Sujet Précédent Sujet Suivant

Avast application win32 non valide

bmjs Messages postés 14 Statut Membre -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
depuis hier, je n'ai plus l'icône avast dans ma barre des taches. Quand je le lance, il me met que win32 n'est pas une application valide. J'ai désinstaller et réinstaller, pareil. Avec Spybot, pareil. J'ai essayé d'installer d'autres anti-virus, impossible.Si quelqu'un pouvait m'aider je ne sait pas trop quoi faire.
D'avance merci
A voir également:

11 réponses

Réponse 1 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

--> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 2 / 11
bmjs Messages postés 14 Statut Membre
 
merci DESTRIO d'être aussi rapide et de bien vouloir me dépanner
Voici le rapport.

############################## [ FindyKill V4.725 ]

# User : admin (Administrateurs) # PC-DU-BUREAU
# Update on 19/04/09 by Chiquitine29
# Start at: 15:29:58 | 20/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Sempron(tm) 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (6,13 Go free) # NTFS
# D:\ # Disque fixe local # 123,36 Go (28,47 Go free) [Données] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\admin\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\STK02N\STK02NM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\admin\Application Data\m\flec006.exe" (564)
"C:\WINDOWS\system32\wintems.exe" (348)

################## [ Infected File \ Folder ]

Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\drivers\down
Found ! "C:\Documents and Settings\admin\Application Data\m\shared"
Found ! "C:\Documents and Settings\admin\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\admin\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\admin\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\admin\Application Data\m\srvlist.oct"
Found ! "C:\Documents and Settings\admin\Application Data\m"
Found ! "C:\Documents and Settings\admin\Application Data\drivers"
Found ! "C:\Documents and Settings\admin\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\admin\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\admin\Application Data\drivers\downld"

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64[3].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64[4].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_1[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_2[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_3[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_3[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_3[3].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_3[4].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_6[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_6[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\mxd[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_1[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_1[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_1[3].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_3[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_3[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_3[3].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_3[4].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_6[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_6[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_6[3].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\mxd[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64[3].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64[4].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_2[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_2[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_3[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_3[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_3[3].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_3[4].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_6[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_6[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\mxd[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\servernames[1].htm
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_1[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_1[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_2[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_2[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_3[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_3[2].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_3[3].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_6[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\file[1].txt
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\ieps[1].jpg
Found ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\mxd[1].jpg

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1409082233-73586283-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1409082233-73586283-839522115-1004\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1409082233-73586283-839522115-1004\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1409082233-73586283-839522115-1004\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-1409082233-73586283-839522115-1004\Software\MuleAppData
Found ! HKEY_USERS\S-1-5-21-1409082233-73586283-839522115-1004\Software\UBISOFT
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1409082233-73586283-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1409082233-73586283-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1409082233-73586283-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

Found ! C:\InfoSat.txt
Found ! D:\drivers\winupgro.exe

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.725 ! ]
0
Réponse 3 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Infection Bagle.

--> Supprime le fichier qui t'a infecté (Crack par exemple).

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
bmjs Messages postés 14 Statut Membre
 
Impressionnant ton truc, j' connais pas grand chose en informatique mais j'espère que c'est pas trop grave vu le nombre de fichiers corrompus. Hier j'ai téléchargé un logiciel pour récupérer des photos effacées sur une carte SD,je l'ai supprimé. C'était peut être ça.Voici le rapport.


############################## [ FindyKill V4.725 ]

# User : admin (Administrateurs) # PC-DU-BUREAU
# Update on 19/04/09 by Chiquitine29
# Start at: 15:42:36 | 20/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Sempron(tm) 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (6,14 Go free) # NTFS
# D:\ # Disque fixe local # 123,36 Go (28,47 Go free) [Données] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Infected File \ Folder ]

Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! C:\WINDOWS\system32\ban_list.txt
Deleted ! \drivers\winupgro.exe
Deleted ! C:\WINDOWS\system32\drivers\down
Deleted ! "C:\Documents and Settings\admin\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\admin\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\admin\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\admin\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\admin\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\admin\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\admin\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\admin\Application Data\m"
Deleted ! "C:\Documents and Settings\admin\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\admin\Application Data\drivers"

################## [ Infected Temp Files ]

Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64[3].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64[4].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_1[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_2[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_3[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_3[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_3[3].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_3[4].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_6[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\b64_6[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\1DEPOM14\mxd[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_1[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_1[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_1[3].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_3[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_3[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_3[3].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_3[4].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_6[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_6[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\b64_6[3].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\6SG0W7M4\mxd[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64[3].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64[4].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_2[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_2[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_3[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_3[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_3[3].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_3[4].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_6[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\b64_6[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\mxd[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\EIZ01TA2\servernames[1].htm
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_1[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_1[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_2[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_2[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_3[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_3[2].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_3[3].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\b64_6[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\file[1].txt
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\ieps[1].jpg
Deleted ! C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\XAKSV2QR\mxd[1].jpg

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1409082233-73586283-839522115-1004\Software\MuleAppData
Deleted ! HKEY_USERS\S-1-5-21-1409082233-73586283-839522115-1004\Software\UBISOFT
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting Files :


Deleted ! C:\InfoSat.txt
Deleted ! C:\Muestras
Deleted ! D:\drivers\downld

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\admin\Application Data\drivers\winupgro.exe
CRC32 .. : 31a82915
MD5 .... : 86ab09b35c73378d1576a587e181a5f4

Deleted ! : D:\Mes images\nerophoto\Nero PhotoShow\data\Xtras\mssysmgr.exe
# Taille : 843776 # MD5 : 86AB09B35C73378D1576A587E181A5F4


################## [ Corrupted files # Re-Installation required ]

C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\AxBx\Multi Virus Cleaner 2009\MVC.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\6.3.2.62-7288971L\Program\register.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\Update.exe
C:\WINDOWS\$hf_mig$\KB834707\update\update.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
C:\WINDOWS\$hf_mig$\KB887797\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
C:\WINDOWS\$hf_mig$\KB918899\update\update.exe
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
C:\WINDOWS\$hf_mig$\KB922760\update\update.exe
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\04af29fd10cf944c9be99d0e190c0e67\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\05132c9698ab8c82207dc12c1a10e0ea\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\197f7a61da6cd083ed07b7d07b8e0508\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\1ad46db287d51bbbc360776a6a3f93c4\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\954d7f391e1c4b2a7bbd3107d8af82a5\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\b51583c5f22da0e6e536a968a9783fd0\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\f2505ea04e52c1a6b19e5555819ad22f\update\update.exe
D:\Dossiers Stephane\ComboFix.exe
D:\Dossiers Stephane\HiJackThis.exe
D:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAAntiSpyware.exe
D:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
D:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
D:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
D:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
D:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
D:\Program Files\PixVillage\uninstaller.exe
D:\Program Files\Update.exe

################## [ ! End of Report # FindyKill V4.725 ! ]
0
Réponse 4 / 11
Utilisateur anonyme
 
:)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
CA Internet Security Suite ---> Tu l'as acheté ?
0
bmjs Messages postés 14 Statut Membre
 
Non, avant de mettre avast j'avait du essayer plusieurs démos ou des anti-virus gratuits.
0
Réponse 6 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Désinstalle les antivirus que tu as actuellement.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir
0
bmjs Messages postés 14 Statut Membre
 
Ok, j essaye. j'espere que celui la va marché.
0
Réponse 7 / 11
bmjs Messages postés 14 Statut Membre
 
Trop fort DESTRIO, l'installation a réussi alors que ce matin avira était impossible a installer. Le scan est parti, j'ai l'impression que ça va être long. Je te le posterai surement demain, j' espere que tu me donneras une explication (avec des mots simples STP)
0
Réponse 8 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Tu étais infecté par Bagle qui t'empêchait d'utiliser les antivirus.
0
bmjs Messages postés 14 Statut Membre
 
Oui mais c'est quoi Bagle?
0
Réponse 9 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Un gros virus.
0
bmjs Messages postés 14 Statut Membre
 
Merci, a demain pour le résultat du scan
0
Réponse 10 / 11
bmjs Messages postés 14 Statut Membre
 
Résultat plus rapide que je ne le pensais, voici le rapport.

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 20 avril 2009 16:26

La recherche porte sur 1357972 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DU-BUREAU

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:21:42
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 14:21:45
ANTIVIR3.VDF : 7.1.3.78 48128 Bytes 20/04/2009 14:21:45
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 20/04/2009 14:21:53
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 20/04/2009 14:21:52
AESCN.DLL : 8.1.1.10 127348 Bytes 20/04/2009 14:21:51
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 20/04/2009 14:21:50
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 20/04/2009 14:21:50
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 20/04/2009 14:21:49
AEHELP.DLL : 8.1.2.2 119158 Bytes 20/04/2009 14:21:47
AEGEN.DLL : 8.1.1.36 340341 Bytes 20/04/2009 14:21:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 20/04/2009 14:21:46
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 20/04/2009 14:21:46
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 20 avril 2009 16:26

La recherche d'objets cachés commence.
'63582' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegCleanr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Crypserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP93\A0039326.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c93cd.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP93\A0039339.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c93d8.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP93\A0039341.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c93dc.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP93\A0039342.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c93e3.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP93\A0039369.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c93e4.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP93\A0039377.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c93e5.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP93\A0039378.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe126.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP93\A0039379.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c93e6.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP93\A0039474.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c93e9.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP93\A0039477.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe12a.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP93\A0039478.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c93ea.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP95\A0039713.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9404.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP95\A0039728.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6c5.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP95\A0039818.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9408.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP95\A0039838.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6c9.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP95\A0039845.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9409.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP95\A0039861.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c940a.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP95\A0039862.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6cb.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP95\A0039895.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c940b.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP95\A0039904.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c940c.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP95\A0039905.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c940d.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP95\A0039906.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6ce.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040310.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9422.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040316.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9423.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040317.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6e4.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040324.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bptr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9424.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040325.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6e5.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040326.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9425.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040327.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6e6.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040328.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9426.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040329.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6e7.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040330.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9427.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040331.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6e8.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040332.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9428.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040333.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6e9.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040334.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9429.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040335.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6ea.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040336.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c942a.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040337.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6eb.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040338.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c942b.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040339.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6ec.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040340.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c942c.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040341.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6ed.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040342.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c942d.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040343.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6ee.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040344.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c942e.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040345.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6ef.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040346.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c942f.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040347.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6f0.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040348.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9430.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040349.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6f1.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040350.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9432.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040351.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9431.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040352.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6f2.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040353.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6f3.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040354.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9434.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040355.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9433.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040356.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6f4.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040357.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6f5.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040358.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9435.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040359.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6f6.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040360.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9436.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040361.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6f7.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040373.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9437.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040380.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9438.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040381.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9fe6f9.qua' !
C:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP97\A0040383.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9439.qua' !
Recherche débutant dans 'D:\' <Données>
D:\Dossiers Stephane\save\cest pas juste kyo.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5fa383.qua' !
D:\Dossiers Stephane\tuneup\Keygen\TU2008_Keymaker.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1ea45e.qua' !
D:\System Volume Information\_restore{DBA634E8-E15A-4CE3-9DD7-B6802E5186C8}\RP98\A0040866.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1caedb.qua' !

Fin de la recherche : lundi 20 avril 2009 19:19
Temps nécessaire: 2:53:14 Heure(s)

La recherche a été effectuée intégralement

14475 Les répertoires ont été contrôlés
548839 Des fichiers ont été contrôlés
70 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
70 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
548767 Fichiers non infectés
10097 Les archives ont été contrôlées
3 Avertissements
70 Consignes
63582 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 11 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
problème reconnaissance url liste iptv avec smartiptv
jo56jo -
Farid43 -

8 réponses
arnaque de avast prelevement sans autorisation
petit -
Petittoune -

15 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses