Sujet Précédent Sujet Suivant

Est ce normal

Fermé
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 - 10 mai 2009 à 23:13
 Utilisateur anonyme - 15 mai 2009 à 12:59
Bonjour,
mon anti virus (avira) a trouv/ tout ca

Raport



Avira AntiVir Personal
Date de création du fichier de rapport : 10 mai 2009 16:31

La recherche porte sur 1385880 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MARIE-FE56F82F7

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 2009-04-22 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 2009-04-21 18:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 01:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 2009-04-30 20:30:12
ANTIVIR3.VDF : 7.1.3.179 202752 Bytes 2009-05-10 20:30:14
Version du moteur : 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-10 20:30:19
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 2009-05-10 20:30:19
AESCN.DLL : 8.1.1.10 127348 Bytes 2009-05-10 20:30:18
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-10-29 23:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 2009-05-10 20:30:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-27 01:01:56
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 2009-05-10 20:30:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-27 01:01:56
AEGEN.DLL : 8.1.1.42 348531 Bytes 2009-05-10 20:30:15
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 19:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 2009-05-10 20:30:14
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 16:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-17 18:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 15:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 10 mai 2009 16:31

La recherche d'objets cachés commence.
'20976' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp10.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6Z92QIXM\dref=http%253A%252F%252Fwww.softonic[1].fr%252Fs%252Fouvrir-fichier-rar
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\Program Files\None\Runescape Hacks\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.728576.A
C:\RECYCLER\S-2-8-81-100022227-100000174-100023335-1419.com
[RESULTAT] Contient le cheval de Troie TR/Alureon.BK
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP18\A0001431.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001856.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001865.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001923.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001924.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001925.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001927.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001947.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.408576
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001960.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001961.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001962.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\WINDOWS\system32\gxvxcdhtbapkkyyrqowylwppbupstfqlvkwxi.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.ER.25

Début de la désinfection :
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp10.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a773c58.qua' !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6Z92QIXM\dref=http%253A%252F%252Fwww.softonic[1].fr%252Fs%252Fouvrir-fichier-rar
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6c3c5d.qua' !
C:\Program Files\None\Runescape Hacks\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.728576.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b3c3d.qua' !
C:\RECYCLER\S-2-8-81-100022227-100000174-100023335-1419.com
[RESULTAT] Contient le cheval de Troie TR/Alureon.BK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a393c18.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP18\A0001431.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a373c1b.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001856.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf2b64.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001865.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a373c1c.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001923.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4904cb5d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001924.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49013acd.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001925.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4903c315.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001927.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bac3e4d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001947.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.408576
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f32bd.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001960.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490e2a75.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001961.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490d222d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001962.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490c19e5.qua' !
C:\WINDOWS\system32\gxvxcdhtbapkkyyrqowylwppbupstfqlvkwxi.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.ER.25
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d3c64.qua' !


Fin de la recherche : 10 mai 2009 16:41
Temps nécessaire: 09:18 Minute(s)

La recherche a été effectuée intégralement

1327 Les répertoires ont été contrôlés
70797 Des fichiers ont été contrôlés
16 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
16 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
70780 Fichiers non infectés
598 Les archives ont été contrôlées
1 Avertissements
17 Consignes
20976 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

32 réponses

  • 1
  • 2
Réponse 1 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
10 mai 2009 à 23:39
et puis kess ke sa dit
1
Utilisateur anonyme
10 mai 2009 à 23:58
Post le rapport .je te donnerai la procédure a suivre demain.Je vais me coucher.Debout depuis 5h.zzzzzzzzz
0
Réponse 2 / 32
Utilisateur anonyme
10 mai 2009 à 23:19
On s'occupera d'antivir apres.
Fais un scan HijackThis : : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Avant de lancer HijackThis, renomme-le !
Pour cela, suis le chemin ci-dessous, jusqu' au fichier en gras :

C:\Program files\Trend Micro\HijackThis\HijackThis.exe

Clique droit dessus et choisis "renommer" : tape moulin.exe et valide.
Puis, clique droit sur "moulin.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
Reviens sur le bureau et clique sur le nouvel icône pour le lancer.
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux
0
Réponse 3 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
10 mai 2009 à 23:23
Avira AntiVir Personal
Date de création du fichier de rapport : 10 mai 2009 16:31

La recherche porte sur 1385880 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MARIE-FE56F82F7

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 2009-04-22 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 2009-04-21 18:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 01:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 2009-04-30 20:30:12
ANTIVIR3.VDF : 7.1.3.179 202752 Bytes 2009-05-10 20:30:14
Version du moteur : 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-10 20:30:19
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 2009-05-10 20:30:19
AESCN.DLL : 8.1.1.10 127348 Bytes 2009-05-10 20:30:18
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-10-29 23:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 2009-05-10 20:30:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-27 01:01:56
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 2009-05-10 20:30:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-27 01:01:56
AEGEN.DLL : 8.1.1.42 348531 Bytes 2009-05-10 20:30:15
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 19:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 2009-05-10 20:30:14
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 16:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-17 18:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 15:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 10 mai 2009 16:31

La recherche d'objets cachés commence.
'20976' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp10.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6Z92QIXM\dref=http%253A%252F%252Fwww.softonic[1].fr%252Fs%252Fouvrir-fichier-rar
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\Program Files\None\Runescape Hacks\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.728576.A
C:\RECYCLER\S-2-8-81-100022227-100000174-100023335-1419.com
[RESULTAT] Contient le cheval de Troie TR/Alureon.BK
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP18\A0001431.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001856.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001865.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001923.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001924.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001925.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001927.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001947.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.408576
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001960.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001961.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001962.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\WINDOWS\system32\gxvxcdhtbapkkyyrqowylwppbupstfqlvkwxi.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.ER.25

Début de la désinfection :
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp10.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a773c58.qua' !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6Z92QIXM\dref=http%253A%252F%252Fwww.softonic[1].fr%252Fs%252Fouvrir-fichier-rar
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6c3c5d.qua' !
C:\Program Files\None\Runescape Hacks\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.728576.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b3c3d.qua' !
C:\RECYCLER\S-2-8-81-100022227-100000174-100023335-1419.com
[RESULTAT] Contient le cheval de Troie TR/Alureon.BK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a393c18.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP18\A0001431.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a373c1b.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001856.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf2b64.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001865.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a373c1c.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001923.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4904cb5d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001924.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49013acd.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001925.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4903c315.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001927.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bac3e4d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001947.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.408576
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f32bd.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001960.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490e2a75.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001961.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490d222d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001962.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490c19e5.qua' !
C:\WINDOWS\system32\gxvxcdhtbapkkyyrqowylwppbupstfqlvkwxi.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.ER.25
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d3c64.qua' !


Fin de la recherche : 10 mai 2009 16:41
Temps nécessaire: 09:18 Minute(s)

La recherche a été effectuée intégralement

1327 Les répertoires ont été contrôlés
70797 Des fichiers ont été contrôlés
16 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
16 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
70780 Fichiers non infectés
598 Les archives ont été contrôlées
1 Avertissements
17 Consignes
20976 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 4 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
10 mai 2009 à 23:23
Avira AntiVir Personal
Date de création du fichier de rapport : 10 mai 2009 16:31

La recherche porte sur 1385880 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MARIE-FE56F82F7

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 2009-04-22 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 2009-04-21 18:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 01:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 2009-04-30 20:30:12
ANTIVIR3.VDF : 7.1.3.179 202752 Bytes 2009-05-10 20:30:14
Version du moteur : 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-10 20:30:19
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 2009-05-10 20:30:19
AESCN.DLL : 8.1.1.10 127348 Bytes 2009-05-10 20:30:18
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-10-29 23:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 2009-05-10 20:30:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-27 01:01:56
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 2009-05-10 20:30:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-27 01:01:56
AEGEN.DLL : 8.1.1.42 348531 Bytes 2009-05-10 20:30:15
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 19:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 2009-05-10 20:30:14
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 16:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-17 18:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 15:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 10 mai 2009 16:31

La recherche d'objets cachés commence.
'20976' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp10.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6Z92QIXM\dref=http%253A%252F%252Fwww.softonic[1].fr%252Fs%252Fouvrir-fichier-rar
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\Program Files\None\Runescape Hacks\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.728576.A
C:\RECYCLER\S-2-8-81-100022227-100000174-100023335-1419.com
[RESULTAT] Contient le cheval de Troie TR/Alureon.BK
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP18\A0001431.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001856.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001865.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001923.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001924.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001925.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001927.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001947.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.408576
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001960.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001961.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001962.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\WINDOWS\system32\gxvxcdhtbapkkyyrqowylwppbupstfqlvkwxi.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.ER.25

Début de la désinfection :
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp10.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a773c58.qua' !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6Z92QIXM\dref=http%253A%252F%252Fwww.softonic[1].fr%252Fs%252Fouvrir-fichier-rar
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6c3c5d.qua' !
C:\Program Files\None\Runescape Hacks\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.728576.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b3c3d.qua' !
C:\RECYCLER\S-2-8-81-100022227-100000174-100023335-1419.com
[RESULTAT] Contient le cheval de Troie TR/Alureon.BK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a393c18.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP18\A0001431.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a373c1b.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001856.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf2b64.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001865.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a373c1c.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001923.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4904cb5d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001924.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49013acd.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001925.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4903c315.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001927.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bac3e4d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001947.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.408576
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f32bd.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001960.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490e2a75.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001961.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490d222d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001962.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490c19e5.qua' !
C:\WINDOWS\system32\gxvxcdhtbapkkyyrqowylwppbupstfqlvkwxi.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.ER.25
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d3c64.qua' !


Fin de la recherche : 10 mai 2009 16:41
Temps nécessaire: 09:18 Minute(s)

La recherche a été effectuée intégralement

1327 Les répertoires ont été contrôlés
70797 Des fichiers ont été contrôlés
16 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
16 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
70780 Fichiers non infectés
598 Les archives ont été contrôlées
1 Avertissements
17 Consignes
20976 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
10 mai 2009 à 23:23
Avira AntiVir Personal
Date de création du fichier de rapport : 10 mai 2009 16:31

La recherche porte sur 1385880 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MARIE-FE56F82F7

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 2009-04-22 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 2009-04-21 18:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 01:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 2009-04-30 20:30:12
ANTIVIR3.VDF : 7.1.3.179 202752 Bytes 2009-05-10 20:30:14
Version du moteur : 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-10 20:30:19
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 2009-05-10 20:30:19
AESCN.DLL : 8.1.1.10 127348 Bytes 2009-05-10 20:30:18
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-10-29 23:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 2009-05-10 20:30:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-27 01:01:56
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 2009-05-10 20:30:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-27 01:01:56
AEGEN.DLL : 8.1.1.42 348531 Bytes 2009-05-10 20:30:15
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 19:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 2009-05-10 20:30:14
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 16:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-17 18:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 15:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 10 mai 2009 16:31

La recherche d'objets cachés commence.
'20976' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp10.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6Z92QIXM\dref=http%253A%252F%252Fwww.softonic[1].fr%252Fs%252Fouvrir-fichier-rar
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\Program Files\None\Runescape Hacks\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.728576.A
C:\RECYCLER\S-2-8-81-100022227-100000174-100023335-1419.com
[RESULTAT] Contient le cheval de Troie TR/Alureon.BK
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP18\A0001431.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001856.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001865.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001923.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001924.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001925.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001927.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001947.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.408576
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001960.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001961.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001962.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\WINDOWS\system32\gxvxcdhtbapkkyyrqowylwppbupstfqlvkwxi.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.ER.25

Début de la désinfection :
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp10.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a773c58.qua' !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6Z92QIXM\dref=http%253A%252F%252Fwww.softonic[1].fr%252Fs%252Fouvrir-fichier-rar
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6c3c5d.qua' !
C:\Program Files\None\Runescape Hacks\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.728576.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b3c3d.qua' !
C:\RECYCLER\S-2-8-81-100022227-100000174-100023335-1419.com
[RESULTAT] Contient le cheval de Troie TR/Alureon.BK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a393c18.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP18\A0001431.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a373c1b.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001856.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf2b64.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001865.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a373c1c.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001923.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4904cb5d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001924.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49013acd.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001925.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4903c315.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001927.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bac3e4d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001947.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.408576
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f32bd.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001960.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490e2a75.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001961.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490d222d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001962.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490c19e5.qua' !
C:\WINDOWS\system32\gxvxcdhtbapkkyyrqowylwppbupstfqlvkwxi.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.ER.25
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d3c64.qua' !


Fin de la recherche : 10 mai 2009 16:41
Temps nécessaire: 09:18 Minute(s)

La recherche a été effectuée intégralement

1327 Les répertoires ont été contrôlés
70797 Des fichiers ont été contrôlés
16 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
16 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
70780 Fichiers non infectés
598 Les archives ont été contrôlées
1 Avertissements
17 Consignes
20976 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 6 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
10 mai 2009 à 23:23
Avira AntiVir Personal
Date de création du fichier de rapport : 10 mai 2009 16:31

La recherche porte sur 1385880 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MARIE-FE56F82F7

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 2009-04-22 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 2009-04-21 18:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 01:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 2009-04-30 20:30:12
ANTIVIR3.VDF : 7.1.3.179 202752 Bytes 2009-05-10 20:30:14
Version du moteur : 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-10 20:30:19
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 2009-05-10 20:30:19
AESCN.DLL : 8.1.1.10 127348 Bytes 2009-05-10 20:30:18
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-10-29 23:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 2009-05-10 20:30:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-27 01:01:56
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 2009-05-10 20:30:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-27 01:01:56
AEGEN.DLL : 8.1.1.42 348531 Bytes 2009-05-10 20:30:15
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 19:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 2009-05-10 20:30:14
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 16:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-17 18:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 15:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 10 mai 2009 16:31

La recherche d'objets cachés commence.
'20976' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp10.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6Z92QIXM\dref=http%253A%252F%252Fwww.softonic[1].fr%252Fs%252Fouvrir-fichier-rar
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\Program Files\None\Runescape Hacks\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.728576.A
C:\RECYCLER\S-2-8-81-100022227-100000174-100023335-1419.com
[RESULTAT] Contient le cheval de Troie TR/Alureon.BK
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP18\A0001431.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001856.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001865.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001923.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001924.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001925.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001927.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001947.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.408576
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001960.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001961.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001962.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\WINDOWS\system32\gxvxcdhtbapkkyyrqowylwppbupstfqlvkwxi.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.ER.25

Début de la désinfection :
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp10.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a773c58.qua' !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6Z92QIXM\dref=http%253A%252F%252Fwww.softonic[1].fr%252Fs%252Fouvrir-fichier-rar
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6c3c5d.qua' !
C:\Program Files\None\Runescape Hacks\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.728576.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b3c3d.qua' !
C:\RECYCLER\S-2-8-81-100022227-100000174-100023335-1419.com
[RESULTAT] Contient le cheval de Troie TR/Alureon.BK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a393c18.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP18\A0001431.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a373c1b.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001856.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf2b64.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001865.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a373c1c.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001923.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4904cb5d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001924.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49013acd.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001925.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4903c315.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001927.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bac3e4d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001947.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.408576
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f32bd.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001960.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490e2a75.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001961.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490d222d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001962.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490c19e5.qua' !
C:\WINDOWS\system32\gxvxcdhtbapkkyyrqowylwppbupstfqlvkwxi.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.ER.25
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d3c64.qua' !


Fin de la recherche : 10 mai 2009 16:41
Temps nécessaire: 09:18 Minute(s)

La recherche a été effectuée intégralement

1327 Les répertoires ont été contrôlés
70797 Des fichiers ont été contrôlés
16 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
16 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
70780 Fichiers non infectés
598 Les archives ont été contrôlées
1 Avertissements
17 Consignes
20976 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Utilisateur anonyme
10 mai 2009 à 23:29
Stop. Ne poste plus de rapport antivir.Juste hijackthis.
0
Réponse 7 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
10 mai 2009 à 23:28
oups j ai le mauvais rapport
0
Réponse 8 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
10 mai 2009 à 23:36
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:43, on 2009-05-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis.exe\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241471793108&h=5e9149890a727e694596ac442cdf2e9f/&filename=jinstall-6u13-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3788D129-4AEC-4C30-8E8C-F50D563F52BE}: NameServer = 85.255.112.25,85.255.112.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{3788D129-4AEC-4C30-8E8C-F50D563F52BE}: NameServer = 85.255.112.25,85.255.112.165
O17 - HKLM\System\CS2\Services\Tcpip\..\{3788D129-4AEC-4C30-8E8C-F50D563F52BE}: NameServer = 85.255.112.25,85.255.112.165
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Utilisateur anonyme
10 mai 2009 à 23:43
Bonsoir Wikifacien

Ton ordinateur est victime de détournement de dns vers l'Ukraine.
La procédure peut être longue et même si ton pc parait mieux tourné je te conseille de rester jusqu'à la fin de le désinfection.
Télécharge WareOut Removal Tool (par dj QUIOU & la team sécurité MH) ici :
EDIT: il existe deux version de Wort
• une zipper http://pc-system.fr/
• et une .exe http://pc-system.fr/

Lance le fichier WareOut_Removal_Tool.bat et choisis l'option n°1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le regsitr.
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le moi et attends mon avis avant continuer la désinfection :bien
0
Réponse 9 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
10 mai 2009 à 23:57
===== Rapport WareOut Removal Tool =====

version 3.0

analyse effectuée le 2009-05-10 à 17:55:45,60

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Application Data\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3788D129-4AEC-4C30-8E8C-F50D563F52BE}]
NameServer REG_SZ 85.255.112.25,85.255.112.165
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3788D129-4AEC-4C30-8E8C-F50D563F52BE}]
NameServer REG_SZ 85.255.112.25,85.255.112.165
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3788D129-4AEC-4C30-8E8C-F50D563F52BE}]
NameServer REG_SZ 85.255.112.25,85.255.112.165


~~~~ Recherche du Rootkit kd???.exe ~~~~


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ


============================================
=================== ROOTKIT ================
============================================

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr
_________________________________
0
Utilisateur anonyme
11 mai 2009 à 00:00
Bon tu relances Wort et tu fais l'option 6.Post le rapport.
--------------------------------------------------------------------------------------------------------------------------
Télécharge :avg anti rootkit
• Installe Avg Anti Rootkit sur ton bureau.
• Ouvre Avg et clic sur “scanner maintenant“
• Choisis la lettre du disque dur a scanner.
• Coches “Exécuté scan complet “
• Supprimes tout se qu’il trouvera.
• Post le rapport.Il se trouve ici.Clique sur préférence et Statistique /journaux de bord.
0
Réponse 10 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 00:04
===== Rapport WareOut Removal Tool =====

version 3.0

analyse effectuée le 2009-05-10 à 18:03:36,46

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Application Data\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~



~~~~ Recherche du Rootkit kd???.exe ~~~~


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ


============================================
=================== ROOTKIT ================
============================================

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr
_________________________________
0
Réponse 11 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 00:12
il disent quil non rien trouv/e
0
Réponse 12 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 00:18
et puis je ne suis pas capable d afficher le rapport
0
Réponse 13 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 00:25
j ai fait un scan avec malware bytes

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2105
Windows 5.1.2600 Service Pack 2

2009-05-10 18:24:34
mbam-log-2009-05-10 (18-24-34).txt

Type de recherche: Examen rapide
Eléments examinés: 70285
Temps écoulé: 2 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\Nod32 Runtime (Backdoor.Rbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\control\lsa\Hotfix-KB5504305 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\gxvxccounter (Trojan.DNSchanger) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
11 mai 2009 à 09:03
As ta fait avg anti rootkit?
Post un nouveau rapport hijackthis.
0
Réponse 14 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 12:54
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:36, on 2009-05-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira GmbH\Avira RootKit Detection\avirarkd.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kmcvyags.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AUWO46R\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241471793108&h=5e9149890a727e694596ac442cdf2e9f/&filename=jinstall-6u13-windows-i586-jc.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 15 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 12:54
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:36, on 2009-05-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira GmbH\Avira RootKit Detection\avirarkd.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kmcvyags.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AUWO46R\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241471793108&h=5e9149890a727e694596ac442cdf2e9f/&filename=jinstall-6u13-windows-i586-jc.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Utilisateur anonyme
11 mai 2009 à 13:03
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe

/!\ Important (Sous Vista) /!\

Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
• tuto: : https://www.androidworld.fr/
0
Réponse 16 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 13:09
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-11 07:08:14
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 469 GB (98%) free of 477 GB
Total RAM: 1022 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:08:32, on 2009-05-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AUWO46R\RSIT[1].exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241471793108&h=5e9149890a727e694596ac442cdf2e9f/&filename=jinstall-6u13-windows-i586-jc.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 17 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 13:10
yavait aussi lui




info.txt logfile of random's system information tool 1.06 2009-05-11 07:08:34

======Uninstall list======

-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BTjunkie Toolbar-->C:\PROGRA~1\BTjunkie\UNWISE.EXE /U C:\PROGRA~1\BTjunkie\INSTALL.LOG
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AUWO46R\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Intel(R) Network Connections 14.0.40.0-->MsiExec.exe /i{888019C0-54D4-40C2-9274-27B9DAB17017} ARPREMOVE=1
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MARIE-FE56F82F7
0
Utilisateur anonyme
11 mai 2009 à 13:36
Analyse.

• Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-cliques sur Lop S&D.exe pour lancer l'installation, puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
• Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
• Le scan prend moins d'une minute.
• A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
• Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement,
sinon il est sauvegardé à la racine de la partition système : C:\LopR.txt .
• TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
0
Réponse 18 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 13:32
bon moi jy vas pour la smaine jetais sur lordi a ma mere qui bug je reviens lundi prochain en attendant envoie moi sque tu croie ke jai bye
0
Réponse 19 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 13:42
y marche pas

bye
0
Utilisateur anonyme
11 mai 2009 à 13:59
Y marche pas ......lop?
0
Réponse 20 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 21:35
c est beau

je t envois le rapport


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:458 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-05-11|15:36 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2009-04-26|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2009-05-08|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\drive memo
[2009-05-07|07:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\ESET
[2009-04-26|13:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2009-04-26|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2009-04-26|16:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2009-05-10|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2009-04-29|13:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
[2009-05-04|17:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2009-04-26|15:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\TELUS
[2009-05-10|21:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[2009-05-10|17:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[2009-04-26|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!

[2009-05-10|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2009-04-28|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[2009-05-07|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[2009-04-28|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-05-05|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2009-05-07|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
[2009-04-26|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-05-10|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-05-10|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2009-04-28|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[2009-05-10|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2009-04-26|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TELUS

[2009-04-26|13:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2009-05-10|16:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[2009-04-26|13:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2009-04-26|13:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-05-11 15:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-08-30 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2009-05-07|19:30] C:\Program Files\7-Zip
[2009-05-10|17:10] C:\Program Files\adslTV
[2009-05-05|18:00] C:\Program Files\Alwil Software
[2009-05-10|16:26] C:\Program Files\Avira
[2009-05-10|20:44] C:\Program Files\Avira GmbH
[2009-04-28|19:50] C:\Program Files\Brother
[2009-05-07|18:03] C:\Program Files\BTjunkie
[2009-04-26|16:09] C:\Program Files\CCleaner
[2009-04-26|13:46] C:\Program Files\ComPlus Applications
[2009-05-07|18:02] C:\Program Files\Conduit
[2009-05-07|20:33] C:\Program Files\drive memo
[2009-05-07|17:43] C:\Program Files\ESET
[2009-05-11|06:56] C:\Program Files\Fichiers communs
[2009-05-11|07:03] C:\Program Files\GRISOFT
[2009-05-10|20:44] C:\Program Files\InstallShield Installation Information
[2009-04-26|15:19] C:\Program Files\Intel
[2009-04-26|19:07] C:\Program Files\Internet Explorer
[2009-05-04|17:15] C:\Program Files\Java
[2009-05-11|07:38] C:\Program Files\Malwarebytes' Anti-Malware
[2009-04-26|13:45] C:\Program Files\Messenger
[2009-05-11|06:59] C:\Program Files\Microsoft
[2009-04-26|13:49] C:\Program Files\microsoft frontpage
[2009-05-10|19:28] C:\Program Files\Microsoft Office
[2009-05-10|19:28] C:\Program Files\Microsoft Works
[2009-04-26|13:47] C:\Program Files\Movie Maker
[2009-04-26|13:45] C:\Program Files\MSN
[2009-04-26|13:45] C:\Program Files\MSN Gaming Zone
[2009-05-10|20:23] C:\Program Files\Navilog1
[2009-04-26|13:47] C:\Program Files\NetMeeting
[2009-04-28|19:43] C:\Program Files\Nuance
[2009-04-26|13:45] C:\Program Files\Online Services
[2009-04-26|13:47] C:\Program Files\Outlook Express
[2009-05-10|20:52] C:\Program Files\Panda Security
[2009-04-27|18:19] C:\Program Files\QuickTime
[2009-04-28|19:42] C:\Program Files\ScanSoft
[2009-04-26|13:47] C:\Program Files\Services en ligne
[2009-05-10|21:05] C:\Program Files\Spybot - Search & Destroy
[2009-05-11|07:08] C:\Program Files\Trend Micro
[2009-05-10|20:27] C:\Program Files\Trillian
[2009-04-26|13:52] C:\Program Files\Uninstall Information
[2009-05-05|17:10] C:\Program Files\uTorrent
[2009-05-11|06:59] C:\Program Files\Windows Live
[2009-05-11|06:59] C:\Program Files\Windows Live SkyDrive
[2009-04-26|13:49] C:\Program Files\Windows Media Player
[2009-04-26|13:45] C:\Program Files\Windows NT
[2009-04-26|13:47] C:\Program Files\WindowsUpdate
[2009-04-26|13:49] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-05-10|19:28] C:\Program Files\Fichiers communs\DESIGNER
[2009-05-11|06:49] C:\Program Files\Fichiers communs\InstallShield
[2009-05-10|19:28] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-04-26|13:47] C:\Program Files\Fichiers communs\MSSoap
[2009-04-26|09:37] C:\Program Files\Fichiers communs\ODBC
[2009-04-28|19:42] C:\Program Files\Fichiers communs\ScanSoft Shared
[2009-04-26|13:47] C:\Program Files\Fichiers communs\Services
[2009-04-26|18:19] C:\Program Files\Fichiers communs\Softwin
[2009-04-26|09:37] C:\Program Files\Fichiers communs\SpeechEngines
[2009-04-26|13:46] C:\Program Files\Fichiers communs\System
[2009-05-11|06:56] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 35 Processes )

iexplore.exe ~ [PID:3864]
iexplore.exe ~ [PID:1200]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\Great dent.dat

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-11 15:38:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\antivirus nod32_ 2.7 FRENCH + crack.zip.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\NOD32 Antivirus 3.0.669 Fr Crack.torrent
C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack
C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack.zip
C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack\empires2.EXE


[F:34][D:6]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:20][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:839][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-05-11|15:38 - Option : [1]

--------------------\\ Fin du rapport a 15:38:30
0
Utilisateur anonyme
11 mai 2009 à 21:41
Bonsoir

Peut tu être plus clair dans ton langage".C'est beau" je comprends pas désolé.
0

Discussions similaires

press enter to interrupt normal startup
Xenode -
PouletEnergique39 -

15 réponses
remettre l écran et affichage normal de mon
mimi -
Ancien596461 -

3 réponses
comment remettre l'écran normal
tracerlo -
Maria -

15 réponses
Films de histoire d'amour entre star et ados
ladycopine -
Aarifa_004 -

20 réponses
Récupérer l'affichage normal sur l'écran de mon pc
nanoujm -
titou28 -

17 réponses