Avast n'est pas une application Win32 valide

Juste moi -  
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Après avoir téléchargé un crack de logiciel qui n'était de toute évidence pas bon, mes logiciels se sont fermés, mon ordinateur a redémarré "tout seul", et depuis Avast notamment ne veut plus s'ouvrir, je l'ai désinstallé, réinstallé, ça ne change rien. Message d'erreur : "[...]\ash.Avast.exe n'est pas une application Win32 valide". J'ai essayé d'installer Antivir à la place, mais l'installation ne fonctionne pas non plus. Que faire ? (J'ai déjà supprimé le crack en question, j'ai lancé aSquared qui m'a supprimé des fichiers infectés, mais d'autres problèmes subsistent comme pour Avast). Que faire ? :/

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ok.

/!\ Procédure réservée à "Juste moi". Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine. Script vérifié. /!\
Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.

:Processes
explorer.exe

:Files
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

:Commands
[purity]
[emptytemp]
[Reboot]

Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
0
Juste moi
 
Voilà :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\RG4JGCW9\affich-11912068-avast-n-est-pas-une-application-win32-valide[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\H3MU1B34\9S7ICA1N53BJCAFOBI3SCA1YWRS8CA7SP2OBCA5UH4W4CA2A03L6CA31FQ3QCAF8WLJLCAJSVHFACAFFC4HACAZQP9PPCACR3Y0RCA8Q0M55CARM5LPUCAFHW8Q9CANE9MG5CAJZDK1RCAIGZV53.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\H3MU1B34\UV2HCAYANJKKCAWR5IVZCAVAJQZZCA3ZXLTOCATG88T6CA06DLQFCAHNC3IKCAEJX105CA7OWVTWCA36WWQZCAGWU4KZCAHVFAIDCAHDZIVCCAC9BO2WCA5OIYQ3CADG4DOACA6CSJ1NCAMCYGBH.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_80.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04112009_220514

Files moved on Reboot...
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\RG4JGCW9\affich-11912068-avast-n-est-pas-une-application-win32-valide[1].htm moved successfully.
C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\H3MU1B34\9S7ICA1N53BJCAFOBI3SCA1YWRS8CA7SP2OBCA5UH4W4CA2A03L6CA31FQ3QCAF8WLJLCAJSVHFACAFFC4HACAZQP9PPCACR3Y0RCA8Q0M55CARM5LPUCAFHW8Q9CANE9MG5CAJZDK1RCAIGZV53.htm moved successfully.
C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\H3MU1B34\UV2HCAYANJKKCAWR5IVZCAVAJQZZCA3ZXLTOCATG88T6CA06DLQFCAHNC3IKCAEJX105CA7OWVTWCA36WWQZCAGWU4KZCAHVFAIDCAHDZIVCCAC9BO2WCA5OIYQ3CADG4DOACA6CSJ1NCAMCYGBH.htm moved successfully.
C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_80.dat not found!
0
Réponse 22 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Essaye de le supprimer manuellement en moide sans échec et ensuite de relancer le script Otmoveit en mode sans échec aussi.

Pour redémarrer en mode sans échec :

* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal.

Redémarre.
0
Juste moi
 
Désolée j'ai essayé plusieurs fois, mais ça ne fonctionne pas. J'ai bien fait F8 et lancé le mode sans échec, mais à chaque fois qu'il semble en train de lancer quelque chose, il me renvoit sur la page de choix entre le mode sans échec et le mode normal, et ce de manière indéfinie à chaque fois que je choisis "Mode sans échec", l'ordinateur accepte seulement l'ouverture normale de Windows.
0
Réponse 23 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Lance ceci en mode normal :
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

Tente ensuite de redémarrer en mode sans échec.
0
Juste moi
 
Toujours pareil :/
0
Réponse 24 / 29
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Suis la procédure de Destrio ;-).
C'est pas un charlatan. Quoique ..... lol :P
0
Juste moi
 
ComboFix 09-04-04.01 - Laure & Sylvie 2009-04-12 0:11:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.203 [GMT 2:00]
Lancé depuis: c:\documents and settings\Laure & Sylvie\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
Error: Cfolders.dat

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\twain_16.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-11 au 2009-04-11 ))))))))))))))))))))))))))))))))))))
.

2009-04-11 22:05 . 2009-04-11 22:05 <REP> d-------- C:\_OTMoveIt
2009-04-11 18:28 . 2009-04-11 18:28 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-04-11 01:22 . 2009-04-11 01:22 <REP> d-------- c:\program files\CCleaner
2009-04-10 02:13 . 2009-04-10 02:13 <REP> d-------- c:\program files\Avira
2009-04-10 02:13 . 2009-04-10 02:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-04-09 23:10 . 2009-04-09 23:10 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\Malwarebytes
2009-04-09 23:10 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-09 23:09 . 2009-04-09 23:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-09 23:09 . 2009-04-09 23:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-09 23:09 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-09 21:17 . 2009-04-09 22:08 <REP> d-------- c:\program files\Navilog1
2009-04-09 01:45 . 2009-04-09 20:57 <REP> d-------- C:\ToolBar SD
2009-04-09 01:16 . 2009-04-09 01:16 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-04-09 00:26 . 2009-04-09 21:06 <REP> d-------- C:\rsit
2009-04-09 00:26 . 2009-04-10 22:31 <REP> d-------- c:\program files\trend micro
2009-04-08 23:45 . 2009-04-09 00:15 <REP> d-------- C:\FindyKill
2009-04-08 16:26 . 2009-04-08 16:26 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\Babylon
2009-04-08 16:26 . 2009-04-08 16:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2009-04-08 16:20 . 2009-04-08 18:07 <REP> d-------- C:\WMP3_Temp
2009-04-08 16:20 . 2009-04-08 16:20 897,066 --a------ C:\[u]0/u0.bmp
2009-04-08 16:14 . 2009-04-08 16:14 <REP> d-------- c:\windows\Downloaded Installations
2009-04-02 17:11 . 2009-04-08 01:12 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\IDM
2009-04-02 17:11 . 2009-04-12 00:05 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\DMCache
2009-04-02 17:10 . 2009-04-02 20:50 <REP> d-------- c:\program files\Internet Download Manager
2009-03-30 18:45 . 2009-03-30 18:45 <REP> d-------- c:\program files\Electronic Arts
2009-03-11 00:04 . 2004-02-16 21:48 323,584 --a------ c:\windows\system32\AcShlExt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-11 20:44 --------- d-----r c:\program files\AOL 8.0
2009-04-10 21:22 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-08 23:36 --------- d-----w c:\program files\PeerGuardian2
2009-04-08 23:35 --------- d-----w c:\program files\a-squared Free
2009-04-08 23:34 --------- d-----w c:\program files\Lavasoft
2009-04-08 15:02 --------- d-----r c:\program files\eMule
2009-04-07 21:03 --------- d-----w c:\documents and settings\Laure & Sylvie\Application Data\Canon
2009-03-27 16:52 --------- d-----w c:\program files\Yahoo!
2009-03-27 16:02 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-02 15:12 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-03-02 15:11 --------- d-----w c:\program files\Java
2009-02-26 18:23 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-24 22:12 --------- d-----w c:\program files\Google
2009-02-12 17:17 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-12 17:17 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-01-11 23:11 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-10-01 12:43 210,416 ----a-w c:\program files\zaSetup_fr.exe
2008-09-21 20:57 26,596,640 ----a-w c:\program files\AdbeRdr90_fr_FR.exe
2007-12-19 14:45 92,064 ----a-w c:\documents and settings\Laure & Sylvie\mqdmmdm.sys
2007-12-19 14:45 9,232 ----a-w c:\documents and settings\Laure & Sylvie\mqdmmdfl.sys
2007-12-19 14:45 79,328 ----a-w c:\documents and settings\Laure & Sylvie\mqdmserd.sys
2007-12-19 14:45 66,656 ----a-w c:\documents and settings\Laure & Sylvie\mqdmbus.sys
2007-12-19 14:45 6,208 ----a-w c:\documents and settings\Laure & Sylvie\mqdmcmnt.sys
2007-12-19 14:45 5,936 ----a-w c:\documents and settings\Laure & Sylvie\mqdmwhnt.sys
2007-12-19 14:45 4,048 ----a-w c:\documents and settings\Laure & Sylvie\mqdmcr.sys
2007-12-19 14:45 25,600 ----a-w c:\documents and settings\Laure & Sylvie\usbsermptxp.sys
2007-12-19 14:45 22,768 ----a-w c:\documents and settings\Laure & Sylvie\usbsermpt.sys
2006-09-23 02:06 77 --sh--w c:\program files\Fichiers communs\Desktop.ini
2008-07-28 19:42 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008072820080729\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Hide IP Platinum"="c:\program files\Hide IP Platinum\hideippla.exe" [2006-07-20 1440256]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-07-15 931248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 57344]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-02 136600]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-04-08 15872]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" [2002-10-28 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-22 113664]
AOL 8.0 Ic“ne AOL.lnk - c:\program files\AOL 8.0\aoltray.exe [2006-09-22 36937]
AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2006-09-22 221258]
forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2008-05-17 1064960]
Philips FunCam Monitor.lnk - c:\program files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe [2006-09-22 192512]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 gupdate1c9937548e20b00;Google Update Service (gupdate1c9937548e20b00);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-20 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2008-05-17 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2008-05-17 13312]
S3 SNDFCAM;Philips FunCam;c:\windows\system32\drivers\sndfcam.sys [2006-09-22 219008]
S3 Uebssn;Uebssn; [x]
.
Contenu du dossier 'Tâches planifiées'

2009-04-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

2009-01-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]

2009-04-11 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-20 18:07]

2009-04-11 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-12 00:13:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
Heure de fin: 2009-04-12 0:23:25
ComboFix-quarantined-files.txt 2009-04-11 22:23:22

Avant-CF: 13 300 424 704 octets libres
Après-CF: 13,157,662,720 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

180 --- E O F --- 2009-03-24 15:08:11

---

C'est normal que mon bureau (icônes, barre et menu démarrer) n'apparaissent plus ? :/
0
Réponse 26 / 29
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
/!\ Seul Juste moi peut suivre cette procédure. /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :







KillAll::

Driver::
Uebssn

File::
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

Folder::
C:\ToolBar SD







--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.


2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
0
Juste moi
 
Je ne trouve plus le bloc-notes, (en fait puisqu'il n'y a plus les menus à l'écran j'ouvre les programmes grâce à Ctrl + Alt + Suppr -> Nouvelle tâche... -> Parcourir...), je ne sais plus trop dans quel dossier il se trouve ?
0
Réponse 27 / 29
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Lance explorer.exe par le gestionnaire des tâches.
0
Juste moi
 
Super, mon bureau est bien revenu ! :)

---

ComboFix 09-04-04.01 - Laure & Sylvie 2009-04-12 0:47:49.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.199 [GMT 2:00]
Lancé depuis: c:\documents and settings\Laure & Sylvie\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Laure & Sylvie\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
.
Error: Cfolders.dat

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ToolBar SD
c:\toolbar sd\AutrInf.cmd
c:\toolbar sd\Back.cmd
c:\toolbar sd\Backup-TB\Reg\HKCU_Run.reg
c:\toolbar sd\Backup-TB\Reg\HKLM_BHO.reg
c:\toolbar sd\Backup-TB\Reg\HKLM_Classes.reg
c:\toolbar sd\Backup-TB\Reg\HKLM_Run.reg
c:\toolbar sd\Backup-TB\Reg\HKLM_ToolBar.reg
c:\toolbar sd\Backup-TB\Reg\HKLM_Uninstall.reg
c:\toolbar sd\Changelog ToolBar.txt
c:\toolbar sd\Crack.txt
c:\toolbar sd\DemP.cmd
c:\toolbar sd\DirectFix.cmd
c:\toolbar sd\Discl_en.vbs
c:\toolbar sd\Discl_fr.vbs
c:\toolbar sd\Discl_sp.vbs
c:\toolbar sd\Doss.tbsd
c:\toolbar sd\egd1.egd
c:\toolbar sd\egd2.egd
c:\toolbar sd\Fich.cmd
c:\toolbar sd\FichKill.txt
c:\toolbar sd\FixExt.cmd
c:\toolbar sd\iNv.exe
c:\toolbar sd\Kill.cmd
c:\toolbar sd\Langues.cmd
c:\toolbar sd\Orph.egd
c:\toolbar sd\OsV.exe
c:\toolbar sd\paths.bat
c:\toolbar sd\pv.exe
c:\toolbar sd\Rech.cmd
c:\toolbar sd\RegP2.txt
c:\toolbar sd\RegP3.txt
c:\toolbar sd\RegP4.txt
c:\toolbar sd\RegP5.txt
c:\toolbar sd\RegPCU.txt
c:\toolbar sd\RegPLM.txt
c:\toolbar sd\RegTBSD.reg
c:\toolbar sd\Rkeys.txt
c:\toolbar sd\RKit.lsd
c:\toolbar sd\RoGUeS.lsd
c:\toolbar sd\RunTool.txt
c:\toolbar sd\sed.exe
c:\toolbar sd\setpath.exe
c:\toolbar sd\TB_1.txt
c:\toolbar sd\TB_2.txt
c:\toolbar sd\ToolBarSD.cmd
c:\toolbar sd\ToolBarSD.ico
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat . . . . impossible à supprimer
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat . . . . impossible à supprimer

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Uebssn


((((((((((((((((((((((((((((( Fichiers créés du 2009-03-11 au 2009-04-11 ))))))))))))))))))))))))))))))))))))
.

2009-04-11 22:05 . 2009-04-11 22:05 <REP> d-------- C:\_OTMoveIt
2009-04-11 18:28 . 2009-04-11 18:28 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-04-11 01:22 . 2009-04-11 01:22 <REP> d-------- c:\program files\CCleaner
2009-04-10 02:13 . 2009-04-10 02:13 <REP> d-------- c:\program files\Avira
2009-04-10 02:13 . 2009-04-10 02:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-04-09 23:10 . 2009-04-09 23:10 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\Malwarebytes
2009-04-09 23:10 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-09 23:09 . 2009-04-09 23:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-09 23:09 . 2009-04-09 23:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-09 23:09 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-09 21:17 . 2009-04-09 22:08 <REP> d-------- c:\program files\Navilog1
2009-04-09 01:16 . 2009-04-09 01:16 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-04-09 00:26 . 2009-04-09 21:06 <REP> d-------- C:\rsit
2009-04-09 00:26 . 2009-04-10 22:31 <REP> d-------- c:\program files\trend micro
2009-04-08 23:45 . 2009-04-09 00:15 <REP> d-------- C:\FindyKill
2009-04-08 16:26 . 2009-04-08 16:26 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\Babylon
2009-04-08 16:26 . 2009-04-08 16:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2009-04-08 16:20 . 2009-04-08 18:07 <REP> d-------- C:\WMP3_Temp
2009-04-08 16:20 . 2009-04-08 16:20 897,066 --a------ C:\[u]0/u0.bmp
2009-04-08 16:14 . 2009-04-08 16:14 <REP> d-------- c:\windows\Downloaded Installations
2009-04-02 17:11 . 2009-04-08 01:12 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\IDM
2009-04-02 17:11 . 2009-04-12 00:56 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\DMCache
2009-04-02 17:10 . 2009-04-02 20:50 <REP> d-------- c:\program files\Internet Download Manager
2009-03-30 18:45 . 2009-03-30 18:45 <REP> d-------- c:\program files\Electronic Arts
2009-03-11 00:04 . 2004-02-16 21:48 323,584 --a------ c:\windows\system32\AcShlExt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-11 20:44 --------- d-----r c:\program files\AOL 8.0
2009-04-10 21:22 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-08 23:36 --------- d-----w c:\program files\PeerGuardian2
2009-04-08 23:35 --------- d-----w c:\program files\a-squared Free
2009-04-08 23:34 --------- d-----w c:\program files\Lavasoft
2009-04-08 15:02 --------- d-----r c:\program files\eMule
2009-04-07 21:03 --------- d-----w c:\documents and settings\Laure & Sylvie\Application Data\Canon
2009-03-27 16:52 --------- d-----w c:\program files\Yahoo!
2009-03-27 16:02 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-02 15:11 --------- d-----w c:\program files\Java
2009-02-26 18:23 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-24 22:12 --------- d-----w c:\program files\Google
2009-02-12 17:17 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-12 17:17 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-11 23:11 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-10-01 12:43 210,416 ----a-w c:\program files\zaSetup_fr.exe
2008-09-21 20:57 26,596,640 ----a-w c:\program files\AdbeRdr90_fr_FR.exe
2007-12-19 14:45 92,064 ----a-w c:\documents and settings\Laure & Sylvie\mqdmmdm.sys
2007-12-19 14:45 9,232 ----a-w c:\documents and settings\Laure & Sylvie\mqdmmdfl.sys
2007-12-19 14:45 79,328 ----a-w c:\documents and settings\Laure & Sylvie\mqdmserd.sys
2007-12-19 14:45 66,656 ----a-w c:\documents and settings\Laure & Sylvie\mqdmbus.sys
2007-12-19 14:45 6,208 ----a-w c:\documents and settings\Laure & Sylvie\mqdmcmnt.sys
2007-12-19 14:45 5,936 ----a-w c:\documents and settings\Laure & Sylvie\mqdmwhnt.sys
2007-12-19 14:45 4,048 ----a-w c:\documents and settings\Laure & Sylvie\mqdmcr.sys
2007-12-19 14:45 25,600 ----a-w c:\documents and settings\Laure & Sylvie\usbsermptxp.sys
2007-12-19 14:45 22,768 ----a-w c:\documents and settings\Laure & Sylvie\usbsermpt.sys
2006-09-23 02:06 77 --sh--w c:\program files\Fichiers communs\Desktop.ini
2008-07-28 19:42 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008072820080729\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-12_ 0.13.54,93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2009-04-11 22:54:17 16,384 ----atw c:\windows\temp\Perflib_Perfdata_68c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Hide IP Platinum"="c:\program files\Hide IP Platinum\hideippla.exe" [2006-07-20 1440256]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-07-15 931248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 57344]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-02 136600]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-04-08 15872]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" [2002-10-28 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-22 113664]
AOL 8.0 Ic“ne AOL.lnk - c:\program files\AOL 8.0\aoltray.exe [2006-09-22 36937]
AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2006-09-22 221258]
forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2008-05-17 1064960]
Philips FunCam Monitor.lnk - c:\program files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe [2006-09-22 192512]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 gupdate1c9937548e20b00;Google Update Service (gupdate1c9937548e20b00);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-20 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2008-05-17 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2008-05-17 13312]
S3 SNDFCAM;Philips FunCam;c:\windows\system32\drivers\sndfcam.sys [2006-09-22 219008]
.
Contenu du dossier 'Tâches planifiées'

2009-04-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

2009-01-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]

2009-04-11 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-20 18:07]

2009-04-11 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-12 00:57:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

c:\windows\explorer.exe [2808] 0x81F05BC0

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\wanmpsvc.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-04-12 1:05:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-11 23:05:23
ComboFix2.txt 2009-04-11 22:23:27

Avant-CF: 13 144 444 928 octets libres
Après-CF: 13,043,789,824 octets libres

247 --- E O F --- 2009-03-24 15:08:11
0
Réponse 28 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Je reprends la main.
Comment va le PC ?
Fais un scan complet de ton système avec antivir et poste le rapport stp.
S'il te met des alertes pendant l'analyse, met en quarantaine ce qu'il trouve.
0
Juste moi
 
Ça a l'air d'aller mais j'ai toujours les mêmes erreurs de scripts sur les pages lorsque je surfe par Aol

---

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 12 avril 2009 01:21

La recherche porte sur 1346528 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :LAURE-8DC83P6LV

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 00:14:59
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 00:15:01
ANTIVIR3.VDF : 7.1.3.41 162304 Bytes 10/04/2009 00:14:45
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 10/04/2009 00:15:08
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 10/04/2009 00:15:07
AESCN.DLL : 8.1.1.10 127348 Bytes 10/04/2009 00:15:07
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 10/04/2009 00:15:06
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 10/04/2009 00:15:06
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 10/04/2009 00:15:05
AEHELP.DLL : 8.1.2.2 119158 Bytes 10/04/2009 00:15:04
AEGEN.DLL : 8.1.1.33 340340 Bytes 10/04/2009 00:15:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.7 176502 Bytes 10/04/2009 00:15:02
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 12 avril 2009 01:21

La recherche sur les processus démarrés commence :
Processus de recherche 'aol.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'companion.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Philips FunCam Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '70' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38281e.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a382823.qua' !
C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A91000000001}\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> Hls.fra
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> MinionPro_Bold.otf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe.REN
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a503126.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP554\A0163082.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123790.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163194.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237a2.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163235.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237a9.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163310.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237b0.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163324.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237b4.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163420.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237ba.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163423.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237bd.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163424.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237bf.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163444.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237c2.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163449.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237c4.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163450.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237c6.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163451.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237c8.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163588.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237da.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163603.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237de.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163604.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237e0.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163605.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237e2.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163621.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237e6.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163625.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237eb.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163626.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237ee.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163627.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237f1.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163687.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237f5.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163688.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237fd.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163689.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237ff.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163710.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123802.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163714.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123804.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163715.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123806.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163716.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123808.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163910.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123814.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163925.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123816.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163926.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123818.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163927.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12381a.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163928.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12381b.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163936.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12381d.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163937.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123820.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163940.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123823.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163941.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123826.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163968.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123829.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163993.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12382d.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163997.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12382f.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163998.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123831.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163999.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123835.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164000.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123839.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164040.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123848.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164059.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12384c.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164062.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12384f.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164063.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123853.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164067.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123855.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164072.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123858.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164075.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12385a.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164090.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12385d.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164092.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123861.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164099.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123863.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164132.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123866.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164154.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123869.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164173.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12386b.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164175.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12386e.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164187.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123871.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164205.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123878.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164218.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93ed51.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164223.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123879.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164241.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12387a.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164248.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93ed53.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164261.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12387b.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164262.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93ed54.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164297.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12387c.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164303.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12387d.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164330.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12387e.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP556\A0168198.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1238c4.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP556\A0168199.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93eded.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP556\A0168200.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1238c5.qua' !
C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP556\A0168201.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93edee.qua' !


Fin de la recherche : dimanche 12 avril 2009 03:05
Temps nécessaire: 1:43:50 Heure(s)

La recherche a été effectuée intégralement

8318 Les répertoires ont été contrôlés
385067 Des fichiers ont été contrôlés
72 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
74 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
384991 Fichiers non infectés
5016 Les archives ont été contrôlées
4 Avertissements
74 Consignes
0
Réponse 29 / 29
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Je ne saurais pas quoi te dire pour ton problème de script, ... elle ne semble pas infectieuse.
Poste un nouveau rapport RSIT stp.
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Nom de champs du tableau croisé dynamique non valide
Kazooie123 -
SajDri -

6 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses