Avast n'est pas une application Win32 valide - Page 2

Précédent
  • 1
  • 2
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok.

    /!\ Procédure réservée à "Juste moi". Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine. Script vérifié. /!\
    Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
    = = = = >>> En cliquant ici <<< = = = =
    Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
    Paste Instructions for Items to be moved.

    :Processes
    explorer.exe

    :Files
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

    :Commands
    [purity]
    [emptytemp]
    [Reboot]


    Clique sur MoveIt! pour lancer la suppression.
    Après avoir fait Moveit!, une fenêtre s'affiche :
    "The system requires a reboot to finish removing files. Do you want to reboot now ?"
    Réponds Yes.
    Le résultat apparaîtra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    0
    1. Juste moi
       
      Voilà :

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
      File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\RG4JGCW9\affich-11912068-avast-n-est-pas-une-application-win32-valide[1].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\H3MU1B34\9S7ICA1N53BJCAFOBI3SCA1YWRS8CA7SP2OBCA5UH4W4CA2A03L6CA31FQ3QCAF8WLJLCAJSVHFACAFFC4HACAZQP9PPCACR3Y0RCA8Q0M55CARM5LPUCAFHW8Q9CANE9MG5CAJZDK1RCAIGZV53.htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\H3MU1B34\UV2HCAYANJKKCAWR5IVZCAVAJQZZCA3ZXLTOCATG88T6CA06DLQFCAHNC3IKCAEJX105CA7OWVTWCA36WWQZCAGWU4KZCAHVFAIDCAHDZIVCCAC9BO2WCA5OIYQ3CADG4DOACA6CSJ1NCAMCYGBH.htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
      User's Temporary Internet Files folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      Network Service Temp folder emptied.
      Network Service Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_80.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.

      OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04112009_220514

      Files moved on Reboot...
      File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
      File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
      C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\RG4JGCW9\affich-11912068-avast-n-est-pas-une-application-win32-valide[1].htm moved successfully.
      C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\H3MU1B34\9S7ICA1N53BJCAFOBI3SCA1YWRS8CA7SP2OBCA5UH4W4CA2A03L6CA31FQ3QCAF8WLJLCAJSVHFACAFFC4HACAZQP9PPCACR3Y0RCA8Q0M55CARM5LPUCAFHW8Q9CANE9MG5CAJZDK1RCAIGZV53.htm moved successfully.
      C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\Content.IE5\H3MU1B34\UV2HCAYANJKKCAWR5IVZCAVAJQZZCA3ZXLTOCATG88T6CA06DLQFCAHNC3IKCAEJX105CA7OWVTWCA36WWQZCAGWU4KZCAHVFAIDCAHDZIVCCAC9BO2WCA5OIYQ3CADG4DOACA6CSJ1NCAMCYGBH.htm moved successfully.
      C:\Documents and Settings\Laure & Sylvie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
      File C:\WINDOWS\temp\Perflib_Perfdata_80.dat not found!
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Essaye de le supprimer manuellement en moide sans échec et ensuite de relancer le script Otmoveit en mode sans échec aussi.

    Pour redémarrer en mode sans échec :

    * Clique sur Démarrer
    * Clique sur Arrêter
    * Sélectionne Redémarrer et au redémarrage
    * Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
    * Utilise les touches de direction pour sélectionner mode sans échec
    * Puis appuis sur ENTRÉE
    * Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    * Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal.

    Redémarre.
    0
    1. Juste moi
       
      Désolée j'ai essayé plusieurs fois, mais ça ne fonctionne pas. J'ai bien fait F8 et lancé le mode sans échec, mais à chaque fois qu'il semble en train de lancer quelque chose, il me renvoit sur la page de choix entre le mode sans échec et le mode normal, et ce de manière indéfinie à chaque fois que je choisis "Mode sans échec", l'ordinateur accepte seulement l'ouverture normale de Windows.
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.
    --> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    --> Il va te demander d'installer la console de récupération : accepte.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Suis la procédure de Destrio ;-).
    C'est pas un charlatan. Quoique ..... lol :P
    0
    1. Juste moi
       
      ComboFix 09-04-04.01 - Laure & Sylvie 2009-04-12 0:11:32.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.203 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Laure & Sylvie\Bureau\ComboFix.exe
      AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé
      .
      Error: Cfolders.dat

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\twain_16.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-11 au 2009-04-11 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-11 22:05 . 2009-04-11 22:05 <REP> d-------- C:\_OTMoveIt
      2009-04-11 18:28 . 2009-04-11 18:28 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2009-04-11 01:22 . 2009-04-11 01:22 <REP> d-------- c:\program files\CCleaner
      2009-04-10 02:13 . 2009-04-10 02:13 <REP> d-------- c:\program files\Avira
      2009-04-10 02:13 . 2009-04-10 02:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
      2009-04-09 23:10 . 2009-04-09 23:10 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\Malwarebytes
      2009-04-09 23:10 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-04-09 23:09 . 2009-04-09 23:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-04-09 23:09 . 2009-04-09 23:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-04-09 23:09 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-09 21:17 . 2009-04-09 22:08 <REP> d-------- c:\program files\Navilog1
      2009-04-09 01:45 . 2009-04-09 20:57 <REP> d-------- C:\ToolBar SD
      2009-04-09 01:16 . 2009-04-09 01:16 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
      2009-04-09 00:26 . 2009-04-09 21:06 <REP> d-------- C:\rsit
      2009-04-09 00:26 . 2009-04-10 22:31 <REP> d-------- c:\program files\trend micro
      2009-04-08 23:45 . 2009-04-09 00:15 <REP> d-------- C:\FindyKill
      2009-04-08 16:26 . 2009-04-08 16:26 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\Babylon
      2009-04-08 16:26 . 2009-04-08 16:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
      2009-04-08 16:20 . 2009-04-08 18:07 <REP> d-------- C:\WMP3_Temp
      2009-04-08 16:20 . 2009-04-08 16:20 897,066 --a------ C:\[u]0/u0.bmp
      2009-04-08 16:14 . 2009-04-08 16:14 <REP> d-------- c:\windows\Downloaded Installations
      2009-04-02 17:11 . 2009-04-08 01:12 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\IDM
      2009-04-02 17:11 . 2009-04-12 00:05 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\DMCache
      2009-04-02 17:10 . 2009-04-02 20:50 <REP> d-------- c:\program files\Internet Download Manager
      2009-03-30 18:45 . 2009-03-30 18:45 <REP> d-------- c:\program files\Electronic Arts
      2009-03-11 00:04 . 2004-02-16 21:48 323,584 --a------ c:\windows\system32\AcShlExt.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-11 20:44 --------- d-----r c:\program files\AOL 8.0
      2009-04-10 21:22 --------- d-----w c:\program files\Fichiers communs\Adobe
      2009-04-08 23:36 --------- d-----w c:\program files\PeerGuardian2
      2009-04-08 23:35 --------- d-----w c:\program files\a-squared Free
      2009-04-08 23:34 --------- d-----w c:\program files\Lavasoft
      2009-04-08 15:02 --------- d-----r c:\program files\eMule
      2009-04-07 21:03 --------- d-----w c:\documents and settings\Laure & Sylvie\Application Data\Canon
      2009-03-27 16:52 --------- d-----w c:\program files\Yahoo!
      2009-03-27 16:02 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-03-02 15:12 410,984 ----a-w c:\windows\system32\deploytk.dll
      2009-03-02 15:11 --------- d-----w c:\program files\Java
      2009-02-26 18:23 --------- d-----w c:\program files\Microsoft Silverlight
      2009-02-24 22:12 --------- d-----w c:\program files\Google
      2009-02-12 17:17 --------- d-----w c:\program files\Spybot - Search & Destroy
      2009-02-12 17:17 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
      2009-01-11 23:11 74,752 ----a-w c:\windows\ST6UNST.EXE
      2008-10-01 12:43 210,416 ----a-w c:\program files\zaSetup_fr.exe
      2008-09-21 20:57 26,596,640 ----a-w c:\program files\AdbeRdr90_fr_FR.exe
      2007-12-19 14:45 92,064 ----a-w c:\documents and settings\Laure & Sylvie\mqdmmdm.sys
      2007-12-19 14:45 9,232 ----a-w c:\documents and settings\Laure & Sylvie\mqdmmdfl.sys
      2007-12-19 14:45 79,328 ----a-w c:\documents and settings\Laure & Sylvie\mqdmserd.sys
      2007-12-19 14:45 66,656 ----a-w c:\documents and settings\Laure & Sylvie\mqdmbus.sys
      2007-12-19 14:45 6,208 ----a-w c:\documents and settings\Laure & Sylvie\mqdmcmnt.sys
      2007-12-19 14:45 5,936 ----a-w c:\documents and settings\Laure & Sylvie\mqdmwhnt.sys
      2007-12-19 14:45 4,048 ----a-w c:\documents and settings\Laure & Sylvie\mqdmcr.sys
      2007-12-19 14:45 25,600 ----a-w c:\documents and settings\Laure & Sylvie\usbsermptxp.sys
      2007-12-19 14:45 22,768 ----a-w c:\documents and settings\Laure & Sylvie\usbsermpt.sys
      2006-09-23 02:06 77 --sh--w c:\program files\Fichiers communs\Desktop.ini
      2008-07-28 19:42 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008072820080729\index.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "Hide IP Platinum"="c:\program files\Hide IP Platinum\hideippla.exe" [2006-07-20 1440256]
      "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-07-15 931248]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 57344]
      "Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-02 136600]
      "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-04-08 15872]
      "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
      "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
      "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "SoundMan"="SOUNDMAN.EXE" [2002-10-28 c:\windows\SOUNDMAN.EXE]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-22 113664]
      AOL 8.0 Ic“ne AOL.lnk - c:\program files\AOL 8.0\aoltray.exe [2006-09-22 36937]
      AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2006-09-22 221258]
      forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2008-05-17 1064960]
      Philips FunCam Monitor.lnk - c:\program files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe [2006-09-22 192512]
      Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.VP40"= vp4vfw.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
      @="Service"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
      S2 gupdate1c9937548e20b00;Google Update Service (gupdate1c9937548e20b00);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-20 133104]
      S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]
      S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2008-05-17 14336]
      S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2008-05-17 13312]
      S3 SNDFCAM;Philips FunCam;c:\windows\system32\drivers\sndfcam.sys [2006-09-22 219008]
      S3 Uebssn;Uebssn; [x]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-04-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
      - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

      2009-01-26 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]

      2009-04-11 c:\windows\Tasks\GoogleUpdateTaskMachine.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-20 18:07]

      2009-04-11 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://home.neuf.fr/
      mWindow Title =
      uInternet Connection Wizard,ShellNext = iexplore
      uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
      IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
      IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
      IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
      IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      .

      **************************************************************************

      catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-12 00:13:21
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
      .
      Heure de fin: 2009-04-12 0:23:25
      ComboFix-quarantined-files.txt 2009-04-11 22:23:22

      Avant-CF: 13 300 424 704 octets libres
      Après-CF: 13,157,662,720 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

      180 --- E O F --- 2009-03-24 15:08:11

      ---

      C'est normal que mon bureau (icônes, barre et menu démarrer) n'apparaissent plus ? :/
      0
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul Juste moi peut suivre cette procédure. /!\

    1/

    ---> Ouvre le Bloc-notes.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    Driver::
    Uebssn

    File::
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

    Folder::
    C:\ToolBar SD

    --> Colle la sélection dans le Bloc-notes.

    --> Enregistre ce fichier sur le Bureau (Impératif).

    --> Nom du fichier : CFScript
    --> Type du fichier : tous les fichiers
    --> Clique sur Enregistrer.
    --> Quitte le Bloc-notes.

    2/

    --> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    --> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    --> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    --> Une fois le scan achevé, un rapport va s'afficher : poste-le.

    --> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
    0
    1. Juste moi
       
      Je ne trouve plus le bloc-notes, (en fait puisqu'il n'y a plus les menus à l'écran j'ouvre les programmes grâce à Ctrl + Alt + Suppr -> Nouvelle tâche... -> Parcourir...), je ne sais plus trop dans quel dossier il se trouve ?
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Lance explorer.exe par le gestionnaire des tâches.
    0
    1. Juste moi
       
      Super, mon bureau est bien revenu ! :)

      ---

      ComboFix 09-04-04.01 - Laure & Sylvie 2009-04-12 0:47:49.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.199 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Laure & Sylvie\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\Laure & Sylvie\Bureau\CFScript.txt
      AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé

      FILE ::
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
      .
      Error: Cfolders.dat

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\ToolBar SD
      c:\toolbar sd\AutrInf.cmd
      c:\toolbar sd\Back.cmd
      c:\toolbar sd\Backup-TB\Reg\HKCU_Run.reg
      c:\toolbar sd\Backup-TB\Reg\HKLM_BHO.reg
      c:\toolbar sd\Backup-TB\Reg\HKLM_Classes.reg
      c:\toolbar sd\Backup-TB\Reg\HKLM_Run.reg
      c:\toolbar sd\Backup-TB\Reg\HKLM_ToolBar.reg
      c:\toolbar sd\Backup-TB\Reg\HKLM_Uninstall.reg
      c:\toolbar sd\Changelog ToolBar.txt
      c:\toolbar sd\Crack.txt
      c:\toolbar sd\DemP.cmd
      c:\toolbar sd\DirectFix.cmd
      c:\toolbar sd\Discl_en.vbs
      c:\toolbar sd\Discl_fr.vbs
      c:\toolbar sd\Discl_sp.vbs
      c:\toolbar sd\Doss.tbsd
      c:\toolbar sd\egd1.egd
      c:\toolbar sd\egd2.egd
      c:\toolbar sd\Fich.cmd
      c:\toolbar sd\FichKill.txt
      c:\toolbar sd\FixExt.cmd
      c:\toolbar sd\iNv.exe
      c:\toolbar sd\Kill.cmd
      c:\toolbar sd\Langues.cmd
      c:\toolbar sd\Orph.egd
      c:\toolbar sd\OsV.exe
      c:\toolbar sd\paths.bat
      c:\toolbar sd\pv.exe
      c:\toolbar sd\Rech.cmd
      c:\toolbar sd\RegP2.txt
      c:\toolbar sd\RegP3.txt
      c:\toolbar sd\RegP4.txt
      c:\toolbar sd\RegP5.txt
      c:\toolbar sd\RegPCU.txt
      c:\toolbar sd\RegPLM.txt
      c:\toolbar sd\RegTBSD.reg
      c:\toolbar sd\Rkeys.txt
      c:\toolbar sd\RKit.lsd
      c:\toolbar sd\RoGUeS.lsd
      c:\toolbar sd\RunTool.txt
      c:\toolbar sd\sed.exe
      c:\toolbar sd\setpath.exe
      c:\toolbar sd\TB_1.txt
      c:\toolbar sd\TB_2.txt
      c:\toolbar sd\ToolBarSD.cmd
      c:\toolbar sd\ToolBarSD.ico
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat . . . . impossible à supprimer
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat . . . . impossible à supprimer

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_Uebssn


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-11 au 2009-04-11 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-11 22:05 . 2009-04-11 22:05 <REP> d-------- C:\_OTMoveIt
      2009-04-11 18:28 . 2009-04-11 18:28 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2009-04-11 01:22 . 2009-04-11 01:22 <REP> d-------- c:\program files\CCleaner
      2009-04-10 02:13 . 2009-04-10 02:13 <REP> d-------- c:\program files\Avira
      2009-04-10 02:13 . 2009-04-10 02:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
      2009-04-09 23:10 . 2009-04-09 23:10 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\Malwarebytes
      2009-04-09 23:10 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-04-09 23:09 . 2009-04-09 23:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-04-09 23:09 . 2009-04-09 23:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-04-09 23:09 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-09 21:17 . 2009-04-09 22:08 <REP> d-------- c:\program files\Navilog1
      2009-04-09 01:16 . 2009-04-09 01:16 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
      2009-04-09 00:26 . 2009-04-09 21:06 <REP> d-------- C:\rsit
      2009-04-09 00:26 . 2009-04-10 22:31 <REP> d-------- c:\program files\trend micro
      2009-04-08 23:45 . 2009-04-09 00:15 <REP> d-------- C:\FindyKill
      2009-04-08 16:26 . 2009-04-08 16:26 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\Babylon
      2009-04-08 16:26 . 2009-04-08 16:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
      2009-04-08 16:20 . 2009-04-08 18:07 <REP> d-------- C:\WMP3_Temp
      2009-04-08 16:20 . 2009-04-08 16:20 897,066 --a------ C:\[u]0/u0.bmp
      2009-04-08 16:14 . 2009-04-08 16:14 <REP> d-------- c:\windows\Downloaded Installations
      2009-04-02 17:11 . 2009-04-08 01:12 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\IDM
      2009-04-02 17:11 . 2009-04-12 00:56 <REP> d-------- c:\documents and settings\Laure & Sylvie\Application Data\DMCache
      2009-04-02 17:10 . 2009-04-02 20:50 <REP> d-------- c:\program files\Internet Download Manager
      2009-03-30 18:45 . 2009-03-30 18:45 <REP> d-------- c:\program files\Electronic Arts
      2009-03-11 00:04 . 2004-02-16 21:48 323,584 --a------ c:\windows\system32\AcShlExt.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-11 20:44 --------- d-----r c:\program files\AOL 8.0
      2009-04-10 21:22 --------- d-----w c:\program files\Fichiers communs\Adobe
      2009-04-08 23:36 --------- d-----w c:\program files\PeerGuardian2
      2009-04-08 23:35 --------- d-----w c:\program files\a-squared Free
      2009-04-08 23:34 --------- d-----w c:\program files\Lavasoft
      2009-04-08 15:02 --------- d-----r c:\program files\eMule
      2009-04-07 21:03 --------- d-----w c:\documents and settings\Laure & Sylvie\Application Data\Canon
      2009-03-27 16:52 --------- d-----w c:\program files\Yahoo!
      2009-03-27 16:02 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-03-02 15:11 --------- d-----w c:\program files\Java
      2009-02-26 18:23 --------- d-----w c:\program files\Microsoft Silverlight
      2009-02-24 22:12 --------- d-----w c:\program files\Google
      2009-02-12 17:17 --------- d-----w c:\program files\Spybot - Search & Destroy
      2009-02-12 17:17 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-01-11 23:11 74,752 ----a-w c:\windows\ST6UNST.EXE
      2008-10-01 12:43 210,416 ----a-w c:\program files\zaSetup_fr.exe
      2008-09-21 20:57 26,596,640 ----a-w c:\program files\AdbeRdr90_fr_FR.exe
      2007-12-19 14:45 92,064 ----a-w c:\documents and settings\Laure & Sylvie\mqdmmdm.sys
      2007-12-19 14:45 9,232 ----a-w c:\documents and settings\Laure & Sylvie\mqdmmdfl.sys
      2007-12-19 14:45 79,328 ----a-w c:\documents and settings\Laure & Sylvie\mqdmserd.sys
      2007-12-19 14:45 66,656 ----a-w c:\documents and settings\Laure & Sylvie\mqdmbus.sys
      2007-12-19 14:45 6,208 ----a-w c:\documents and settings\Laure & Sylvie\mqdmcmnt.sys
      2007-12-19 14:45 5,936 ----a-w c:\documents and settings\Laure & Sylvie\mqdmwhnt.sys
      2007-12-19 14:45 4,048 ----a-w c:\documents and settings\Laure & Sylvie\mqdmcr.sys
      2007-12-19 14:45 25,600 ----a-w c:\documents and settings\Laure & Sylvie\usbsermptxp.sys
      2007-12-19 14:45 22,768 ----a-w c:\documents and settings\Laure & Sylvie\usbsermpt.sys
      2006-09-23 02:06 77 --sh--w c:\program files\Fichiers communs\Desktop.ini
      2008-07-28 19:42 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008072820080729\index.dat
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-04-12_ 0.13.54,93 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2005-10-20 18:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
      + 2009-04-11 22:54:17 16,384 ----atw c:\windows\temp\Perflib_Perfdata_68c.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "Hide IP Platinum"="c:\program files\Hide IP Platinum\hideippla.exe" [2006-07-20 1440256]
      "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-07-15 931248]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 57344]
      "Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-02 136600]
      "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-04-08 15872]
      "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
      "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
      "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "SoundMan"="SOUNDMAN.EXE" [2002-10-28 c:\windows\SOUNDMAN.EXE]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-22 113664]
      AOL 8.0 Ic“ne AOL.lnk - c:\program files\AOL 8.0\aoltray.exe [2006-09-22 36937]
      AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2006-09-22 221258]
      forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2008-05-17 1064960]
      Philips FunCam Monitor.lnk - c:\program files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe [2006-09-22 192512]
      Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.VP40"= vp4vfw.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
      @="Service"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
      S2 gupdate1c9937548e20b00;Google Update Service (gupdate1c9937548e20b00);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-20 133104]
      S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]
      S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2008-05-17 14336]
      S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2008-05-17 13312]
      S3 SNDFCAM;Philips FunCam;c:\windows\system32\drivers\sndfcam.sys [2006-09-22 219008]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-04-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
      - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

      2009-01-26 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]

      2009-04-11 c:\windows\Tasks\GoogleUpdateTaskMachine.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-20 18:07]

      2009-04-11 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://home.neuf.fr/
      mWindow Title =
      uInternet Connection Wizard,ShellNext = iexplore
      uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
      IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
      IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
      IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
      IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      .

      **************************************************************************

      catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-12 00:57:04
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      c:\windows\explorer.exe [2808] 0x81F05BC0

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\LEXBCES.EXE
      c:\windows\system32\LEXPPS.EXE
      c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
      c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\wanmpsvc.exe
      c:\windows\system32\searchindexer.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-04-12 1:05:26 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-04-11 23:05:23
      ComboFix2.txt 2009-04-11 22:23:27

      Avant-CF: 13 144 444 928 octets libres
      Après-CF: 13,043,789,824 octets libres

      247 --- E O F --- 2009-03-24 15:08:11
      0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Je reprends la main.
    Comment va le PC ?
    Fais un scan complet de ton système avec antivir et poste le rapport stp.
    S'il te met des alertes pendant l'analyse, met en quarantaine ce qu'il trouve.
    0
    1. Juste moi
       
      Ça a l'air d'aller mais j'ai toujours les mêmes erreurs de scripts sur les pages lorsque je surfe par Aol

      ---

      Avira AntiVir Personal
      Date de création du fichier de rapport : dimanche 12 avril 2009 01:21

      La recherche porte sur 1346528 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :LAURE-8DC83P6LV

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 00:14:59
      ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 00:15:01
      ANTIVIR3.VDF : 7.1.3.41 162304 Bytes 10/04/2009 00:14:45
      Version du moteur: 8.2.0.138
      AEVDF.DLL : 8.1.1.0 106868 Bytes 10/04/2009 00:15:08
      AESCRIPT.DLL : 8.1.1.73 373114 Bytes 10/04/2009 00:15:07
      AESCN.DLL : 8.1.1.10 127348 Bytes 10/04/2009 00:15:07
      AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
      AEPACK.DLL : 8.1.3.12 397687 Bytes 10/04/2009 00:15:06
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 10/04/2009 00:15:06
      AEHEUR.DLL : 8.1.0.114 1700214 Bytes 10/04/2009 00:15:05
      AEHELP.DLL : 8.1.2.2 119158 Bytes 10/04/2009 00:15:04
      AEGEN.DLL : 8.1.1.33 340340 Bytes 10/04/2009 00:15:03
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
      AECORE.DLL : 8.1.6.7 176502 Bytes 10/04/2009 00:15:02
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: arrêt
      Fichier mode de recherche........: Sélection de fichiers intelligente
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : dimanche 12 avril 2009 01:21

      La recherche sur les processus démarrés commence :
      Processus de recherche 'aol.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'companion.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Philips FunCam Monitor.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'opware32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '39' processus ont été contrôlés avec '39' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '70' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip
      [RESULTAT] Contient le code suspect GEN/PwdZIP
      [REMARQUE] Le résultat positif a été classé comme suspect.
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38281e.qua' !
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip
      [RESULTAT] Contient le code suspect GEN/PwdZIP
      [REMARQUE] Le résultat positif a été classé comme suspect.
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a382823.qua' !
      C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A91000000001}\Data1.cab
      [0] Type d'archive: CAB (Microsoft)
      --> Hls.fra
      [AVERTISSEMENT] Impossible d'écrire le fichier !
      --> MinionPro_Bold.otf
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe.REN
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a503126.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP554\A0163082.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123790.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163194.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237a2.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163235.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237a9.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163310.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237b0.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163324.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237b4.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163420.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237ba.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163423.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237bd.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163424.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237bf.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163444.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237c2.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163449.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237c4.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163450.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237c6.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163451.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237c8.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163588.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237da.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163603.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237de.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163604.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237e0.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163605.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237e2.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163621.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237e6.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163625.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237eb.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163626.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237ee.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163627.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237f1.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163687.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237f5.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163688.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237fd.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163689.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1237ff.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163710.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123802.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163714.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123804.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163715.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123806.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163716.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123808.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163910.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123814.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163925.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123816.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163926.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123818.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163927.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12381a.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163928.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12381b.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163936.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12381d.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163937.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123820.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163940.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123823.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163941.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123826.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163968.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123829.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163993.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12382d.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163997.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12382f.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163998.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123831.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0163999.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123835.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164000.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123839.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164040.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123848.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164059.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12384c.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164062.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12384f.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164063.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123853.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164067.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123855.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164072.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123858.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164075.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12385a.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164090.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12385d.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164092.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123861.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164099.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123863.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164132.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123866.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164154.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123869.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164173.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12386b.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164175.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12386e.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164187.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123871.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164205.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123878.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164218.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93ed51.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164223.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a123879.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164241.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12387a.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164248.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93ed53.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164261.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12387b.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164262.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93ed54.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164297.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12387c.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164303.exe
      [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12387d.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP555\A0164330.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12387e.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP556\A0168198.exe
      [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1238c4.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP556\A0168199.dll
      [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93eded.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP556\A0168200.dll
      [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1238c5.qua' !
      C:\System Volume Information\_restore{76DC790B-5D8A-400B-BF04-E51FBD41C714}\RP556\A0168201.dll
      [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93edee.qua' !


      Fin de la recherche : dimanche 12 avril 2009 03:05
      Temps nécessaire: 1:43:50 Heure(s)

      La recherche a été effectuée intégralement

      8318 Les répertoires ont été contrôlés
      385067 Des fichiers ont été contrôlés
      72 Des virus ou programmes indésirables ont été trouvés
      2 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      74 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      384991 Fichiers non infectés
      5016 Les archives ont été contrôlées
      4 Avertissements
      74 Consignes
      0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Je ne saurais pas quoi te dire pour ton problème de script, ... elle ne semble pas infectieuse.
    Poste un nouveau rapport RSIT stp.
    0
Précédent
  • 1
  • 2