA Master.lnk
backup=c:\windows\pss\CAMEDIA Master.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Image Transfer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk
backup=c:\windows\pss\Image Transfer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express SE Calendar Checker.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Photo Express SE Calendar Checker.lnk
backup=c:\windows\pss\Photo Express SE Calendar Checker.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Watch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Watch.lnk
backup=c:\windows\pss\Watch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 05-02-15 14:54 77824 c:\windows\SYSTEM32\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 04-05-06 11:30 151597 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--a------ 03-05-09 11:04 1855488 c:\windows\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\internat.exe]
--a------ 03-06-23 12:00 20752 c:\windows\SYSTEM32\internat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 03-06-23 12:00 111888 c:\windows\SYSTEM32\mobsync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"InCD"=c:\program files\ahead\InCD\InCD.exe
"ConfigSafe"=c:\cfgsafe\AUTOCHK.EXE
"LexStart"=Lexstart.exe
"Wanadoo Messager.exe"="c:\progra~1\WANADO~1\Wanadoo Messager.exe" /background
"LexmarkPrinTray"=PrinTray.exe
"P2P NETWORKING"=c:\windows\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
"AltnetPointsManager"=c:\program files\altnet\points manager\points manager.exe -s
"P2P NETWORKING2"=c:\windows\SYSTEM\P2P NETWORKING\P2P NETWORKING2.EXE /AUTOSTART
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntivirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [09-02-05 22:07 20560]
S2 aswMon;avast! Standard Shield Support; [x]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - IPNAT
*NewlyCreated* - RASAUTO
*NewlyCreated* - SHAREDACCESS
*Deregistered* - Aavmker4
*Deregistered* - AegisP
*Deregistered* - AFD
*Deregistered* - Alerter
*Deregistered* - aswFsBlk
*Deregistered* - aswMon
*Deregistered* - aswRdr
*Deregistered* - aswSP
*Deregistered* - aswTdi
*Deregistered* - aswUpdSv
*Deregistered* - audstub
*Deregistered* - avast! Antivirus
*Deregistered* - avast! Mail Scanner
*Deregistered* - avast! Web Scanner
*Deregistered* - Beep
*Deregistered* - Cdfs
*Deregistered* - Dhcp
*Deregistered* - Diskperf
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - FTRTSVC
*Deregistered* - Gpc
*Deregistered* - IpNat
*Deregistered* - IPSEC
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LexBceS
*Deregistered* - LmHosts
*Deregistered* - Messenger
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Npfs
*Deregistered* - NtmsSvc
*Deregistered* - Null
*Deregistered* - Parallel
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - PCASp50
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - RasAcd
*Deregistered* - RasAuto
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - Spooler
*Deregistered* - Srv
*Deregistered* - StiSvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - Wanarp
*Deregistered* - WinMgmt
*Deregistered* - Wmi
*Deregistered* - wuauserv
.
Contenu du dossier 'Tâches planifiées'
2008-12-31 c:\windows\Tasks\Maintenance-Nettoyage de disque.job
- c:\windows\CLEANMGR.EXE []
2009-02-18 c:\windows\Tasks\5C4F29DD697663B0.job
- c:\progra~1\medial~1\ObjBuildWeb.exe []
2009-04-04 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\SYMANTEC\LIVEUPDATE\NDETECT.EXE [04-09-28 17:54 ]
2009-02-18 c:\windows\Tasks\B62F98FE918D049F.job
- c:\progra~1\medial~1\ObjBuildWeb.exe []
2009-02-18 c:\windows\Tasks\45A8146D6B6799EA.job
- c:\progra~1\medial~1\ObjBuildWeb.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{004134DA-72B8-4E8C-B1EC-1DFE3EC909F1} - (no file)
BHO-{034E5C75-199A-46ED-8002-3A88A75B67F2} - (no file)
BHO-{048BB08B-BCED-47CD-9B8D-CA421D91B45C} - (no file)
BHO-{056E4B48-9BCE-49A6-9002-BD3401F5EEE8} - (no file)
BHO-{05E7E300-4BCB-4F48-BEBB-F87B5F2412A8} - (no file)
BHO-{07767D57-ADC8-41B0-8EEA-056C148D2C66} - (no file)
BHO-{08255726-9B1E-4A9F-86AA-F0F7D8DB6228} - (no file)
BHO-{0ADBC3BC-E484-4626-9662-13FB9ABF7B64} - (no file)
BHO-{0C1D5538-2EF4-43AD-AD96-567B04CAD139} - (no file)
BHO-{13CF8985-B0B6-483F-93A5-47A44121859E} - (no file)
BHO-{1AE9E099-E9E1-4886-B060-958E7F6A872F} - (no file)
BHO-{1B68AE08-CAC5-4ECE-B22F-BB4A62F1BB61} - (no file)
BHO-{1CCB4DA8-AE98-4072-B0C9-71CB38CB206B} - (no file)
BHO-{1D57983F-1AA9-4EDB-ABA4-DED490AEE0BA} - (no file)
BHO-{1E10F955-3F97-4B30-96B9-68D4D1317474} - (no file)
BHO-{20F099BA-CFEE-44A9-ABA5-9B259426759D} - (no file)
BHO-{22DF8E42-A2EA-45CA-B05E-B3AA57FF2E4D} - (no file)
BHO-{242B106A-CB65-4E62-A96D-658E09D129CD} - (no file)
BHO-{242F0BB4-6086-430E-A6C2-997F17B59854} - (no file)
BHO-{36F9887C-206C-4F40-BFDA-6B439F276886} - (no file)
BHO-{3A941DB4-7229-4B1D-AF24-C5549F1516E5} - (no file)
BHO-{3B87B2A9-5505-4E63-BCF5-5B72447DD364} - (no file)
BHO-{4263EECF-8F09-4440-AA4E-4666D38FD87C} - (no file)
BHO-{4287EECF-E24C-4345-BFC4-30A455A3FD43} - (no file)
BHO-{592EEF03-504C-4F27-BE7B-D2C7586A514B} - (no file)
BHO-{5E2D19F2-9619-45DA-A41B-4F181BDB67B6} - (no file)
BHO-{5E570DC8-F8E1-4B8B-B422-513024EE480B} - (no file)
BHO-{6154AB34-8DD4-4360-982D-334D83B2D428} - (no file)
BHO-{6212413C-49F6-42A7-906C-EE444C2881AC} - (no file)
BHO-{624AD19B-CBED-453F-97C7-58D37FDA6272} - (no file)
BHO-{632B01E8-3C6E-4226-9E4F-1C9B7B4264C7} - (no file)
BHO-{66EAC4AC-58F6-46F5-A131-FF3F74B1C0E2} - (no file)
BHO-{67EDD1EC-9542-4F16-A71C-CACA191A1A79} - (no file)
BHO-{6DE73184-94B4-4CF7-919B-D3CDB80C3024} - (no file)
BHO-{6E1E74B0-5C69-4A59-AD27-1A07A1C89199} - (no file)
BHO-{6E65520A-7554-407C-AB80-D0237B4A63FD} - (no file)
BHO-{6E865835-B30D-41A5-A776-825C566999DC} - (no file)
BHO-{6E93582C-E5B2-4176-B492-3DFD2A81E6D4} - (no file)
BHO-{709FD51B-68B5-4D2B-8188-ED5EE07C72C0} - (no file)
BHO-{70F52D42-66A1-4410-8324-1EA7E95ADF1B} - (no file)
BHO-{7A36722C-3734-4843-814B-784DD418B3E9} - (no file)
BHO-{7E695EEF-EF0F-4297-96CE-46A43F1F5BCA} - (no file)
BHO-{7EE71107-7F68-40D4-AC20-D68FE75CF556} - (no file)
BHO-{7F632015-5DBD-4F14-9D1F-13B2DEBA3320} - (no file)
BHO-{882CD3BF-DB64-4C3C-9715-B257EE88347C} - (no file)
BHO-{88952646-99D3-47FC-8158-FAF5F1187440} - (no file)
BHO-{8C95A7BA-BB35-4BE5-B46F-39C500276590} - (no file)
BHO-{94258867-423F-44B9-BDDD-657BA8617E11} - (no file)
BHO-{94A5854F-D06A-4035-A4D2-1930B971CB82} - (no file)
BHO-{95A4BE14-1071-45AD-93E0-9824C98A2768} - (no file)
BHO-{9B05B968-C80D-4CD9-9311-2F77BA8025AD} - (no file)
BHO-{9E0F7003-6353-473F-9701-64B275338A2F} - (no file)
BHO-{9F0B0F6C-B3B0-4979-892C-12FB5D9AC385} - (no file)
BHO-{9F617BFF-A0AD-439E-BF40-34157CC1DE44} - (no file)
BHO-{A00FB5D3-AA31-49C2-8F03-9E7591532210} - (no file)
BHO-{A44F8FB4-EC8A-4549-BC8C-37D3AB113A61} - (no file)
BHO-{AA864F6D-5599-452B-A071-0B4E6BDBB8E7} - (no file)
BHO-{AE2D7586-C789-4A90-89BE-CA41FB1BD272} - (no file)
BHO-{B0615F5D-2239-4560-9E02-5AC8C6092E20} - (no file)
BHO-{B33CC242-AFA8-4B09-AF17-571824BD0884} - (no file)
BHO-{B4E08240-AD62-42B6-8F81-8C1212EE43DB} - (no file)
BHO-{B6F9B257-5C3B-4AB5-BF7F-75DFF06869CE} - (no file)
BHO-{B7BAF503-13AD-4083-A9B0-970ED09C0C8E} - (no file)
BHO-{BA70D48E-2E6A-4D1E-878E-BF5CBA8D11C9} - (no file)
BHO-{BC7F60CC-EA55-4577-AACD-DACA41E1EF58} - (no file)
BHO-{BCB62A67-1866-4D5C-A855-41D7B767FF65} - (no file)
BHO-{C0B2832B-988E-4B75-9567-D3016E484E4A} - (no file)
BHO-{C0E5B34F-1137-4E96-8F35-2E88856348DA} - (no file)
BHO-{C6CD6D8F-DD43-48DF-9044-133BFDB547F8} - (no file)
BHO-{C94470B9-AF25-4850-B43F-A916AB701D95} - (no file)
BHO-{C954D7B1-801D-4467-9978-8D9EB71D055D} - (no file)
BHO-{CA753E5E-184F-40E9-94AF-CEDD8C6E855B} - (no file)
BHO-{CBAE44DD-BE4D-4794-BDED-06244BA72B24} - (no file)
BHO-{CCC06845-0041-4601-87D7-93E2A8DA24D9} - (no file)
BHO-{CD561453-1FF3-4A16-A88F-2ACC5D921D46} - (no file)
BHO-{CDE87579-87BE-47D8-9760-2DB71053E983} - (no file)
BHO-{D16F89F6-6934-4B9F-B31E-B8C6A07EE671} - (no file)
BHO-{D17040A4-C624-4CC0-A083-3EED48839CCD} - (no file)
BHO-{D895218F-04A1-47D6-9198-DE310898D482} - (no file)
BHO-{D9788AD3-DE0B-48FC-B152-01D592625E53} - (no file)
BHO-{DCC0338E-16D4-4580-BCF3-BF18A6F09E84} - (no file)
BHO-{E2204B7A-4481-43F0-8D49-675300497D16} - (no file)
BHO-{E25116D4-C1F7-480B-8928-C7C9985F52A7} - (no file)
BHO-{E2FA8052-208F-4A5E-BE6B-F7AE95C57F07} - (no file)
BHO-{E4537AE2-987D-49A9-B655-B6E74E62E0E6} - (no file)
BHO-{EE3E6E39-987C-4612-8BC3-4BBA8B7C1301} - (no file)
BHO-{F4D09EBC-3C56-45C7-95AA-80DADE19477A} - (no file)
BHO-{F8EF4B0A-C802-42DA-A820-B0B9E7E3CA4B} - (no file)
HKCU-Run-cpanel - c:\windows\system32\winlogin32.exe
HKCU-Run-Acrobat Read - c:\windows\system32\acroup32.exe
HKCU-Run-Winamp Media - c:\windows\system32\qmedia.exe
HKLM-Run-Gtwatch - c:\windows\gtwatch.exe
HKLM-Run-Winamp Media - c:\windows\system32\qmedia.exe
HKLM-Run-j1251237 - c:\windows\system32\j1251237.dll
Notify-CLSID - (no file)
Notify-rqrqolk - (no file)
MSConfigStartUp-Application Layer Gateway Service - c:\windows\system32\algs.exe
MSConfigStartUp-Error Safe Free - c:\program files\ErrorSafe Free\uers.exe
MSConfigStartUp-Nfo - c:\windows\system32\nfomon\nfomon.exe
MSConfigStartUp-P2P NETWORKING2 - c:\windows\SYSTEM\P2P NETWORKING\P2P NETWORKING2.EXE
MSConfigStartUp-Services - c:\windows\system32\Aosh.exe
MSConfigStartUp-uerscw - c:\program files\ErrorSafe Free\uerscw.exe
MSConfigStartUp-uwa6pcw - c:\program files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe
MSConfigStartUp-vidmon - c:\windows\system32\vidmon\vidmon.exe
MSConfigStartUp-WinAntiVirusPro2006 - c:\program files\WinAntiVirus Pro 2006\WinAV.exe
MSConfigStartUp-Windows Logon Application - c:\windows\system32\logon.exe
MSConfigStartUp-WOOTASKBARICON - c:\program files\Wanadoo\taskbaricon.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\WANADOO\Watch.exe
MSConfigStartUp-MS System Call Function - z.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.vizzeo.fr/meteo
mLocal Page = c:\windows\SYSTEM\blank.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\windows\SYSTEM\dajava.cab
DPF: Internet Explorer Classes for Java - file://c:\windows\SYSTEM\iejava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0}
DPF: {B3231E01-D1EA-4BF1-B872-CF21619704F3}
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 12:31:27
Windows 5.0.2195 Service Pack 4 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Winamp Media = c:\windows\system32\qmedia.exe????Jx??????????????????@??,Ix?????!???!?? ???????????d~IxX1Fx??????????????@????????ww ?wH?Jx? ?w????`???????B???????????????????????????????????????d~Ixx?Fx?????????2??????????????F????yFx????????r??w???????@ ???????(??????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(172)
c:\windows\system32\wzcdlg.dll
c:\windows\system32\WZCSAPI.DLL
- - - - - - - > 'explorer.exe'(1764)
c:\windows\AppPatch\AcLayers.DLL
.
Heure de fin: 2009-04-04 12:44:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-04 10:43:52
Avant-CF: 1 106 804 736 octets libres
Après-CF: 1,447,763,968 octets libres
439ComboFix 09-04-04.01 - CORINE 18/02/2009 12:11:55.1 - [color=red][b]FAT32[/b][/color]x86
Lancé depuis: c:\documents and settings\All Users\Bureau\Documents corine\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\CORINE\err.log
C:\lswmv.ini
c:\program files\Fichiers communs\{25101~1
c:\program files\Fichiers communs\{35101~1
c:\program files\Fichiers communs\{35101~1\UnInstall.exe
c:\program files\Fichiers communs\uninstall information
C:\WA6P
c:\windows\All Users\Application Data\nfo
c:\windows\All Users\Application Data\nfo\arch\1001.dfn
c:\windows\All Users\Application Data\nfo\keys.dat
c:\windows\All Users\Application Data\nfo\mon0104.dbd
c:\windows\All Users\Application Data\nfo\mon0106.ddx
c:\windows\All Users\Application Data\nfo\mon0204.ddx
c:\windows\All Users\Application Data\nfo\mon0315.ddx
c:\windows\All Users\Application Data\nfo\mon0412.ddx
c:\windows\All Users\Application Data\nfo\mon0504.ddx
c:\windows\All Users\Application Data\nfo\mon0904.ddx
c:\windows\All Users\Application Data\nfo\mon1125.ddx
c:\windows\All Users\Application Data\nfo\mon1204.ddx
c:\windows\All Users\Application Data\nfo\mon1215.dbd
c:\windows\All Users\Application Data\nfo\mon1909.ddx
c:\windows\All Users\Application Data\nfo\mon1920.dbd
c:\windows\All Users\Application Data\nfo\mon2007.dbd
c:\windows\All Users\Application Data\vidmon
c:\windows\All Users\Application Data\vidmon\vidmon.inf
c:\windows\IE4 Error Log.txt
c:\windows\patch.exe
c:\windows\start.exe
c:\windows\system\oeminfo.ini
c:\windows\system32\ankdbrvj.ini
c:\windows\system32\bbvlinqo.ini
c:\windows\system32\buvhacpt.ini
c:\windows\system32\csvviadh.ini
c:\windows\system32\ecjiaout.ini
c:\windows\system32\ertxvdjy.ini
c:\windows\system32\graxrrky.ini
c:\windows\system32\grhllaao.ini
c:\windows\system32\hcaxycve.ini
c:\windows\system32\hkxlrgfl.ini
c:\windows\system32\jrquroca.ini
c:\windows\system32\MabryObj.dll
c:\windows\system32\mdm.exe
c:\windows\system32\mugpoqbb.ini
c:\windows\system32\nfomon
c:\windows\system32\nfomon\License.txt
c:\windows\system32\rtjmvyws.ini
c:\windows\system32\test.exe
c:\windows\system32\tjeijyrh.ini
c:\windows\system32\unsvchosts.lzma
c:\windows\system32\utdklquq.ini
c:\windows\system32\vdnwjnig.ini
c:\windows\system32\vidmon
c:\windows\system32\vwrquked.ini
c:\windows\system32\vynspxxm.ini
c:\windows\system32\wxatoevt.ini
c:\windows\system32\yhsigygs.ini
c:\windows\system32\ymmipvor.ini
c:\windows\Web\default.htt
c:\windows\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_FWSvc
-------\Service_vspf
-------\Service_vspf_hk
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.
2009-04-04 12:29 . 09-04-04 12:29 16,384 --a----t- c:\windows\SYSTEM32\Perflib_Perfdata_260.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 14:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 14:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-16 14:09 --------- d-----w c:\program files\trend micro
2009-02-14 08:37 261,632 ----a-w c:\windows\SYSTEM32\ayouq.exe
2009-02-13 18:55 --------- d-----w c:\program files\Navilog1
2009-02-13 05:49 290,816 ----a-w c:\windows\SYSTEM32\kquok.exe
2009-02-12 17:29 278,528 ----a-w c:\windows\SYSTEM32\amoki.exe
2009-02-12 16:35 --------- d-----w c:\documents and settings\CORINE\Application Data\Malwarebytes
2009-02-12 16:34 --------- d-----w c:\windows\All Users\Application Data\Malwarebytes
2009-02-12 16:34 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-12 07:39 311,296 ----a-w c:\windows\SYSTEM32\kiuogsq.exe
2009-02-11 11:50 296,960 ----a-w c:\windows\SYSTEM32\kqqcams.exe
2009-02-08 08:15 --------- d-----w c:\documents and settings\CORINE\Application Data\vlc
2005-11-12 10:37 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-11-04 17:38 22,115 ---h--w c:\program files\folder.htt
2003-06-23 10:00 32,528 ----a-w c:\windows\inf\wbfirdma.sys
2006-12-04 13:22 90,164 --sh--w c:\windows\SYSTEM32\xxyab.dll
2007-05-21 09:53 1,076 --sh--w c:\windows\SYSTEM32\khffe.exe
.
------- Sigcheck -------
03-06-23 12:00 7952 1206706a25c5b32652b4f465ede330e9 c:\windows\SYSTEM32\svchost.exe
03-06-23 13:00 7952 1206706a25c5b32652b4f465ede330e9 c:\windows\SYSTEM32\dllcache\svchost.exe
03-06-23 12:00 69904 46310da596a69c681d838000de5ad7aa c:\windows\SYSTEM32\ws2_32.dll
03-06-23 13:00 69904 46310da596a69c681d838000de5ad7aa c:\windows\SYSTEM32\dllcache\ws2_32.dll
03-06-23 12:00 170928 fb4f2d0595bd3546a4dd915e4a9b4809 c:\windows\SYSTEM32\DRIVERS\ndis.sys
03-06-23 12:00 170928 fb4f2d0595bd3546a4dd915e4a9b4809 c:\windows\SYSTEM32\dllcache\ndis.sys
03-06-23 12:00 244496 a40d75e7d5e938503c28cf19bb3bda4a c:\windows\explorer.exe
03-06-23 12:00 244496 a40d75e7d5e938503c28cf19bb3bda4a c:\windows\SYSTEM32\dllcache\explorer.exe
05-07-12 06:59 47376 facfb75ecc070103619fa044e0b210d3 c:\windows\SYSTEM32\spoolsv.exe
05-07-12 06:59 47376 facfb75ecc070103619fa044e0b210d3 c:\windows\SYSTEM32\dllcache\spoolsv.exe
03-06-23 13:00 45328 805dd7b6781030d6c1a801800d2f6621 c:\windows\$NtUninstallKB896423$\spoolsv.exe
03-06-23 12:00 17680 dd866f40280dcd36eab4404e1db68b89 c:\windows\SYSTEM32\userinit.exe
03-06-23 12:00 17680 dd866f40280dcd36eab4404e1db68b89 c:\windows\SYSTEM32\dllcache\userinit.exe
03-06-23 12:00 13584 444182712f84d1f187f7be1c35f2a2ca c:\windows\SYSTEM32\powrprof.dll
03-06-23 13:00 13584 444182712f84d1f187f7be1c35f2a2ca c:\windows\SYSTEM32\dllcache\powrprof.dll
03-06-23 12:00 96528 fda23b6f257f5b5cb7f626e617f544ad c:\windows\SYSTEM32\imm32.dll
03-06-23 12:00 96528 fda23b6f257f5b5cb7f626e617f544ad c:\windows\SYSTEM32\dllcache\imm32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@="{7D688A77-C613-11D0-999B-00C04FD655E1}"
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
06-07-13 08:09 2393360 --a------ c:\windows\system32\SHELL32.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [07-09-04 23:40 6856704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PrinTray"="c:\windows\system32\spool\DRIVERS\W32X86\2\printray.exe" [00-08-14 15:57 36864]
"QuickTime Task"="c:\windows\system32\qttask.exe" [05-02-15 14:54 77824]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [08-09-01 10:27 287984]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [09-02-05 22:08 81000]
"Synchronization Manager"="mobsync.exe" [03-06-23 12:00 111888 c:\windows\SYSTEM32\mobsync.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [05-04-25 13:45 36040]
"internat.exe"="internat.exe" [03-06-23 12:00 20752 c:\windows\SYSTEM32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-23 14:00 189712]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-01-25 654336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
"msacm.l3acm"= L3codecp.acm
"VIDC.VDOM"= vdowave.drv
"vidc.DIV3"= DivXc32.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^CAMEDIA Master.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\CAMEDIA Master.lnk
backup=c:\windows\pss\CAMEDIA Master.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Image Transfer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk
backup=c:\windows\pss\Image Transfer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express SE Calendar Checker.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Photo Express SE Calendar Checker.lnk
backup=c:\windows\pss\Photo Express SE Calendar Checker.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Watch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Watch.lnk
backup=c:\windows\pss\Watch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 05-02-15 14:54 77824 c:\windows\SYSTEM32\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 04-05-06 11:30 151597 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--a------ 03-05-09 11:04 1855488 c:\windows\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\internat.exe]
--a------ 03-06-23 12:00 20752 c:\windows\SYSTEM32\internat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 03-06-23 12:00 111888 c:\windows\SYSTEM32\mobsync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"InCD"=c:\program files\ahead\InCD\InCD.exe
"ConfigSafe"=c:\cfgsafe\AUTOCHK.EXE
"LexStart"=Lexstart.exe
"Wanadoo Messager.exe"="c:\progra~1\WANADO~1\Wanadoo Messager.exe" /background
"LexmarkPrinTray"=PrinTray.exe
"P2P NETWORKING"=c:\windows\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
"AltnetPointsManager"=c:\program files\altnet\points manager\points manager.exe -s
"P2P NETWORKING2"=c:\windows\SYSTEM\P2P NETWORKING\P2P NETWORKING2.EXE /AUTOSTART
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntivirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [09-02-05 22:07 20560]
S2 aswMon;avast! Standard Shield Support; [x]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - IPNAT
*NewlyCreated* - RASAUTO
*NewlyCreated* - SHAREDACCESS
*Deregistered* - Aavmker4
*Deregistered* - AegisP
*Deregistered* - AFD
*Deregistered* - Alerter
*Deregistered* - aswFsBlk
*Deregistered* - aswMon
*Deregistered* - aswRdr
*Deregistered* - aswSP
*Deregistered* - aswTdi
*Deregistered* - aswUpdSv
*Deregistered* - audstub
*Deregistered* - avast! Antivirus
*Deregistered* - avast! Mail Scanner
*Deregistered* - avast! Web Scanner
*Deregistered* - Beep
*Deregistered* - Cdfs
*Deregistered* - Dhcp
*Deregistered* - Diskperf
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - FTRTSVC
*Deregistered* - Gpc
*Deregistered* - IpNat
*Deregistered* - IPSEC
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LexBceS
*Deregistered* - LmHosts
*Deregistered* - Messenger
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Npfs
*Deregistered* - NtmsSvc
*Deregistered* - Null
*Deregistered* - Parallel
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - PCASp50
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - RasAcd
*Deregistered* - RasAuto
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - Spooler
*Deregistered* - Srv
*Deregistered* - StiSvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - Wanarp
*Deregistered* - WinMgmt
*Deregistered* - Wmi
*Deregistered* - wuauserv
.
Contenu du dossier 'Tâches planifiées'
2008-12-31 c:\windows\Tasks\Maintenance-Nettoyage de disque.job
- c:\windows\CLEANMGR.EXE []
2009-02-18 c:\windows\Tasks\5C4F29DD697663B0.job
- c:\progra~1\medial~1\ObjBuildWeb.exe []
2009-04-04 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\SYMANTEC\LIVEUPDATE\NDETECT.EXE [04-09-28 17:54 ]
2009-02-18 c:\windows\Tasks\B62F98FE918D049F.job
- c:\progra~1\medial~1\ObjBuildWeb.exe []
2009-02-18 c:\windows\Tasks\45A8146D6B6799EA.job
- c:\progra~1\medial~1\ObjBuildWeb.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{004134DA-72B8-4E8C-B1EC-1DFE3EC909F1} - (no file)
BHO-{034E5C75-199A-46ED-8002-3A88A75B67F2} - (no file)
BHO-{048BB08B-BCED-47CD-9B8D-CA421D91B45C} - (no file)
BHO-{056E4B48-9BCE-49A6-9002-BD3401F5EEE8} - (no file)
BHO-{05E7E300-4BCB-4F48-BEBB-F87B5F2412A8} - (no file)
BHO-{07767D57-ADC8-41B0-8EEA-056C148D2C66} - (no file)
BHO-{08255726-9B1E-4A9F-86AA-F0F7D8DB6228} - (no file)
BHO-{0ADBC3BC-E484-4626-9662-13FB9ABF7B64} - (no file)
BHO-{0C1D5538-2EF4-43AD-AD96-567B04CAD139} - (no file)
BHO-{13CF8985-B0B6-483F-93A5-47A44121859E} - (no file)
BHO-{1AE9E099-E9E1-4886-B060-958E7F6A872F} - (no file)
BHO-{1B68AE08-CAC5-4ECE-B22F-BB4A62F1BB61} - (no file)
BHO-{1CCB4DA8-AE98-4072-B0C9-71CB38CB206B} - (no file)
BHO-{1D57983F-1AA9-4EDB-ABA4-DED490AEE0BA} - (no file)
BHO-{1E10F955-3F97-4B30-96B9-68D4D1317474} - (no file)
BHO-{20F099BA-CFEE-44A9-ABA5-9B259426759D} - (no file)
BHO-{22DF8E42-A2EA-45CA-B05E-B3AA57FF2E4D} - (no file)
BHO-{242B106A-CB65-4E62-A96D-658E09D129CD} - (no file)
BHO-{242F0BB4-6086-430E-A6C2-997F17B59854} - (no file)
BHO-{36F9887C-206C-4F40-BFDA-6B439F276886} - (no file)
BHO-{3A941DB4-7229-4B1D-AF24-C5549F1516E5} - (no file)
BHO-{3B87B2A9-5505-4E63-BCF5-5B72447DD364} - (no file)
BHO-{4263EECF-8F09-4440-AA4E-4666D38FD87C} - (no file)
BHO-{4287EECF-E24C-4345-BFC4-30A455A3FD43} - (no file)
BHO-{592EEF03-504C-4F27-BE7B-D2C7586A514B} - (no file)
BHO-{5E2D19F2-9619-45DA-A41B-4F181BDB67B6} - (no file)
BHO-{5E570DC8-F8E1-4B8B-B422-513024EE480B} - (no file)
BHO-{6154AB34-8DD4-4360-982D-334D83B2D428} - (no file)
BHO-{6212413C-49F6-42A7-906C-EE444C2881AC} - (no file)
BHO-{624AD19B-CBED-453F-97C7-58D37FDA6272} - (no file)
BHO-{632B01E8-3C6E-4226-9E4F-1C9B7B4264C7} - (no file)
BHO-{66EAC4AC-58F6-46F5-A131-FF3F74B1C0E2} - (no file)
BHO-{67EDD1EC-9542-4F16-A71C-CACA191A1A79} - (no file)
BHO-{6DE73184-94B4-4CF7-919B-D3CDB80C3024} - (no file)
BHO-{6E1E74B0-5C69-4A59-AD27-1A07A1C89199} - (no file)
BHO-{6E65520A-7554-407C-AB80-D0237B4A63FD} - (no file)
BHO-{6E865835-B30D-41A5-A776-825C566999DC} - (no file)
BHO-{6E93582C-E5B2-4176-B492-3DFD2A81E6D4} - (no file)
BHO-{709FD51B-68B5-4D2B-8188-ED5EE07C72C0} - (no file)
BHO-{70F52D42-66A1-4410-8324-1EA7E95ADF1B} - (no file)
BHO-{7A36722C-3734-4843-814B-784DD418B3E9} - (no file)
BHO-{7E695EEF-EF0F-4297-96CE-46A43F1F5BCA} - (no file)
BHO-{7EE71107-7F68-40D4-AC20-D68FE75CF556} - (no file)
BHO-{7F632015-5DBD-4F14-9D1F-13B2DEBA3320} - (no file)
BHO-{882CD3BF-DB64-4C3C-9715-B257EE88347C} - (no file)
BHO-{88952646-99D3-47FC-8158-FAF5F1187440} - (no file)
BHO-{8C95A7BA-BB35-4BE5-B46F-39C500276590} - (no file)
BHO-{94258867-423F-44B9-BDDD-657BA8617E11} - (no file)
BHO-{94A5854F-D06A-4035-A4D2-1930B971CB82} - (no file)
BHO-{95A4BE14-1071-45AD-93E0-9824C98A2768} - (no file)
BHO-{9B05B968-C80D-4CD9-9311-2F77BA8025AD} - (no file)
BHO-{9E0F7003-6353-473F-9701-64B275338A2F} - (no file)
BHO-{9F0B0F6C-B3B0-4979-892C-12FB5D9AC385} - (no file)
BHO-{9F617BFF-A0AD-439E-BF40-34157CC1DE44} - (no file)
BHO-{A00FB5D3-AA31-49C2-8F03-9E7591532210} - (no file)
BHO-{A44F8FB4-EC8A-4549-BC8C-37D3AB113A61} - (no file)
BHO-{AA864F6D-5599-452B-A071-0B4E6BDBB8E7} - (no file)
BHO-{AE2D7586-C789-4A90-89BE-CA41FB1BD272} - (no file)
BHO-{B0615F5D-2239-4560-9E02-5AC8C6092E20} - (no file)
BHO-{B33CC242-AFA8-4B09-AF17-571824BD0884} - (no file)
BHO-{B4E08240-AD62-42B6-8F81-8C1212EE43DB} - (no file)
BHO-{B6F9B257-5C3B-4AB5-BF7F-75DFF06869CE} - (no file)
BHO-{B7BAF503-13AD-4083-A9B0-970ED09C0C8E} - (no file)
BHO-{BA70D48E-2E6A-4D1E-878E-BF5CBA8D11C9} - (no file)
BHO-{BC7F60CC-EA55-4577-AACD-DACA41E1EF58} - (no file)
BHO-{BCB62A67-1866-4D5C-A855-41D7B767FF65} - (no file)
BHO-{C0B2832B-988E-4B75-9567-D3016E484E4A} - (no file)
BHO-{C0E5B34F-1137-4E96-8F35-2E88856348DA} - (no file)
BHO-{C6CD6D8F-DD43-48DF-9044-133BFDB547F8} - (no file)
BHO-{C94470B9-AF25-4850-B43F-A916AB701D95} - (no file)
BHO-{C954D7B1-801D-4467-9978-8D9EB71D055D} - (no file)
BHO-{CA753E5E-184F-40E9-94AF-CEDD8C6E855B} - (no file)
BHO-{CBAE44DD-BE4D-4794-BDED-06244BA72B24} - (no file)
BHO-{CCC06845-0041-4601-87D7-93E2A8DA24D9} - (no file)
BHO-{CD561453-1FF3-4A16-A88F-2ACC5D921D46} - (no file)
BHO-{CDE87579-87BE-47D8-9760-2DB71053E983} - (no file)
BHO-{D16F89F6-6934-4B9F-B31E-B8C6A07EE671} - (no file)
BHO-{D17040A4-C624-4CC0-A083-3EED48839CCD} - (no file)
BHO-{D895218F-04A1-47D6-9198-DE310898D482} - (no file)
BHO-{D9788AD3-DE0B-48FC-B152-01D592625E53} - (no file)
BHO-{DCC0338E-16D4-4580-BCF3-BF18A6F09E84} - (no file)
BHO-{E2204B7A-4481-43F0-8D49-675300497D16} - (no file)
BHO-{E25116D4-C1F7-480B-8928-C7C9985F52A7} - (no file)
BHO-{E2FA8052-208F-4A5E-BE6B-F7AE95C57F07} - (no file)
BHO-{E4537AE2-987D-49A9-B655-B6E74E62E0E6} - (no file)
BHO-{EE3E6E39-987C-4612-8BC3-4BBA8B7C1301} - (no file)
BHO-{F4D09EBC-3C56-45C7-95AA-80DADE19477A} - (no file)
BHO-{F8EF4B0A-C802-42DA-A820-B0B9E7E3CA4B} - (no file)
HKCU-Run-cpanel - c:\windows\system32\winlogin32.exe
HKCU-Run-Acrobat Read - c:\windows\system32\acroup32.exe
HKCU-Run-Winamp Media - c:\windows\system32\qmedia.exe
HKLM-Run-Gtwatch - c:\windows\gtwatch.exe
HKLM-Run-Winamp Media - c:\windows\system32\qmedia.exe
HKLM-Run-j1251237 - c:\windows\system32\j1251237.dll
Notify-CLSID - (no file)
Notify-rqrqolk - (no file)
MSConfigStartUp-Application Layer Gateway Service - c:\windows\system32\algs.exe
MSConfigStartUp-Error Safe Free - c:\program files\ErrorSafe Free\uers.exe
MSConfigStartUp-Nfo - c:\windows\system32\nfomon\nfomon.exe
MSConfigStartUp-P2P NETWORKING2 - c:\windows\SYSTEM\P2P NETWORKING\P2P NETWORKING2.EXE
MSConfigStartUp-Services - c:\windows\system32\Aosh.exe
MSConfigStartUp-uerscw - c:\program files\ErrorSafe Free\uerscw.exe
MSConfigStartUp-uwa6pcw - c:\program files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe
MSConfigStartUp-vidmon - c:\windows\system32\vidmon\vidmon.exe
MSConfigStartUp-WinAntiVirusPro2006 - c:\program files\WinAntiVirus Pro 2006\WinAV.exe
MSConfigStartUp-Windows Logon Application - c:\windows\system32\logon.exe
MSConfigStartUp-WOOTASKBARICON - c:\program files\Wanadoo\taskbaricon.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\WANADOO\Watch.exe
MSConfigStartUp-MS System Call Function - z.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.vizzeo.fr/meteo
mLocal Page = c:\windows\SYSTEM\blank.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\windows\SYSTEM\dajava.cab
DPF: Internet Explorer Classes for Java - file://c:\windows\SYSTEM\iejava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0}
DPF: {B3231E01-D1EA-4BF1-B872-CF21619704F3}
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 12:31:27
Windows 5.0.2195 Service Pack 4 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Winamp Media = c:\windows\system32\qmedia.exe????Jx??????????????????@??,Ix?????!???!?? ???????????d~IxX1Fx??????????????@????????ww ?wH?Jx? ?w????`???????B???????????????????????????????????????d~Ixx?Fx?????????2??????????????F????yFx????????r??w???????@ ???????(??????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(172)
c:\windows\system32\wzcdlg.dll
c:\windows\system32\WZCSAPI.DLL
- - - - - - - > 'explorer.exe'(1764)
c:\windows\AppPatch\AcLayers.DLL
.
Heure de fin: 2009-04-04 12:44:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-04 10:43:52
Avant-CF: 1 106 804 736 octets libres
Après-CF: 1,447,763,968 octets libres
439
pour l'instant plus aucunes fenetres ne s'ouvrent au démarrage et je commence à y voir plus clair il s'est remis a l'heure et j'arrive a rouvrir les liens (je ne suis plus obligé d'ouvrir une fenetre pour t'écrire) ça c'est déja cool
ComboFix 09-04-04.01 - CORINE 18/02/2009 12:11:55.1 - [color=red][b]FAT32[/b][/color]x86
Lancé depuis: c:\documents and settings\All Users\Bureau\Documents corine\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\CORINE\err.log
C:\lswmv.ini
c:\program files\Fichiers communs\{25101~1
c:\program files\Fichiers communs\{35101~1
c:\program files\Fichiers communs\{35101~1\UnInstall.exe
c:\program files\Fichiers communs\uninstall information
C:\WA6P
c:\windows\All Users\Application Data\nfo
c:\windows\All Users\Application Data\nfo\arch\1001.dfn
c:\windows\All Users\Application Data\nfo\keys.dat
c:\windows\All Users\Application Data\nfo\mon0104.dbd
c:\windows\All Users\Application Data\nfo\mon0106.ddx
c:\windows\All Users\Application Data\nfo\mon0204.ddx
c:\windows\All Users\Application Data\nfo\mon0315.ddx
c:\windows\All Users\Application Data\nfo\mon0412.ddx
c:\windows\All Users\Application Data\nfo\mon0504.ddx
c:\windows\All Users\Application Data\nfo\mon0904.ddx
c:\windows\All Users\Application Data\nfo\mon1125.ddx
c:\windows\All Users\Application Data\nfo\mon1204.ddx
c:\windows\All Users\Application Data\nfo\mon1215.dbd
c:\windows\All Users\Application Data\nfo\mon1909.ddx
c:\windows\All Users\Application Data\nfo\mon1920.dbd
c:\windows\All Users\Application Data\nfo\mon2007.dbd
c:\windows\All Users\Application Data\vidmon
c:\windows\All Users\Application Data\vidmon\vidmon.inf
c:\windows\IE4 Error Log.txt
c:\windows\patch.exe
c:\windows\start.exe
c:\windows\system\oeminfo.ini
c:\windows\system32\ankdbrvj.ini
c:\windows\system32\bbvlinqo.ini
c:\windows\system32\buvhacpt.ini
c:\windows\system32\csvviadh.ini
c:\windows\system32\ecjiaout.ini
c:\windows\system32\ertxvdjy.ini
c:\windows\system32\graxrrky.ini
c:\windows\system32\grhllaao.ini
c:\windows\system32\hcaxycve.ini
c:\windows\system32\hkxlrgfl.ini
c:\windows\system32\jrquroca.ini
c:\windows\system32\MabryObj.dll
c:\windows\system32\mdm.exe
c:\windows\system32\mugpoqbb.ini
c:\windows\system32\nfomon
c:\windows\system32\nfomon\License.txt
c:\windows\system32\rtjmvyws.ini
c:\windows\system32\test.exe
c:\windows\system32\tjeijyrh.ini
c:\windows\system32\unsvchosts.lzma
c:\windows\system32\utdklquq.ini
c:\windows\system32\vdnwjnig.ini
c:\windows\system32\vidmon
c:\windows\system32\vwrquked.ini
c:\windows\system32\vynspxxm.ini
c:\windows\system32\wxatoevt.ini
c:\windows\system32\yhsigygs.ini
c:\windows\system32\ymmipvor.ini
c:\windows\Web\default.htt
c:\windows\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_FWSvc
-------\Service_vspf
-------\Service_vspf_hk
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.
2009-04-04 12:29 . 09-04-04 12:29 16,384 --a----t- c:\windows\SYSTEM32\Perflib_Perfdata_260.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 14:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 14:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-16 14:09 --------- d-----w c:\program files\trend micro
2009-02-14 08:37 261,632 ----a-w c:\windows\SYSTEM32\ayouq.exe
2009-02-13 18:55 --------- d-----w c:\program files\Navilog1
2009-02-13 05:49 290,816 ----a-w c:\windows\SYSTEM32\kquok.exe
2009-02-12 17:29 278,528 ----a-w c:\windows\SYSTEM32\amoki.exe
2009-02-12 16:35 --------- d-----w c:\documents and settings\CORINE\Application Data\Malwarebytes
2009-02-12 16:34 --------- d-----w c:\windows\All Users\Application Data\Malwarebytes
2009-02-12 16:34 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-12 07:39 311,296 ----a-w c:\windows\SYSTEM32\kiuogsq.exe
2009-02-11 11:50 296,960 ----a-w c:\windows\SYSTEM32\kqqcams.exe
2009-02-08 08:15 --------- d-----w c:\documents and settings\CORINE\Application Data\vlc
2005-11-12 10:37 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-11-04 17:38 22,115 ---h--w c:\program files\folder.htt
2003-06-23 10:00 32,528 ----a-w c:\windows\inf\wbfirdma.sys
2006-12-04 13:22 90,164 --sh--w c:\windows\SYSTEM32\xxyab.dll
2007-05-21 09:53 1,076 --sh--w c:\windows\SYSTEM32\khffe.exe
.
------- Sigcheck -------
03-06-23 12:00 7952 1206706a25c5b32652b4f465ede330e9 c:\windows\SYSTEM32\svchost.exe
03-06-23 13:00 7952 1206706a25c5b32652b4f465ede330e9 c:\windows\SYSTEM32\dllcache\svchost.exe
03-06-23 12:00 69904 46310da596a69c681d838000de5ad7aa c:\windows\SYSTEM32\ws2_32.dll
03-06-23 13:00 69904 46310da596a69c681d838000de5ad7aa c:\windows\SYSTEM32\dllcache\ws2_32.dll
03-06-23 12:00 170928 fb4f2d0595bd3546a4dd915e4a9b4809 c:\windows\SYSTEM32\DRIVERS\ndis.sys
03-06-23 12:00 170928 fb4f2d0595bd3546a4dd915e4a9b4809 c:\windows\SYSTEM32\dllcache\ndis.sys
03-06-23 12:00 244496 a40d75e7d5e938503c28cf19bb3bda4a c:\windows\explorer.exe
03-06-23 12:00 244496 a40d75e7d5e938503c28cf19bb3bda4a c:\windows\SYSTEM32\dllcache\explorer.exe
05-07-12 06:59 47376 facfb75ecc070103619fa044e0b210d3 c:\windows\SYSTEM32\spoolsv.exe
05-07-12 06:59 47376 facfb75ecc070103619fa044e0b210d3 c:\windows\SYSTEM32\dllcache\spoolsv.exe
03-06-23 13:00 45328 805dd7b6781030d6c1a801800d2f6621 c:\windows\$NtUninstallKB896423$\spoolsv.exe
03-06-23 12:00 17680 dd866f40280dcd36eab4404e1db68b89 c:\windows\SYSTEM32\userinit.exe
03-06-23 12:00 17680 dd866f40280dcd36eab4404e1db68b89 c:\windows\SYSTEM32\dllcache\userinit.exe
03-06-23 12:00 13584 444182712f84d1f187f7be1c35f2a2ca c:\windows\SYSTEM32\powrprof.dll
03-06-23 13:00 13584 444182712f84d1f187f7be1c35f2a2ca c:\windows\SYSTEM32\dllcache\powrprof.dll
03-06-23 12:00 96528 fda23b6f257f5b5cb7f626e617f544ad c:\windows\SYSTEM32\imm32.dll
03-06-23 12:00 96528 fda23b6f257f5b5cb7f626e617f544ad c:\windows\SYSTEM32\dllcache\imm32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@="{7D688A77-C613-11D0-999B-00C04FD655E1}"
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
06-07-13 08:09 2393360 --a------ c:\windows\system32\SHELL32.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [07-09-04 23:40 6856704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PrinTray"="c:\windows\system32\spool\DRIVERS\W32X86\2\printray.exe" [00-08-14 15:57 36864]
"QuickTime Task"="c:\windows\system32\qttask.exe" [05-02-15 14:54 77824]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [08-09-01 10:27 287984]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [09-02-05 22:08 81000]
"Synchronization Manager"="mobsync.exe" [03-06-23 12:00 111888 c:\windows\SYSTEM32\mobsync.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [05-04-25 13:45 36040]
"internat.exe"="internat.exe" [03-06-23 12:00 20752 c:\windows\SYSTEM32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-23 14:00 189712]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-01-25 654336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
"msacm.l3acm"= L3codecp.acm
"VIDC.VDOM"= vdowave.drv
"vidc.DIV3"= DivXc32.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^CAMEDIA Master.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\CAMEDIA Master.lnk
backup=c:\windows\pss\CAMEDIA Master.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Image Transfer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk
backup=c:\windows\pss\Image Transfer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express SE Calendar Checker.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Photo Express SE Calendar Checker.lnk
backup=c:\windows\pss\Photo Express SE Calendar Checker.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Watch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Watch.lnk
backup=c:\windows\pss\Watch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 05-02-15 14:54 77824 c:\windows\SYSTEM32\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 04-05-06 11:30 151597 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--a------ 03-05-09 11:04 1855488 c:\windows\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\internat.exe]
--a------ 03-06-23 12:00 20752 c:\windows\SYSTEM32\internat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 03-06-23 12:00 111888 c:\windows\SYSTEM32\mobsync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"InCD"=c:\program files\ahead\InCD\InCD.exe
"ConfigSafe"=c:\cfgsafe\AUTOCHK.EXE
"LexStart"=Lexstart.exe
"Wanadoo Messager.exe"="c:\progra~1\WANADO~1\Wanadoo Messager.exe" /background
"LexmarkPrinTray"=PrinTray.exe
"P2P NETWORKING"=c:\windows\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
"AltnetPointsManager"=c:\program files\altnet\points manager\points manager.exe -s
"P2P NETWORKING2"=c:\windows\SYSTEM\P2P NETWORKING\P2P NETWORKING2.EXE /AUTOSTART
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntivirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [09-02-05 22:07 20560]
S2 aswMon;avast! Standard Shield Support; [x]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - IPNAT
*NewlyCreated* - RASAUTO
*NewlyCreated* - SHAREDACCESS
*Deregistered* - Aavmker4
*Deregistered* - AegisP
*Deregistered* - AFD
*Deregistered* - Alerter
*Deregistered* - aswFsBlk
*Deregistered* - aswMon
*Deregistered* - aswRdr
*Deregistered* - aswSP
*Deregistered* - aswTdi
*Deregistered* - aswUpdSv
*Deregistered* - audstub
*Deregistered* - avast! Antivirus
*Deregistered* - avast! Mail Scanner
*Deregistered* - avast! Web Scanner
*Deregistered* - Beep
*Deregistered* - Cdfs
*Deregistered* - Dhcp
*Deregistered* - Diskperf
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - FTRTSVC
*Deregistered* - Gpc
*Deregistered* - IpNat
*Deregistered* - IPSEC
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LexBceS
*Deregistered* - LmHosts
*Deregistered* - Messenger
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Npfs
*Deregistered* - NtmsSvc
*Deregistered* - Null
*Deregistered* - Parallel
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - PCASp50
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - RasAcd
*Deregistered* - RasAuto
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - Spooler
*Deregistered* - Srv
*Deregistered* - StiSvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - Wanarp
*Deregistered* - WinMgmt
*Deregistered* - Wmi
*Deregistered* - wuauserv
.
Contenu du dossier 'Tâches planifiées'
2008-12-31 c:\windows\Tasks\Maintenance-Nettoyage de disque.job
- c:\windows\CLEANMGR.EXE []
2009-02-18 c:\windows\Tasks\5C4F29DD697663B0.job
- c:\progra~1\medial~1\ObjBuildWeb.exe []
2009-04-04 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\SYMANTEC\LIVEUPDATE\NDETECT.EXE [04-09-28 17:54 ]
2009-02-18 c:\windows\Tasks\B62F98FE918D049F.job
- c:\progra~1\medial~1\ObjBuildWeb.exe []
2009-02-18 c:\windows\Tasks\45A8146D6B6799EA.job
- c:\progra~1\medial~1\ObjBuildWeb.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{004134DA-72B8-4E8C-B1EC-1DFE3EC909F1} - (no file)
BHO-{034E5C75-199A-46ED-8002-3A88A75B67F2} - (no file)
BHO-{048BB08B-BCED-47CD-9B8D-CA421D91B45C} - (no file)
BHO-{056E4B48-9BCE-49A6-9002-BD3401F5EEE8} - (no file)
BHO-{05E7E300-4BCB-4F48-BEBB-F87B5F2412A8} - (no file)
BHO-{07767D57-ADC8-41B0-8EEA-056C148D2C66} - (no file)
BHO-{08255726-9B1E-4A9F-86AA-F0F7D8DB6228} - (no file)
BHO-{0ADBC3BC-E484-4626-9662-13FB9ABF7B64} - (no file)
BHO-{0C1D5538-2EF4-43AD-AD96-567B04CAD139} - (no file)
BHO-{13CF8985-B0B6-483F-93A5-47A44121859E} - (no file)
BHO-{1AE9E099-E9E1-4886-B060-958E7F6A872F} - (no file)
BHO-{1B68AE08-CAC5-4ECE-B22F-BB4A62F1BB61} - (no file)
BHO-{1CCB4DA8-AE98-4072-B0C9-71CB38CB206B} - (no file)
BHO-{1D57983F-1AA9-4EDB-ABA4-DED490AEE0BA} - (no file)
BHO-{1E10F955-3F97-4B30-96B9-68D4D1317474} - (no file)
BHO-{20F099BA-CFEE-44A9-ABA5-9B259426759D} - (no file)
BHO-{22DF8E42-A2EA-45CA-B05E-B3AA57FF2E4D} - (no file)
BHO-{242B106A-CB65-4E62-A96D-658E09D129CD} - (no file)
BHO-{242F0BB4-6086-430E-A6C2-997F17B59854} - (no file)
BHO-{36F9887C-206C-4F40-BFDA-6B439F276886} - (no file)
BHO-{3A941DB4-7229-4B1D-AF24-C5549F1516E5} - (no file)
BHO-{3B87B2A9-5505-4E63-BCF5-5B72447DD364} - (no file)
BHO-{4263EECF-8F09-4440-AA4E-4666D38FD87C} - (no file)
BHO-{4287EECF-E24C-4345-BFC4-30A455A3FD43} - (no file)
BHO-{592EEF03-504C-4F27-BE7B-D2C7586A514B} - (no file)
BHO-{5E2D19F2-9619-45DA-A41B-4F181BDB67B6} - (no file)
BHO-{5E570DC8-F8E1-4B8B-B422-513024EE480B} - (no file)
BHO-{6154AB34-8DD4-4360-982D-334D83B2D428} - (no file)
BHO-{6212413C-49F6-42A7-906C-EE444C2881AC} - (no file)
BHO-{624AD19B-CBED-453F-97C7-58D37FDA6272} - (no file)
BHO-{632B01E8-3C6E-4226-9E4F-1C9B7B4264C7} - (no file)
BHO-{66EAC4AC-58F6-46F5-A131-FF3F74B1C0E2} - (no file)
BHO-{67EDD1EC-9542-4F16-A71C-CACA191A1A79} - (no file)
BHO-{6DE73184-94B4-4CF7-919B-D3CDB80C3024} - (no file)
BHO-{6E1E74B0-5C69-4A59-AD27-1A07A1C89199} - (no file)
BHO-{6E65520A-7554-407C-AB80-D0237B4A63FD} - (no file)
BHO-{6E865835-B30D-41A5-A776-825C566999DC} - (no file)
BHO-{6E93582C-E5B2-4176-B492-3DFD2A81E6D4} - (no file)
BHO-{709FD51B-68B5-4D2B-8188-ED5EE07C72C0} - (no file)
BHO-{70F52D42-66A1-4410-8324-1EA7E95ADF1B} - (no file)
BHO-{7A36722C-3734-4843-814B-784DD418B3E9} - (no file)
BHO-{7E695EEF-EF0F-4297-96CE-46A43F1F5BCA} - (no file)
BHO-{7EE71107-7F68-40D4-AC20-D68FE75CF556} - (no file)
BHO-{7F632015-5DBD-4F14-9D1F-13B2DEBA3320} - (no file)
BHO-{882CD3BF-DB64-4C3C-9715-B257EE88347C} - (no file)
BHO-{88952646-99D3-47FC-8158-FAF5F1187440} - (no file)
BHO-{8C95A7BA-BB35-4BE5-B46F-39C500276590} - (no file)
BHO-{94258867-423F-44B9-BDDD-657BA8617E11} - (no file)
BHO-{94A5854F-D06A-4035-A4D2-1930B971CB82} - (no file)
BHO-{95A4BE14-1071-45AD-93E0-9824C98A2768} - (no file)
BHO-{9B05B968-C80D-4CD9-9311-2F77BA8025AD} - (no file)
BHO-{9E0F7003-6353-473F-9701-64B275338A2F} - (no file)
BHO-{9F0B0F6C-B3B0-4979-892C-12FB5D9AC385} - (no file)
BHO-{9F617BFF-A0AD-439E-BF40-34157CC1DE44} - (no file)
BHO-{A00FB5D3-AA31-49C2-8F03-9E7591532210} - (no file)
BHO-{A44F8FB4-EC8A-4549-BC8C-37D3AB113A61} - (no file)
BHO-{AA864F6D-5599-452B-A071-0B4E6BDBB8E7} - (no file)
BHO-{AE2D7586-C789-4A90-89BE-CA41FB1BD272} - (no file)
BHO-{B0615F5D-2239-4560-9E02-5AC8C6092E20} - (no file)
BHO-{B33CC242-AFA8-4B09-AF17-571824BD0884} - (no file)
BHO-{B4E08240-AD62-42B6-8F81-8C1212EE43DB} - (no file)
BHO-{B6F9B257-5C3B-4AB5-BF7F-75DFF06869CE} - (no file)
BHO-{B7BAF503-13AD-4083-A9B0-970ED09C0C8E} - (no file)
BHO-{BA70D48E-2E6A-4D1E-878E-BF5CBA8D11C9} - (no file)
BHO-{BC7F60CC-EA55-4577-AACD-DACA41E1EF58} - (no file)
BHO-{BCB62A67-1866-4D5C-A855-41D7B767FF65} - (no file)
BHO-{C0B2832B-988E-4B75-9567-D3016E484E4A} - (no file)
BHO-{C0E5B34F-1137-4E96-8F35-2E88856348DA} - (no file)
BHO-{C6CD6D8F-DD43-48DF-9044-133BFDB547F8} - (no file)
BHO-{C94470B9-AF25-4850-B43F-A916AB701D95} - (no file)
BHO-{C954D7B1-801D-4467-9978-8D9EB71D055D} - (no file)
BHO-{CA753E5E-184F-40E9-94AF-CEDD8C6E855B} - (no file)
BHO-{CBAE44DD-BE4D-4794-BDED-06244BA72B24} - (no file)
BHO-{CCC06845-0041-4601-87D7-93E2A8DA24D9} - (no file)
BHO-{CD561453-1FF3-4A16-A88F-2ACC5D921D46} - (no file)
BHO-{CDE87579-87BE-47D8-9760-2DB71053E983} - (no file)
BHO-{D16F89F6-6934-4B9F-B31E-B8C6A07EE671} - (no file)
BHO-{D17040A4-C624-4CC0-A083-3EED48839CCD} - (no file)
BHO-{D895218F-04A1-47D6-9198-DE310898D482} - (no file)
BHO-{D9788AD3-DE0B-48FC-B152-01D592625E53} - (no file)
BHO-{DCC0338E-16D4-4580-BCF3-BF18A6F09E84} - (no file)
BHO-{E2204B7A-4481-43F0-8D49-675300497D16} - (no file)
BHO-{E25116D4-C1F7-480B-8928-C7C9985F52A7} - (no file)
BHO-{E2FA8052-208F-4A5E-BE6B-F7AE95C57F07} - (no file)
BHO-{E4537AE2-987D-49A9-B655-B6E74E62E0E6} - (no file)
BHO-{EE3E6E39-987C-4612-8BC3-4BBA8B7C1301} - (no file)
BHO-{F4D09EBC-3C56-45C7-95AA-80DADE19477A} - (no file)
BHO-{F8EF4B0A-C802-42DA-A820-B0B9E7E3CA4B} - (no file)
HKCU-Run-cpanel - c:\windows\system32\winlogin32.exe
HKCU-Run-Acrobat Read - c:\windows\system32\acroup32.exe
HKCU-Run-Winamp Media - c:\windows\system32\qmedia.exe
HKLM-Run-Gtwatch - c:\windows\gtwatch.exe
HKLM-Run-Winamp Media - c:\windows\system32\qmedia.exe
HKLM-Run-j1251237 - c:\windows\system32\j1251237.dll
Notify-CLSID - (no file)
Notify-rqrqolk - (no file)
MSConfigStartUp-Application Layer Gateway Service - c:\windows\system32\algs.exe
MSConfigStartUp-Error Safe Free - c:\program files\ErrorSafe Free\uers.exe
MSConfigStartUp-Nfo - c:\windows\system32\nfomon\nfomon.exe
MSConfigStartUp-P2P NETWORKING2 - c:\windows\SYSTEM\P2P NETWORKING\P2P NETWORKING2.EXE
MSConfigStartUp-Services - c:\windows\system32\Aosh.exe
MSConfigStartUp-uerscw - c:\program files\ErrorSafe Free\uerscw.exe
MSConfigStartUp-uwa6pcw - c:\program files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe
MSConfigStartUp-vidmon - c:\windows\system32\vidmon\vidmon.exe
MSConfigStartUp-WinAntiVirusPro2006 - c:\program files\WinAntiVirus Pro 2006\WinAV.exe
MSConfigStartUp-Windows Logon Application - c:\windows\system32\logon.exe
MSConfigStartUp-WOOTASKBARICON - c:\program files\Wanadoo\taskbaricon.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\WANADOO\Watch.exe
MSConfigStartUp-MS System Call Function - z.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.vizzeo.fr/meteo
mLocal Page = c:\windows\SYSTEM\blank.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\windows\SYSTEM\dajava.cab
DPF: Internet Explorer Classes for Java - file://c:\windows\SYSTEM\iejava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0}
DPF: {B3231E01-D1EA-4BF1-B872-CF21619704F3}
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 12:31:27
Windows 5.0.2195 Service Pack 4 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Winamp Media = c:\windows\system32\qmedia.exe????Jx??????????????????@??,Ix?????!???!?? ???????????d~IxX1Fx??????????????@????????ww ?wH?Jx? ?w????`???????B???????????????????????????????????????d~Ixx?Fx?????????2??????????????F????yFx????????r??w???????@ ???????(??????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(172)
c:\windows\system32\wzcdlg.dll
c:\windows\system32\WZCSAPI.DLL
- - - - - - - > 'explorer.exe'(1764)
c:\windows\AppPatch\AcLayers.DLL
.
Heure de fin: 2009-04-04 12:44:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-04 10:43:52
Avant-CF: 1 106 804 736 octets libres
Après-CF: 1,447,763,968 octets libres
439ComboFix 09-04-04.01 - CORINE 18/02/2009 12:11:55.1 - [color=red][b]FAT32[/b][/color]x86
Lancé depuis: c:\documents and settings\All Users\Bureau\Documents corine\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\CORINE\err.log
C:\lswmv.ini
c:\program files\Fichiers communs\{25101~1
c:\program files\Fichiers communs\{35101~1
c:\program files\Fichiers communs\{35101~1\UnInstall.exe
c:\program files\Fichiers communs\uninstall information
C:\WA6P
c:\windows\All Users\Application Data\nfo
c:\windows\All Users\Application Data\nfo\arch\1001.dfn
c:\windows\All Users\Application Data\nfo\keys.dat
c:\windows\All Users\Application Data\nfo\mon0104.dbd
c:\windows\All Users\Application Data\nfo\mon0106.ddx
c:\windows\All Users\Application Data\nfo\mon0204.ddx
c:\windows\All Users\Application Data\nfo\mon0315.ddx
c:\windows\All Users\Application Data\nfo\mon0412.ddx
c:\windows\All Users\Application Data\nfo\mon0504.ddx
c:\windows\All Users\Application Data\nfo\mon0904.ddx
c:\windows\All Users\Application Data\nfo\mon1125.ddx
c:\windows\All Users\Application Data\nfo\mon1204.ddx
c:\windows\All Users\Application Data\nfo\mon1215.dbd
c:\windows\All Users\Application Data\nfo\mon1909.ddx
c:\windows\All Users\Application Data\nfo\mon1920.dbd
c:\windows\All Users\Application Data\nfo\mon2007.dbd
c:\windows\All Users\Application Data\vidmon
c:\windows\All Users\Application Data\vidmon\vidmon.inf
c:\windows\IE4 Error Log.txt
c:\windows\patch.exe
c:\windows\start.exe
c:\windows\system\oeminfo.ini
c:\windows\system32\ankdbrvj.ini
c:\windows\system32\bbvlinqo.ini
c:\windows\system32\buvhacpt.ini
c:\windows\system32\csvviadh.ini
c:\windows\system32\ecjiaout.ini
c:\windows\system32\ertxvdjy.ini
c:\windows\system32\graxrrky.ini
c:\windows\system32\grhllaao.ini
c:\windows\system32\hcaxycve.ini
c:\windows\system32\hkxlrgfl.ini
c:\windows\system32\jrquroca.ini
c:\windows\system32\MabryObj.dll
c:\windows\system32\mdm.exe
c:\windows\system32\mugpoqbb.ini
c:\windows\system32\nfomon
c:\windows\system32\nfomon\License.txt
c:\windows\system32\rtjmvyws.ini
c:\windows\system32\test.exe
c:\windows\system32\tjeijyrh.ini
c:\windows\system32\unsvchosts.lzma
c:\windows\system32\utdklquq.ini
c:\windows\system32\vdnwjnig.ini
c:\windows\system32\vidmon
c:\windows\system32\vwrquked.ini
c:\windows\system32\vynspxxm.ini
c:\windows\system32\wxatoevt.ini
c:\windows\system32\yhsigygs.ini
c:\windows\system32\ymmipvor.ini
c:\windows\Web\default.htt
c:\windows\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_FWSvc
-------\Service_vspf
-------\Service_vspf_hk
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.
2009-04-04 12:29 . 09-04-04 12:29 16,384 --a----t- c:\windows\SYSTEM32\Perflib_Perfdata_260.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 14:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 14:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-16 14:09 --------- d-----w c:\program files\trend micro
2009-02-14 08:37 261,632 ----a-w c:\windows\SYSTEM32\ayouq.exe
2009-02-13 18:55 --------- d-----w c:\program files\Navilog1
2009-02-13 05:49 290,816 ----a-w c:\windows\SYSTEM32\kquok.exe
2009-02-12 17:29 278,528 ----a-w c:\windows\SYSTEM32\amoki.exe
2009-02-12 16:35 --------- d-----w c:\documents and settings\CORINE\Application Data\Malwarebytes
2009-02-12 16:34 --------- d-----w c:\windows\All Users\Application Data\Malwarebytes
2009-02-12 16:34 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-12 07:39 311,296 ----a-w c:\windows\SYSTEM32\kiuogsq.exe
2009-02-11 11:50 296,960 ----a-w c:\windows\SYSTEM32\kqqcams.exe
2009-02-08 08:15 --------- d-----w c:\documents and settings\CORINE\Application Data\vlc
2005-11-12 10:37 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-11-04 17:38 22,115 ---h--w c:\program files\folder.htt
2003-06-23 10:00 32,528 ----a-w c:\windows\inf\wbfirdma.sys
2006-12-04 13:22 90,164 --sh--w c:\windows\SYSTEM32\xxyab.dll
2007-05-21 09:53 1,076 --sh--w c:\windows\SYSTEM32\khffe.exe
.
------- Sigcheck -------
03-06-23 12:00 7952 1206706a25c5b32652b4f465ede330e9 c:\windows\SYSTEM32\svchost.exe
03-06-23 13:00 7952 1206706a25c5b32652b4f465ede330e9 c:\windows\SYSTEM32\dllcache\svchost.exe
03-06-23 12:00 69904 46310da596a69c681d838000de5ad7aa c:\windows\SYSTEM32\ws2_32.dll
03-06-23 13:00 69904 46310da596a69c681d838000de5ad7aa c:\windows\SYSTEM32\dllcache\ws2_32.dll
03-06-23 12:00 170928 fb4f2d0595bd3546a4dd915e4a9b4809 c:\windows\SYSTEM32\DRIVERS\ndis.sys
03-06-23 12:00 170928 fb4f2d0595bd3546a4dd915e4a9b4809 c:\windows\SYSTEM32\dllcache\ndis.sys
03-06-23 12:00 244496 a40d75e7d5e938503c28cf19bb3bda4a c:\windows\explorer.exe
03-06-23 12:00 244496 a40d75e7d5e938503c28cf19bb3bda4a c:\windows\SYSTEM32\dllcache\explorer.exe
05-07-12 06:59 47376 facfb75ecc070103619fa044e0b210d3 c:\windows\SYSTEM32\spoolsv.exe
05-07-12 06:59 47376 facfb75ecc070103619fa044e0b210d3 c:\windows\SYSTEM32\dllcache\spoolsv.exe
03-06-23 13:00 45328 805dd7b6781030d6c1a801800d2f6621 c:\windows\$NtUninstallKB896423$\spoolsv.exe
03-06-23 12:00 17680 dd866f40280dcd36eab4404e1db68b89 c:\windows\SYSTEM32\userinit.exe
03-06-23 12:00 17680 dd866f40280dcd36eab4404e1db68b89 c:\windows\SYSTEM32\dllcache\userinit.exe
03-06-23 12:00 13584 444182712f84d1f187f7be1c35f2a2ca c:\windows\SYSTEM32\powrprof.dll
03-06-23 13:00 13584 444182712f84d1f187f7be1c35f2a2ca c:\windows\SYSTEM32\dllcache\powrprof.dll
03-06-23 12:00 96528 fda23b6f257f5b5cb7f626e617f544ad c:\windows\SYSTEM32\imm32.dll
03-06-23 12:00 96528 fda23b6f257f5b5cb7f626e617f544ad c:\windows\SYSTEM32\dllcache\imm32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@="{7D688A77-C613-11D0-999B-00C04FD655E1}"
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
06-07-13 08:09 2393360 --a------ c:\windows\system32\SHELL32.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [07-09-04 23:40 6856704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PrinTray"="c:\windows\system32\spool\DRIVERS\W32X86\2\printray.exe" [00-08-14 15:57 36864]
"QuickTime Task"="c:\windows\system32\qttask.exe" [05-02-15 14:54 77824]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [08-09-01 10:27 287984]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [09-02-05 22:08 81000]
"Synchronization Manager"="mobsync.exe" [03-06-23 12:00 111888 c:\windows\SYSTEM32\mobsync.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [05-04-25 13:45 36040]
"internat.exe"="internat.exe" [03-06-23 12:00 20752 c:\windows\SYSTEM32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-23 14:00 189712]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-01-25 654336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
"msacm.l3acm"= L3codecp.acm
"VIDC.VDOM"= vdowave.drv
"vidc.DIV3"= DivXc32.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^CAMEDIA Master.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\CAMEDIA Master.lnk
backup=c:\windows\pss\CAMEDIA Master.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Image Transfer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk
backup=c:\windows\pss\Image Transfer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express SE Calendar Checker.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Photo Express SE Calendar Checker.lnk
backup=c:\windows\pss\Photo Express SE Calendar Checker.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Watch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Watch.lnk
backup=c:\windows\pss\Watch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 05-02-15 14:54 77824 c:\windows\SYSTEM32\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 04-05-06 11:30 151597 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--a------ 03-05-09 11:04 1855488 c:\windows\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\internat.exe]
--a------ 03-06-23 12:00 20752 c:\windows\SYSTEM32\internat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 03-06-23 12:00 111888 c:\windows\SYSTEM32\mobsync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"InCD"=c:\program files\ahead\InCD\InCD.exe
"ConfigSafe"=c:\cfgsafe\AUTOCHK.EXE
"LexStart"=Lexstart.exe
"Wanadoo Messager.exe"="c:\progra~1\WANADO~1\Wanadoo Messager.exe" /background
"LexmarkPrinTray"=PrinTray.exe
"P2P NETWORKING"=c:\windows\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
"AltnetPointsManager"=c:\program files\altnet\points manager\points manager.exe -s
"P2P NETWORKING2"=c:\windows\SYSTEM\P2P NETWORKING\P2P NETWORKING2.EXE /AUTOSTART
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntivirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [09-02-05 22:07 20560]
S2 aswMon;avast! Standard Shield Support; [x]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - IPNAT
*NewlyCreated* - RASAUTO
*NewlyCreated* - SHAREDACCESS
*Deregistered* - Aavmker4
*Deregistered* - AegisP
*Deregistered* - AFD
*Deregistered* - Alerter
*Deregistered* - aswFsBlk
*Deregistered* - aswMon
*Deregistered* - aswRdr
*Deregistered* - aswSP
*Deregistered* - aswTdi
*Deregistered* - aswUpdSv
*Deregistered* - audstub
*Deregistered* - avast! Antivirus
*Deregistered* - avast! Mail Scanner
*Deregistered* - avast! Web Scanner
*Deregistered* - Beep
*Deregistered* - Cdfs
*Deregistered* - Dhcp
*Deregistered* - Diskperf
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - FTRTSVC
*Deregistered* - Gpc
*Deregistered* - IpNat
*Deregistered* - IPSEC
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LexBceS
*Deregistered* - LmHosts
*Deregistered* - Messenger
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Npfs
*Deregistered* - NtmsSvc
*Deregistered* - Null
*Deregistered* - Parallel
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - PCASp50
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - RasAcd
*Deregistered* - RasAuto
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - Spooler
*Deregistered* - Srv
*Deregistered* - StiSvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - Wanarp
*Deregistered* - WinMgmt
*Deregistered* - Wmi
*Deregistered* - wuauserv
.
Contenu du dossier 'Tâches planifiées'
2008-12-31 c:\windows\Tasks\Maintenance-Nettoyage de disque.job
- c:\windows\CLEANMGR.EXE []
2009-02-18 c:\windows\Tasks\5C4F29DD697663B0.job
- c:\progra~1\medial~1\ObjBuildWeb.exe []
2009-04-04 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\SYMANTEC\LIVEUPDATE\NDETECT.EXE [04-09-28 17:54 ]
2009-02-18 c:\windows\Tasks\B62F98FE918D049F.job
- c:\progra~1\medial~1\ObjBuildWeb.exe []
2009-02-18 c:\windows\Tasks\45A8146D6B6799EA.job
- c:\progra~1\medial~1\ObjBuildWeb.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{004134DA-72B8-4E8C-B1EC-1DFE3EC909F1} - (no file)
BHO-{034E5C75-199A-46ED-8002-3A88A75B67F2} - (no file)
BHO-{048BB08B-BCED-47CD-9B8D-CA421D91B45C} - (no file)
BHO-{056E4B48-9BCE-49A6-9002-BD3401F5EEE8} - (no file)
BHO-{05E7E300-4BCB-4F48-BEBB-F87B5F2412A8} - (no file)
BHO-{07767D57-ADC8-41B0-8EEA-056C148D2C66} - (no file)
BHO-{08255726-9B1E-4A9F-86AA-F0F7D8DB6228} - (no file)
BHO-{0ADBC3BC-E484-4626-9662-13FB9ABF7B64} - (no file)
BHO-{0C1D5538-2EF4-43AD-AD96-567B04CAD139} - (no file)
BHO-{13CF8985-B0B6-483F-93A5-47A44121859E} - (no file)
BHO-{1AE9E099-E9E1-4886-B060-958E7F6A872F} - (no file)
BHO-{1B68AE08-CAC5-4ECE-B22F-BB4A62F1BB61} - (no file)
BHO-{1CCB4DA8-AE98-4072-B0C9-71CB38CB206B} - (no file)
BHO-{1D57983F-1AA9-4EDB-ABA4-DED490AEE0BA} - (no file)
BHO-{1E10F955-3F97-4B30-96B9-68D4D1317474} - (no file)
BHO-{20F099BA-CFEE-44A9-ABA5-9B259426759D} - (no file)
BHO-{22DF8E42-A2EA-45CA-B05E-B3AA57FF2E4D} - (no file)
BHO-{242B106A-CB65-4E62-A96D-658E09D129CD} - (no file)
BHO-{242F0BB4-6086-430E-A6C2-997F17B59854} - (no file)
BHO-{36F9887C-206C-4F40-BFDA-6B439F276886} - (no file)
BHO-{3A941DB4-7229-4B1D-AF24-C5549F1516E5} - (no file)
BHO-{3B87B2A9-5505-4E63-BCF5-5B72447DD364} - (no file)
BHO-{4263EECF-8F09-4440-AA4E-4666D38FD87C} - (no file)
BHO-{4287EECF-E24C-4345-BFC4-30A455A3FD43} - (no file)
BHO-{592EEF03-504C-4F27-BE7B-D2C7586A514B} - (no file)
BHO-{5E2D19F2-9619-45DA-A41B-4F181BDB67B6} - (no file)
BHO-{5E570DC8-F8E1-4B8B-B422-513024EE480B} - (no file)
BHO-{6154AB34-8DD4-4360-982D-334D83B2D428} - (no file)
BHO-{6212413C-49F6-42A7-906C-EE444C2881AC} - (no file)
BHO-{624AD19B-CBED-453F-97C7-58D37FDA6272} - (no file)
BHO-{632B01E8-3C6E-4226-9E4F-1C9B7B4264C7} - (no file)
BHO-{66EAC4AC-58F6-46F5-A131-FF3F74B1C0E2} - (no file)
BHO-{67EDD1EC-9542-4F16-A71C-CACA191A1A79} - (no file)
BHO-{6DE73184-94B4-4CF7-919B-D3CDB80C3024} - (no file)
BHO-{6E1E74B0-5C69-4A59-AD27-1A07A1C89199} - (no file)
BHO-{6E65520A-7554-407C-AB80-D0237B4A63FD} - (no file)
BHO-{6E865835-B30D-41A5-A776-825C566999DC} - (no file)
BHO-{6E93582C-E5B2-4176-B492-3DFD2A81E6D4} - (no file)
BHO-{709FD51B-68B5-4D2B-8188-ED5EE07C72C0} - (no file)
BHO-{70F52D42-66A1-4410-8324-1EA7E95ADF1B} - (no file)
BHO-{7A36722C-3734-4843-814B-784DD418B3E9} - (no file)
BHO-{7E695EEF-EF0F-4297-96CE-46A43F1F5BCA} - (no file)
BHO-{7EE71107-7F68-40D4-AC20-D68FE75CF556} - (no file)
BHO-{7F632015-5DBD-4F14-9D1F-13B2DEBA3320} - (no file)
BHO-{882CD3BF-DB64-4C3C-9715-B257EE88347C} - (no file)
BHO-{88952646-99D3-47FC-8158-FAF5F1187440} - (no file)
BHO-{8C95A7BA-BB35-4BE5-B46F-39C500276590} - (no file)
BHO-{94258867-423F-44B9-BDDD-657BA8617E11} - (no file)
BHO-{94A5854F-D06A-4035-A4D2-1930B971CB82} - (no file)
BHO-{95A4BE14-1071-45AD-93E0-9824C98A2768} - (no file)
BHO-{9B05B968-C80D-4CD9-9311-2F77BA8025AD} - (no file)
BHO-{9E0F7003-6353-473F-9701-64B275338A2F} - (no file)
BHO-{9F0B0F6C-B3B0-4979-892C-12FB5D9AC385} - (no file)
BHO-{9F617BFF-A0AD-439E-BF40-34157CC1DE44} - (no file)
BHO-{A00FB5D3-AA31-49C2-8F03-9E7591532210} - (no file)
BHO-{A44F8FB4-EC8A-4549-BC8C-37D3AB113A61} - (no file)
BHO-{AA864F6D-5599-452B-A071-0B4E6BDBB8E7} - (no file)
BHO-{AE2D7586-C789-4A90-89BE-CA41FB1BD272} - (no file)
BHO-{B0615F5D-2239-4560-9E02-5AC8C6092E20} - (no file)
BHO-{B33CC242-AFA8-4B09-AF17-571824BD0884} - (no file)
BHO-{B4E08240-AD62-42B6-8F81-8C1212EE43DB} - (no file)
BHO-{B6F9B257-5C3B-4AB5-BF7F-75DFF06869CE} - (no file)
BHO-{B7BAF503-13AD-4083-A9B0-970ED09C0C8E} - (no file)
BHO-{BA70D48E-2E6A-4D1E-878E-BF5CBA8D11C9} - (no file)
BHO-{BC7F60CC-EA55-4577-AACD-DACA41E1EF58} - (no file)
BHO-{BCB62A67-1866-4D5C-A855-41D7B767FF65} - (no file)
BHO-{C0B2832B-988E-4B75-9567-D3016E484E4A} - (no file)
BHO-{C0E5B34F-1137-4E96-8F35-2E88856348DA} - (no file)
BHO-{C6CD6D8F-DD43-48DF-9044-133BFDB547F8} - (no file)
BHO-{C94470B9-AF25-4850-B43F-A916AB701D95} - (no file)
BHO-{C954D7B1-801D-4467-9978-8D9EB71D055D} - (no file)
BHO-{CA753E5E-184F-40E9-94AF-CEDD8C6E855B} - (no file)
BHO-{CBAE44DD-BE4D-4794-BDED-06244BA72B24} - (no file)
BHO-{CCC06845-0041-4601-87D7-93E2A8DA24D9} - (no file)
BHO-{CD561453-1FF3-4A16-A88F-2ACC5D921D46} - (no file)
BHO-{CDE87579-87BE-47D8-9760-2DB71053E983} - (no file)
BHO-{D16F89F6-6934-4B9F-B31E-B8C6A07EE671} - (no file)
BHO-{D17040A4-C624-4CC0-A083-3EED48839CCD} - (no file)
BHO-{D895218F-04A1-47D6-9198-DE310898D482} - (no file)
BHO-{D9788AD3-DE0B-48FC-B152-01D592625E53} - (no file)
BHO-{DCC0338E-16D4-4580-BCF3-BF18A6F09E84} - (no file)
BHO-{E2204B7A-4481-43F0-8D49-675300497D16} - (no file)
BHO-{E25116D4-C1F7-480B-8928-C7C9985F52A7} - (no file)
BHO-{E2FA8052-208F-4A5E-BE6B-F7AE95C57F07} - (no file)
BHO-{E4537AE2-987D-49A9-B655-B6E74E62E0E6} - (no file)
BHO-{EE3E6E39-987C-4612-8BC3-4BBA8B7C1301} - (no file)
BHO-{F4D09EBC-3C56-45C7-95AA-80DADE19477A} - (no file)
BHO-{F8EF4B0A-C802-42DA-A820-B0B9E7E3CA4B} - (no file)
HKCU-Run-cpanel - c:\windows\system32\winlogin32.exe
HKCU-Run-Acrobat Read - c:\windows\system32\acroup32.exe
HKCU-Run-Winamp Media - c:\windows\system32\qmedia.exe
HKLM-Run-Gtwatch - c:\windows\gtwatch.exe
HKLM-Run-Winamp Media - c:\windows\system32\qmedia.exe
HKLM-Run-j1251237 - c:\windows\system32\j1251237.dll
Notify-CLSID - (no file)
Notify-rqrqolk - (no file)
MSConfigStartUp-Application Layer Gateway Service - c:\windows\system32\algs.exe
MSConfigStartUp-Error Safe Free - c:\program files\ErrorSafe Free\uers.exe
MSConfigStartUp-Nfo - c:\windows\system32\nfomon\nfomon.exe
MSConfigStartUp-P2P NETWORKING2 - c:\windows\SYSTEM\P2P NETWORKING\P2P NETWORKING2.EXE
MSConfigStartUp-Services - c:\windows\system32\Aosh.exe
MSConfigStartUp-uerscw - c:\program files\ErrorSafe Free\uerscw.exe
MSConfigStartUp-uwa6pcw - c:\program files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe
MSConfigStartUp-vidmon - c:\windows\system32\vidmon\vidmon.exe
MSConfigStartUp-WinAntiVirusPro2006 - c:\program files\WinAntiVirus Pro 2006\WinAV.exe
MSConfigStartUp-Windows Logon Application - c:\windows\system32\logon.exe
MSConfigStartUp-WOOTASKBARICON - c:\program files\Wanadoo\taskbaricon.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\WANADOO\Watch.exe
MSConfigStartUp-MS System Call Function - z.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.vizzeo.fr/meteo
mLocal Page = c:\windows\SYSTEM\blank.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\windows\SYSTEM\dajava.cab
DPF: Internet Explorer Classes for Java - file://c:\windows\SYSTEM\iejava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0}
DPF: {B3231E01-D1EA-4BF1-B872-CF21619704F3}
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 12:31:27
Windows 5.0.2195 Service Pack 4 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Winamp Media = c:\windows\system32\qmedia.exe????Jx??????????????????@??,Ix?????!???!?? ???????????d~IxX1Fx??????????????@????????ww ?wH?Jx? ?w????`???????B???????????????????????????????????????d~Ixx?Fx?????????2??????????????F????yFx????????r??w???????@ ???????(??????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(172)
c:\windows\system32\wzcdlg.dll
c:\windows\system32\WZCSAPI.DLL
- - - - - - - > 'explorer.exe'(1764)
c:\windows\AppPatch\AcLayers.DLL
.
Heure de fin: 2009-04-04 12:44:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-04 10:43:52
Avant-CF: 1 106 804 736 octets libres
Après-CF: 1,447,763,968 octets libres
439
--> Désinstalle Avast.
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
bonjour, voilà je t'envoie le rapport que tu m'as demandé de poster. Par contre j'ai un autre problème c'est que ma fenêtre d'ajout suppression de programme ne veut plus s'ouvrir alors pour supprimer avast et autres je te raconte pas je vois pas comment faire pour l'instant je l'ai désactivé.
09.04.2009 20:27:16 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
09.04.2009 20:27:16 - Répertoire de sauvegarde : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
09.04.2009 20:27:16 - Répertoire temporaire : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\
09.04.2009 20:27:16 - Utiliser des paramètres proxy globaux du système
09.04.2009 20:27:16 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
09.04.2009 20:27:17 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
09.04.2009 20:27:17 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
09.04.2009 20:27:16 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
09.04.2009 20:27:16 - Répertoire de sauvegarde : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
09.04.2009 20:27:16 - Répertoire temporaire : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\
09.04.2009 20:27:16 - Utiliser des paramètres proxy globaux du système
09.04.2009 20:27:16 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
09.04.2009 20:27:17 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
09.04.2009 20:27:17 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
09.04.2009 20:27:17 - Avira AntiVir Personal - Free Antivirus
09.04.2009 20:27:21 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\idx/master.idx vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
09.04.2009 20:27:21 - Le fichier Master IDX a été modifié
09.04.2009 20:27:22 - Téléchargement du fichier d'informations de produit à partir de http://dl3.avgate.net/upd/idx/classic-nt-fr.info.gz
09.04.2009 20:27:23 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\classic-nt-fr.info vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\classic-nt-fr.info
09.04.2009 20:27:23 - Téléchargement du fichier d'informations de produit à partir de http://dl3.avgate.net/upd/idx/vdf.info.gz
09.04.2009 20:27:24 - Téléchargement du fichier d'informations de produit à partir de http://dl3.avgate.net/upd/idx/specvir-nt.info.gz
09.04.2009 20:27:24 - Téléchargement du fichier d'informations de produit à partir de http://dl3.avgate.net/upd/idx/ave2.info.gz
09.04.2009 20:27:25 - Téléchargement du fichier d'informations de produit à partir de http://dl3.avgate.net/upd/idx/info-wks-classic-nt-fr.info.gz
09.04.2009 20:27:26 - Module : SELFUPDATE répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 15
09.04.2009 20:27:38 - Module : MAIN répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 83
09.04.2009 20:27:44 - Module : COMMAPPDATA_AV répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
09.04.2009 20:27:44 - Module : COMMAPP répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\JOBS\ fichiers : 4
09.04.2009 20:27:44 - Module : COMMAPDATA_AV_PROFILES répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\ fichiers : 2
09.04.2009 20:27:44 - Module : TEXT répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 3
09.04.2009 20:27:45 - Module : VDF répertoire source : vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 4
09.04.2009 20:27:52 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf 7.1.0.56 < 7.1.2.12
09.04.2009 20:27:53 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf 7.1.0.89 < 7.1.3.0
09.04.2009 20:27:53 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.1.0.97 < 7.1.3.40
09.04.2009 20:27:53 - Module : AVREP_NT répertoire source : engine\nt\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
09.04.2009 20:27:53 - Module : AVE2 répertoire source : ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 14
09.04.2009 20:27:54 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll 8.1.4.1 < 8.1.6.7
09.04.2009 20:27:55 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll 8.1.1.0 < 8.1.1.33
09.04.2009 20:27:55 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll 8.1.1.3 < 8.1.2.2
09.04.2009 20:27:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll 8.1.0.71 < 8.1.0.114
09.04.2009 20:27:57 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll 8.1.0.30 < 8.1.0.36
09.04.2009 20:27:57 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll 8.1.3.4 < 8.1.3.12
09.04.2009 20:27:57 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll 8.1.1.5 < 8.1.1.10
09.04.2009 20:27:57 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll 8.1.1.15 < 8.1.1.73
09.04.2009 20:27:58 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat 8.2.0.31 < 8.2.0.138
09.04.2009 20:27:58 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll 8.1.0.6 < 8.1.1.0
09.04.2009 20:27:58 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\unacev2.dll 2.6.0.0 < 2.6.0.2
09.04.2009 20:27:58 - Module : DRV répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\SYSTEM32\drivers\ fichiers : 4
09.04.2009 20:27:58 - Module : PRODINFO répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
09.04.2009 20:27:59 - Le minifiltre est installé
09.04.2009 20:27:59 - Le minifiltre est possible
09.04.2009 20:27:59 - Lecture de l'entrée de registre réussie : Software\Avira\AntiVir PersonalEdition Classic | FilterType
09.04.2009 20:27:59 - Initialisation de avnotify.exe
09.04.2009 20:28:02 - avnotify.exe a été démarré avec succès
09.04.2009 20:28:02 - Préparation du téléchargement
09.04.2009 20:28:02 - 16 fichiers doivent être téléchargés/copiés à partir de http://dl3.avgate.net/upd/
09.04.2009 20:28:02 - #1 : téléchargement et décompression de http://dl3.avgate.net/upd/winwks/fr/classic-nt/filelist.ini.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\winwks\fr\classic-nt/filelist.ini
09.04.2009 20:28:07 - #2 : téléchargement et décompression de http://dl3.avgate.net/upd/winwks/fr/classic-nt/product.ini.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\winwks\fr\classic-nt/product.ini
09.04.2009 20:28:09 - #3 : téléchargement et décompression de http://dl3.avgate.net/upd/vdf/antivir1.vdf.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\antivir1.vdf
09.04.2009 20:28:43 - #4 : téléchargement et décompression de http://dl3.avgate.net/upd/vdf/antivir2.vdf.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\antivir2.vdf
09.04.2009 20:29:09 - #5 : téléchargement et décompression de http://dl3.avgate.net/upd/vdf/antivir3.vdf.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\antivir3.vdf
09.04.2009 20:29:12 - #6 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aecore.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aecore.dll
09.04.2009 20:29:13 - #7 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aegen.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aegen.dll
09.04.2009 20:29:14 - #8 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aehelp.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aehelp.dll
09.04.2009 20:29:15 - #9 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aeheur.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aeheur.dll
09.04.2009 20:29:20 - #10 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aeoffice.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aeoffice.dll
09.04.2009 20:29:21 - #11 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aepack.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aepack.dll
09.04.2009 20:29:23 - #12 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aescn.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aescn.dll
09.04.2009 20:29:24 - #13 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aescript.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aescript.dll
09.04.2009 20:29:26 - #14 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aeset.dat.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aeset.dat
09.04.2009 20:29:26 - #15 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aevdf.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aevdf.dll
09.04.2009 20:29:27 - #16 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/unacev2.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\unacev2.dll
09.04.2009 20:30:23 - Fichier de licence : OK [mode complet]
09.04.2009 20:30:24 - Etat du service AntiVirService : en cours
09.04.2009 20:30:24 - Initialisation de avscan.exe
09.04.2009 20:30:24 - Initialisation de avcenter.exe
09.04.2009 20:30:25 - Initialisation de avgnt.exe
09.04.2009 20:30:25 - Lecture de l'entrée de registre réussie : Software\Avira\AntiVir PersonalEdition Classic | FilterType
09.04.2009 20:30:25 - Etat du service AntiVirService : en cours
09.04.2009 20:30:25 - avscan.exe a été fermé
09.04.2009 20:30:34 - avgnt.exe a été fermé
09.04.2009 20:30:34 - Etat du service AntiVirService : en cours
09.04.2009 20:30:34 - Impossible d'arrêter le service AntiVirService
09.04.2009 20:30:50 - Le service AntiVirService a été arrêté avec succès
09.04.2009 20:30:50 - Début de la procédure d'installation
09.04.2009 20:30:51 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini n'a pas été sauvegardé car il n'existe pas
09.04.2009 20:30:51 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini n'a pas été sauvegardé car il n'existe pas
09.04.2009 20:30:51 - Module traité MAIN répertoire source : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
09.04.2009 20:30:51 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\winwks\fr\classic-nt/filelist.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini
09.04.2009 20:30:51 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\winwks\fr\classic-nt/product.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini
09.04.2009 20:30:51 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir1.vdf
09.04.2009 20:30:51 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir2.vdf
09.04.2009 20:30:51 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir3.vdf
09.04.2009 20:30:51 - Module traité VDF répertoire source : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
09.04.2009 20:30:53 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\antivir1.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf
09.04.2009 20:30:53 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\antivir2.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf
09.04.2009 20:30:53 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\antivir3.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf
09.04.2009 20:30:53 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aecore.dll
09.04.2009 20:30:53 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aegen.dll
09.04.2009 20:30:53 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aehelp.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeheur.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeoffice.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aepack.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aescn.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aescript.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeset.dat
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aevdf.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\unacev2.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\unacev2.dll
09.04.2009 20:30:54 - Module traité AVE2 répertoire source : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aecore.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aegen.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aehelp.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aeheur.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aeoffice.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aepack.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aescn.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aescript.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll
09.04.2009 20:30:56 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aeset.dat vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat
09.04.2009 20:30:56 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aevdf.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll
09.04.2009 20:30:56 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\unacev2.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\unacev2.dll
09.04.2009 20:30:56 - Au total, 16 fichiers ont été actualisés
09.04.2009 20:30:56 - Initialisation de AVWSC.EXE
09.04.2009 20:30:56 - Etat du service AntiVirService : Arrêté
09.04.2009 20:30:58 - avgnt.exe a été démarré avec succès
09.04.2009 20:31:45 - Le service AntiVirService a été démarré avec succès
09.04.2009 20:31:51 - Connexion par numérotation : 0
09.04.2009 20:31:51 - Quantité de données téléchargée (octets) : 6477958
09.04.2009 20:31:51 - Nombre de fichiers téléchargés : 16
09.04.2009 20:31:52 - Fichier(s) téléchargé(s) : filelist.ini; product.ini; antivir1.vdf; antivir2.vdf; antivir3.vdf; aecore.dll; aegen.dll; aehelp.dll; aeheur.dll; aeoffice.dll
09.04.2009 20:31:52 - Fichier(s) téléchargé(s) : aepack.dll; aescn.dll; aescript.dll; aeset.dat; aevdf.dll; unacev2.dll
09.04.2009 20:31:53 - Temps nécessaire : 05:14
09.04.2009 20:31:53 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |LastUpdate a été créée avec succès
09.04.2009 20:33:53 - L'actualisation a été effectuée avec succès
09.04.2009 20:27:16 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
09.04.2009 20:27:16 - Répertoire de sauvegarde : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
09.04.2009 20:27:16 - Répertoire temporaire : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\
09.04.2009 20:27:16 - Utiliser des paramètres proxy globaux du système
09.04.2009 20:27:16 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
09.04.2009 20:27:17 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
09.04.2009 20:27:17 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
09.04.2009 20:27:16 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
09.04.2009 20:27:16 - Répertoire de sauvegarde : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
09.04.2009 20:27:16 - Répertoire temporaire : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\
09.04.2009 20:27:16 - Utiliser des paramètres proxy globaux du système
09.04.2009 20:27:16 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
09.04.2009 20:27:17 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
09.04.2009 20:27:17 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
09.04.2009 20:27:17 - Avira AntiVir Personal - Free Antivirus
09.04.2009 20:27:21 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\idx/master.idx vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
09.04.2009 20:27:21 - Le fichier Master IDX a été modifié
09.04.2009 20:27:22 - Téléchargement du fichier d'informations de produit à partir de http://dl3.avgate.net/upd/idx/classic-nt-fr.info.gz
09.04.2009 20:27:23 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\classic-nt-fr.info vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\classic-nt-fr.info
09.04.2009 20:27:23 - Téléchargement du fichier d'informations de produit à partir de http://dl3.avgate.net/upd/idx/vdf.info.gz
09.04.2009 20:27:24 - Téléchargement du fichier d'informations de produit à partir de http://dl3.avgate.net/upd/idx/specvir-nt.info.gz
09.04.2009 20:27:24 - Téléchargement du fichier d'informations de produit à partir de http://dl3.avgate.net/upd/idx/ave2.info.gz
09.04.2009 20:27:25 - Téléchargement du fichier d'informations de produit à partir de http://dl3.avgate.net/upd/idx/info-wks-classic-nt-fr.info.gz
09.04.2009 20:27:26 - Module : SELFUPDATE répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 15
09.04.2009 20:27:38 - Module : MAIN répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 83
09.04.2009 20:27:44 - Module : COMMAPPDATA_AV répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
09.04.2009 20:27:44 - Module : COMMAPP répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\JOBS\ fichiers : 4
09.04.2009 20:27:44 - Module : COMMAPDATA_AV_PROFILES répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\ fichiers : 2
09.04.2009 20:27:44 - Module : TEXT répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 3
09.04.2009 20:27:45 - Module : VDF répertoire source : vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 4
09.04.2009 20:27:52 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf 7.1.0.56 < 7.1.2.12
09.04.2009 20:27:53 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf 7.1.0.89 < 7.1.3.0
09.04.2009 20:27:53 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.1.0.97 < 7.1.3.40
09.04.2009 20:27:53 - Module : AVREP_NT répertoire source : engine\nt\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
09.04.2009 20:27:53 - Module : AVE2 répertoire source : ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 14
09.04.2009 20:27:54 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll 8.1.4.1 < 8.1.6.7
09.04.2009 20:27:55 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll 8.1.1.0 < 8.1.1.33
09.04.2009 20:27:55 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll 8.1.1.3 < 8.1.2.2
09.04.2009 20:27:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll 8.1.0.71 < 8.1.0.114
09.04.2009 20:27:57 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll 8.1.0.30 < 8.1.0.36
09.04.2009 20:27:57 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll 8.1.3.4 < 8.1.3.12
09.04.2009 20:27:57 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll 8.1.1.5 < 8.1.1.10
09.04.2009 20:27:57 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll 8.1.1.15 < 8.1.1.73
09.04.2009 20:27:58 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat 8.2.0.31 < 8.2.0.138
09.04.2009 20:27:58 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll 8.1.0.6 < 8.1.1.0
09.04.2009 20:27:58 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\unacev2.dll 2.6.0.0 < 2.6.0.2
09.04.2009 20:27:58 - Module : DRV répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\SYSTEM32\drivers\ fichiers : 4
09.04.2009 20:27:58 - Module : PRODINFO répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
09.04.2009 20:27:59 - Le minifiltre est installé
09.04.2009 20:27:59 - Le minifiltre est possible
09.04.2009 20:27:59 - Lecture de l'entrée de registre réussie : Software\Avira\AntiVir PersonalEdition Classic | FilterType
09.04.2009 20:27:59 - Initialisation de avnotify.exe
09.04.2009 20:28:02 - avnotify.exe a été démarré avec succès
09.04.2009 20:28:02 - Préparation du téléchargement
09.04.2009 20:28:02 - 16 fichiers doivent être téléchargés/copiés à partir de http://dl3.avgate.net/upd/
09.04.2009 20:28:02 - #1 : téléchargement et décompression de http://dl3.avgate.net/upd/winwks/fr/classic-nt/filelist.ini.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\winwks\fr\classic-nt/filelist.ini
09.04.2009 20:28:07 - #2 : téléchargement et décompression de http://dl3.avgate.net/upd/winwks/fr/classic-nt/product.ini.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\winwks\fr\classic-nt/product.ini
09.04.2009 20:28:09 - #3 : téléchargement et décompression de http://dl3.avgate.net/upd/vdf/antivir1.vdf.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\antivir1.vdf
09.04.2009 20:28:43 - #4 : téléchargement et décompression de http://dl3.avgate.net/upd/vdf/antivir2.vdf.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\antivir2.vdf
09.04.2009 20:29:09 - #5 : téléchargement et décompression de http://dl3.avgate.net/upd/vdf/antivir3.vdf.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\antivir3.vdf
09.04.2009 20:29:12 - #6 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aecore.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aecore.dll
09.04.2009 20:29:13 - #7 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aegen.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aegen.dll
09.04.2009 20:29:14 - #8 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aehelp.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aehelp.dll
09.04.2009 20:29:15 - #9 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aeheur.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aeheur.dll
09.04.2009 20:29:20 - #10 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aeoffice.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aeoffice.dll
09.04.2009 20:29:21 - #11 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aepack.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aepack.dll
09.04.2009 20:29:23 - #12 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aescn.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aescn.dll
09.04.2009 20:29:24 - #13 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aescript.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aescript.dll
09.04.2009 20:29:26 - #14 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aeset.dat.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aeset.dat
09.04.2009 20:29:26 - #15 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/aevdf.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aevdf.dll
09.04.2009 20:29:27 - #16 : téléchargement et décompression de http://dl3.avgate.net/upd/ave2/unacev2.dll.gz vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\unacev2.dll
09.04.2009 20:30:23 - Fichier de licence : OK [mode complet]
09.04.2009 20:30:24 - Etat du service AntiVirService : en cours
09.04.2009 20:30:24 - Initialisation de avscan.exe
09.04.2009 20:30:24 - Initialisation de avcenter.exe
09.04.2009 20:30:25 - Initialisation de avgnt.exe
09.04.2009 20:30:25 - Lecture de l'entrée de registre réussie : Software\Avira\AntiVir PersonalEdition Classic | FilterType
09.04.2009 20:30:25 - Etat du service AntiVirService : en cours
09.04.2009 20:30:25 - avscan.exe a été fermé
09.04.2009 20:30:34 - avgnt.exe a été fermé
09.04.2009 20:30:34 - Etat du service AntiVirService : en cours
09.04.2009 20:30:34 - Impossible d'arrêter le service AntiVirService
09.04.2009 20:30:50 - Le service AntiVirService a été arrêté avec succès
09.04.2009 20:30:50 - Début de la procédure d'installation
09.04.2009 20:30:51 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini n'a pas été sauvegardé car il n'existe pas
09.04.2009 20:30:51 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini n'a pas été sauvegardé car il n'existe pas
09.04.2009 20:30:51 - Module traité MAIN répertoire source : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
09.04.2009 20:30:51 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\winwks\fr\classic-nt/filelist.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini
09.04.2009 20:30:51 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\winwks\fr\classic-nt/product.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini
09.04.2009 20:30:51 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir1.vdf
09.04.2009 20:30:51 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir2.vdf
09.04.2009 20:30:51 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir3.vdf
09.04.2009 20:30:51 - Module traité VDF répertoire source : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
09.04.2009 20:30:53 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\antivir1.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf
09.04.2009 20:30:53 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\antivir2.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf
09.04.2009 20:30:53 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\vdf\antivir3.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf
09.04.2009 20:30:53 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aecore.dll
09.04.2009 20:30:53 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aegen.dll
09.04.2009 20:30:53 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aehelp.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeheur.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeoffice.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aepack.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aescn.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aescript.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeset.dat
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aevdf.dll
09.04.2009 20:30:54 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\unacev2.dll vers C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\unacev2.dll
09.04.2009 20:30:54 - Module traité AVE2 répertoire source : C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aecore.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aegen.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aehelp.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aeheur.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aeoffice.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aepack.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aescn.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll
09.04.2009 20:30:55 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aescript.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll
09.04.2009 20:30:56 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aeset.dat vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat
09.04.2009 20:30:56 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\aevdf.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll
09.04.2009 20:30:56 - Copie du fichier C:\WINDOWS\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_49de3dde\ave2\unacev2.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\unacev2.dll
09.04.2009 20:30:56 - Au total, 16 fichiers ont été actualisés
09.04.2009 20:30:56 - Initialisation de AVWSC.EXE
09.04.2009 20:30:56 - Etat du service AntiVirService : Arrêté
09.04.2009 20:30:58 - avgnt.exe a été démarré avec succès
09.04.2009 20:31:45 - Le service AntiVirService a été démarré avec succès
09.04.2009 20:31:51 - Connexion par numérotation : 0
09.04.2009 20:31:51 - Quantité de données téléchargée (octets) : 6477958
09.04.2009 20:31:51 - Nombre de fichiers téléchargés : 16
09.04.2009 20:31:52 - Fichier(s) téléchargé(s) : filelist.ini; product.ini; antivir1.vdf; antivir2.vdf; antivir3.vdf; aecore.dll; aegen.dll; aehelp.dll; aeheur.dll; aeoffice.dll
09.04.2009 20:31:52 - Fichier(s) téléchargé(s) : aepack.dll; aescn.dll; aescript.dll; aeset.dat; aevdf.dll; unacev2.dll
09.04.2009 20:31:53 - Temps nécessaire : 05:14
09.04.2009 20:31:53 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |LastUpdate a été créée avec succès
09.04.2009 20:33:53 - L'actualisation a été effectuée avec succès
Bonjour Disquette
Pour desinstaller AVAST, tu as un outil special: https://www.avast.com/fr-fr/uninstall-utility
Sinon, comme pour la plupart des programmes, tu vas dans leurs dossiers respectifs et regardes si tu as un UNINSTALL.EXE pour faire cela, tu as aussi Revo Uninstaller qui fait ca tres bien: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/39960.html pour les programmes de desinfection, il y a un outil special que DESTRIO te fera certainement utiliser a la fin de ces manipulations. La desactivation de ajout et suppression de programmes est courante lors d'une infection, je vous laisse continuer.
A+
Pour desinstaller AVAST, tu as un outil special: https://www.avast.com/fr-fr/uninstall-utility
Sinon, comme pour la plupart des programmes, tu vas dans leurs dossiers respectifs et regardes si tu as un UNINSTALL.EXE pour faire cela, tu as aussi Revo Uninstaller qui fait ca tres bien: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/39960.html pour les programmes de desinfection, il y a un outil special que DESTRIO te fera certainement utiliser a la fin de ces manipulations. La desactivation de ajout et suppression de programmes est courante lors d'une infection, je vous laisse continuer.
A+
Ce n'est pas le bon rapport.
Pour désinstaller un logiciel, tu peux utiliser CCleaner.
Pour désinstaller un logiciel, tu peux utiliser CCleaner.
bonjour voila je pense que c'est de ce rapport là que tu avait besoin
Avira AntiVir Personal
Date de création du fichier de rapport : 2009-04-11 09:55
La recherche porte sur 1346528 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows 2000
Version de Windows :(Service Pack 4) [5.0.2195]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :IBM23854
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 06:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 10:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 18:28:44
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 2009-04-01 18:29:10
ANTIVIR3.VDF : 7.1.3.41 162304 Bytes 2009-04-10 18:22:36
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-04-09 18:29:28
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 2009-04-09 18:29:28
AESCN.DLL : 8.1.1.10 127348 Bytes 2009-04-09 18:29:26
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 12:58:40
AEPACK.DLL : 8.1.3.12 397687 Bytes 2009-04-09 18:29:24
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-04-09 18:29:22
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 2009-04-09 18:29:22
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-04-09 18:29:16
AEGEN.DLL : 8.1.1.33 340340 Bytes 2009-04-09 18:29:16
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 09:05:58
AECORE.DLL : 8.1.6.7 176502 Bytes 2009-04-09 18:29:14
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 08:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 11:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 09:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 2009-04-11 09:55
La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashWebSv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WifiStation.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '0' module(s) sont contrôlés
Processus de recherche '9wifi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMgmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'regsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '0' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'25' processus ont été contrôlés avec '25' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <IBM_PRELOAD>
C:\PAGEFILE.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkcm.sys
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Health666
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c53a8.qua' !
C:\WINDOWS\Downloaded Program Files\delices.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c5506.qua' !
C:\Program Files\RSCOMM-RSC\RSCOMM-RSC.EXE
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Generic (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2356eb.qua' !
C:\Program Files\DIALA2\DIALA2.EXE
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Generic (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a215906.qua' !
C:\Program Files\HOTPC\HOTPC.EXE
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Generic (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a345934.qua' !
C:\Program Files\Navilog1\Backupnavi\gyqeo.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5159b8.qua' !
C:\Program Files\Navilog1\Backupnavi\mcgkc.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4759b0.qua' !
C:\Program Files\Medal Script 4\system\DLLS\BLOWFISH.DLL
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2f59e3.qua' !
C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\{35101~1\UnInstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a295a8f.qua' !
Fin de la recherche : 2009-04-11 10:57
Temps nécessaire: 1:02:08 Heure(s)
La recherche a été effectuée intégralement
3139 Les répertoires ont été contrôlés
120345 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
120335 Fichiers non infectés
1569 Les archives ont été contrôlées
1 Avertissements
9 Consignes
26627 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : 2009-04-11 09:55
La recherche porte sur 1346528 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows 2000
Version de Windows :(Service Pack 4) [5.0.2195]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :IBM23854
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 06:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 10:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 18:28:44
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 2009-04-01 18:29:10
ANTIVIR3.VDF : 7.1.3.41 162304 Bytes 2009-04-10 18:22:36
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-04-09 18:29:28
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 2009-04-09 18:29:28
AESCN.DLL : 8.1.1.10 127348 Bytes 2009-04-09 18:29:26
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 12:58:40
AEPACK.DLL : 8.1.3.12 397687 Bytes 2009-04-09 18:29:24
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-04-09 18:29:22
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 2009-04-09 18:29:22
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-04-09 18:29:16
AEGEN.DLL : 8.1.1.33 340340 Bytes 2009-04-09 18:29:16
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 09:05:58
AECORE.DLL : 8.1.6.7 176502 Bytes 2009-04-09 18:29:14
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 08:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 11:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 09:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 2009-04-11 09:55
La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashWebSv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WifiStation.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '0' module(s) sont contrôlés
Processus de recherche '9wifi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMgmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'regsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '0' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'25' processus ont été contrôlés avec '25' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <IBM_PRELOAD>
C:\PAGEFILE.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkcm.sys
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Health666
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c53a8.qua' !
C:\WINDOWS\Downloaded Program Files\delices.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c5506.qua' !
C:\Program Files\RSCOMM-RSC\RSCOMM-RSC.EXE
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Generic (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2356eb.qua' !
C:\Program Files\DIALA2\DIALA2.EXE
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Generic (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a215906.qua' !
C:\Program Files\HOTPC\HOTPC.EXE
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Generic (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a345934.qua' !
C:\Program Files\Navilog1\Backupnavi\gyqeo.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5159b8.qua' !
C:\Program Files\Navilog1\Backupnavi\mcgkc.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4759b0.qua' !
C:\Program Files\Medal Script 4\system\DLLS\BLOWFISH.DLL
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2f59e3.qua' !
C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\{35101~1\UnInstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a295a8f.qua' !
Fin de la recherche : 2009-04-11 10:57
Temps nécessaire: 1:02:08 Heure(s)
La recherche a été effectuée intégralement
3139 Les répertoires ont été contrôlés
120345 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
120335 Fichiers non infectés
1569 Les archives ont été contrôlées
1 Avertissements
9 Consignes
26627 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne : Lien
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne : Lien
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
coucou me revoilà, j'ai eu du mal avec kaspersky mais tout vient a point a qui c'est attendre donc je te transmet le rapport
encore merci pour ton aide
KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 16, 2009 11:02:05 AM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/04/2009
Enregistrements dans la base antivirus Kaspersky : 1371025
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 34033
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:23:45
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
C:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINDOWS\debug\oakley.log L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\Local Settings\temp\~DF32E1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\ntuser.dat.LOG L'objet est verrouillé ignoré
Analyse terminée.
encore merci pour ton aide
KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 16, 2009 11:02:05 AM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/04/2009
Enregistrements dans la base antivirus Kaspersky : 1371025
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 34033
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:23:45
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
C:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINDOWS\debug\oakley.log L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\Local Settings\temp\~DF32E1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CORINE\ntuser.dat.LOG L'objet est verrouillé ignoré
Analyse terminée.
Ok.
1/
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
1/
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
bonsoir, je viens vers toi car apres avoir télécharger tooscleaner mis sur le bureau et essayer de l'ouvrir voici ce que m'as dit l'ordi : la bibliotheque de liaisons dynamique SrClient dll est introuvable sur le chemin spécifié
c:\documents and setting\all users\bureau\document corine\drivers et logiciels;.;
c:\windows\system 32 ; c:\windows system ; c\windows ;c\program files\MSN Messenger\;c:\windows\system32 ; c:\windows ; c:\windows\system 32\wbem; c:\IBMTools
que dois je faire avec random's je le fais ou non ?
c:\documents and setting\all users\bureau\document corine\drivers et logiciels;.;
c:\windows\system 32 ; c:\windows system ; c\windows ;c\program files\MSN Messenger\;c:\windows\system32 ; c:\windows ; c:\windows\system 32\wbem; c:\IBMTools
que dois je faire avec random's je le fais ou non ?
---> Télécharge OTCleanIt sur ton Bureau :
* Double-clique sur OTCleanIt pour le lancer.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
* Double-clique sur OTCleanIt pour le lancer.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
