Sujet Précédent Sujet Suivant

Est ce normal

Fermé
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 - 10 mai 2009 à 23:13
 Utilisateur anonyme - 15 mai 2009 à 12:59
Bonjour,
mon anti virus (avira) a trouv/ tout ca

Raport



Avira AntiVir Personal
Date de création du fichier de rapport : 10 mai 2009 16:31

La recherche porte sur 1385880 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MARIE-FE56F82F7

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 2009-04-22 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 2009-04-21 18:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 01:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 2009-04-30 20:30:12
ANTIVIR3.VDF : 7.1.3.179 202752 Bytes 2009-05-10 20:30:14
Version du moteur : 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-10 20:30:19
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 2009-05-10 20:30:19
AESCN.DLL : 8.1.1.10 127348 Bytes 2009-05-10 20:30:18
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-10-29 23:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 2009-05-10 20:30:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-27 01:01:56
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 2009-05-10 20:30:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-27 01:01:56
AEGEN.DLL : 8.1.1.42 348531 Bytes 2009-05-10 20:30:15
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 19:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 2009-05-10 20:30:14
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 16:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-17 18:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 15:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 10 mai 2009 16:31

La recherche d'objets cachés commence.
'20976' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp10.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6Z92QIXM\dref=http%253A%252F%252Fwww.softonic[1].fr%252Fs%252Fouvrir-fichier-rar
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\Program Files\None\Runescape Hacks\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.728576.A
C:\RECYCLER\S-2-8-81-100022227-100000174-100023335-1419.com
[RESULTAT] Contient le cheval de Troie TR/Alureon.BK
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP18\A0001431.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001856.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001865.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001923.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001924.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001925.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001927.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001947.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.408576
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001960.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001961.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001962.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
C:\WINDOWS\system32\gxvxcdhtbapkkyyrqowylwppbupstfqlvkwxi.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.ER.25

Début de la désinfection :
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp10.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a773c58.qua' !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6Z92QIXM\dref=http%253A%252F%252Fwww.softonic[1].fr%252Fs%252Fouvrir-fichier-rar
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6c3c5d.qua' !
C:\Program Files\None\Runescape Hacks\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.728576.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b3c3d.qua' !
C:\RECYCLER\S-2-8-81-100022227-100000174-100023335-1419.com
[RESULTAT] Contient le cheval de Troie TR/Alureon.BK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a393c18.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP18\A0001431.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a373c1b.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001856.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf2b64.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001865.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a373c1c.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001923.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4904cb5d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001924.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49013acd.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001925.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4903c315.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001927.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bac3e4d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001947.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.408576
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f32bd.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001960.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490e2a75.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001961.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490d222d.qua' !
C:\System Volume Information\_restore{8C5B75D7-9534-4548-87CA-7149BF907045}\RP24\A0001962.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.mcv.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490c19e5.qua' !
C:\WINDOWS\system32\gxvxcdhtbapkkyyrqowylwppbupstfqlvkwxi.dll
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Obfuscator.ER.25
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d3c64.qua' !


Fin de la recherche : 10 mai 2009 16:41
Temps nécessaire: 09:18 Minute(s)

La recherche a été effectuée intégralement

1327 Les répertoires ont été contrôlés
70797 Des fichiers ont été contrôlés
16 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
16 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
70780 Fichiers non infectés
598 Les archives ont été contrôlées
1 Avertissements
17 Consignes
20976 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 21:43
c est beau il marche je te poste le raport



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:458 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-05-11|15:36 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2009-04-26|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2009-05-08|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\drive memo
[2009-05-07|07:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\ESET
[2009-04-26|13:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2009-04-26|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2009-04-26|16:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2009-05-10|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2009-04-29|13:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
[2009-05-04|17:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2009-04-26|15:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\TELUS
[2009-05-10|21:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[2009-05-10|17:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[2009-04-26|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!

[2009-05-10|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2009-04-28|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[2009-05-07|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[2009-04-28|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-05-05|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2009-05-07|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
[2009-04-26|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-05-10|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-05-10|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2009-04-28|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[2009-05-10|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2009-04-26|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TELUS

[2009-04-26|13:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2009-05-10|16:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[2009-04-26|13:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2009-04-26|13:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-05-11 15:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-08-30 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2009-05-07|19:30] C:\Program Files\7-Zip
[2009-05-10|17:10] C:\Program Files\adslTV
[2009-05-05|18:00] C:\Program Files\Alwil Software
[2009-05-10|16:26] C:\Program Files\Avira
[2009-05-10|20:44] C:\Program Files\Avira GmbH
[2009-04-28|19:50] C:\Program Files\Brother
[2009-05-07|18:03] C:\Program Files\BTjunkie
[2009-04-26|16:09] C:\Program Files\CCleaner
[2009-04-26|13:46] C:\Program Files\ComPlus Applications
[2009-05-07|18:02] C:\Program Files\Conduit
[2009-05-07|20:33] C:\Program Files\drive memo
[2009-05-07|17:43] C:\Program Files\ESET
[2009-05-11|06:56] C:\Program Files\Fichiers communs
[2009-05-11|07:03] C:\Program Files\GRISOFT
[2009-05-10|20:44] C:\Program Files\InstallShield Installation Information
[2009-04-26|15:19] C:\Program Files\Intel
[2009-04-26|19:07] C:\Program Files\Internet Explorer
[2009-05-04|17:15] C:\Program Files\Java
[2009-05-11|07:38] C:\Program Files\Malwarebytes' Anti-Malware
[2009-04-26|13:45] C:\Program Files\Messenger
[2009-05-11|06:59] C:\Program Files\Microsoft
[2009-04-26|13:49] C:\Program Files\microsoft frontpage
[2009-05-10|19:28] C:\Program Files\Microsoft Office
[2009-05-10|19:28] C:\Program Files\Microsoft Works
[2009-04-26|13:47] C:\Program Files\Movie Maker
[2009-04-26|13:45] C:\Program Files\MSN
[2009-04-26|13:45] C:\Program Files\MSN Gaming Zone
[2009-05-10|20:23] C:\Program Files\Navilog1
[2009-04-26|13:47] C:\Program Files\NetMeeting
[2009-04-28|19:43] C:\Program Files\Nuance
[2009-04-26|13:45] C:\Program Files\Online Services
[2009-04-26|13:47] C:\Program Files\Outlook Express
[2009-05-10|20:52] C:\Program Files\Panda Security
[2009-04-27|18:19] C:\Program Files\QuickTime
[2009-04-28|19:42] C:\Program Files\ScanSoft
[2009-04-26|13:47] C:\Program Files\Services en ligne
[2009-05-10|21:05] C:\Program Files\Spybot - Search & Destroy
[2009-05-11|07:08] C:\Program Files\Trend Micro
[2009-05-10|20:27] C:\Program Files\Trillian
[2009-04-26|13:52] C:\Program Files\Uninstall Information
[2009-05-05|17:10] C:\Program Files\uTorrent
[2009-05-11|06:59] C:\Program Files\Windows Live
[2009-05-11|06:59] C:\Program Files\Windows Live SkyDrive
[2009-04-26|13:49] C:\Program Files\Windows Media Player
[2009-04-26|13:45] C:\Program Files\Windows NT
[2009-04-26|13:47] C:\Program Files\WindowsUpdate
[2009-04-26|13:49] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-05-10|19:28] C:\Program Files\Fichiers communs\DESIGNER
[2009-05-11|06:49] C:\Program Files\Fichiers communs\InstallShield
[2009-05-10|19:28] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-04-26|13:47] C:\Program Files\Fichiers communs\MSSoap
[2009-04-26|09:37] C:\Program Files\Fichiers communs\ODBC
[2009-04-28|19:42] C:\Program Files\Fichiers communs\ScanSoft Shared
[2009-04-26|13:47] C:\Program Files\Fichiers communs\Services
[2009-04-26|18:19] C:\Program Files\Fichiers communs\Softwin
[2009-04-26|09:37] C:\Program Files\Fichiers communs\SpeechEngines
[2009-04-26|13:46] C:\Program Files\Fichiers communs\System
[2009-05-11|06:56] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 35 Processes )

iexplore.exe ~ [PID:3864]
iexplore.exe ~ [PID:1200]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\Great dent.dat

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-11 15:38:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\antivirus nod32_ 2.7 FRENCH + crack.zip.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\NOD32 Antivirus 3.0.669 Fr Crack.torrent
C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack
C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack.zip
C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack\empires2.EXE


[F:34][D:6]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:20][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:839][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-05-11|15:38 - Option : [1]

--------------------\\ Fin du rapport a 15:38:30
0
Utilisateur anonyme
11 mai 2009 à 21:46
• Relance Lop S&D
• Choisis cette fois ci l'Option 2 ( Suppression )
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré ( C:\lopR.txt )
• ( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
• Ensuite,supprimes tes fichiers temporaires
---------------------------------------------------------------------------------------------------------------------------
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe

/!\ Important (Sous Vista) /!\

Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
• tuto: : https://www.androidworld.fr/

0
Réponse 22 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 21:57
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:457 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-05-11|15:53 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\Great dent.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2009-04-26|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2009-05-08|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\drive memo
[2009-05-07|07:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\ESET
[2009-04-26|13:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2009-04-26|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2009-04-26|16:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[2009-05-10|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2009-04-29|13:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
[2009-05-04|17:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2009-04-26|15:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\TELUS
[2009-05-10|21:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[2009-05-10|17:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[2009-04-26|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!

[2009-05-10|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2009-04-28|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[2009-05-07|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[2009-04-28|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-05-05|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2009-04-26|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-05-10|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-05-10|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2009-04-28|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[2009-05-10|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2009-04-26|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TELUS

[2009-04-26|13:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2009-05-10|16:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[2009-04-26|13:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2009-04-26|13:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-05-11 15:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-08-30 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2009-05-07|19:30] C:\Program Files\7-Zip
[2009-05-10|16:26] C:\Program Files\Avira
[2009-05-10|20:44] C:\Program Files\Avira GmbH
[2009-04-28|19:50] C:\Program Files\Brother
[2009-05-07|18:03] C:\Program Files\BTjunkie
[2009-04-26|16:09] C:\Program Files\CCleaner
[2009-04-26|13:46] C:\Program Files\ComPlus Applications
[2009-05-07|18:02] C:\Program Files\Conduit
[2009-05-07|20:33] C:\Program Files\drive memo
[2009-05-07|17:43] C:\Program Files\ESET
[2009-05-11|06:56] C:\Program Files\Fichiers communs
[2009-05-11|07:03] C:\Program Files\GRISOFT
[2009-05-10|20:44] C:\Program Files\InstallShield Installation Information
[2009-04-26|15:19] C:\Program Files\Intel
[2009-04-26|19:07] C:\Program Files\Internet Explorer
[2009-05-04|17:15] C:\Program Files\Java
[2009-05-11|07:38] C:\Program Files\Malwarebytes' Anti-Malware
[2009-04-26|13:45] C:\Program Files\Messenger
[2009-05-11|06:59] C:\Program Files\Microsoft
[2009-04-26|13:49] C:\Program Files\microsoft frontpage
[2009-05-10|19:28] C:\Program Files\Microsoft Office
[2009-05-10|19:28] C:\Program Files\Microsoft Works
[2009-04-26|13:47] C:\Program Files\Movie Maker
[2009-04-26|13:45] C:\Program Files\MSN
[2009-04-26|13:45] C:\Program Files\MSN Gaming Zone
[2009-05-10|20:23] C:\Program Files\Navilog1
[2009-04-26|13:47] C:\Program Files\NetMeeting
[2009-04-28|19:43] C:\Program Files\Nuance
[2009-04-26|13:45] C:\Program Files\Online Services
[2009-04-26|13:47] C:\Program Files\Outlook Express
[2009-05-10|20:52] C:\Program Files\Panda Security
[2009-04-27|18:19] C:\Program Files\QuickTime
[2009-04-28|19:42] C:\Program Files\ScanSoft
[2009-04-26|13:47] C:\Program Files\Services en ligne
[2009-05-10|21:05] C:\Program Files\Spybot - Search & Destroy
[2009-05-11|07:08] C:\Program Files\Trend Micro
[2009-05-10|20:27] C:\Program Files\Trillian
[2009-04-26|13:52] C:\Program Files\Uninstall Information
[2009-05-05|17:10] C:\Program Files\uTorrent
[2009-05-11|06:59] C:\Program Files\Windows Live
[2009-05-11|06:59] C:\Program Files\Windows Live SkyDrive
[2009-04-26|13:49] C:\Program Files\Windows Media Player
[2009-04-26|13:45] C:\Program Files\Windows NT
[2009-04-26|13:47] C:\Program Files\WindowsUpdate
[2009-04-26|13:49] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-05-10|19:28] C:\Program Files\Fichiers communs\DESIGNER
[2009-05-11|06:49] C:\Program Files\Fichiers communs\InstallShield
[2009-05-10|19:28] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-04-26|13:47] C:\Program Files\Fichiers communs\MSSoap
[2009-04-26|09:37] C:\Program Files\Fichiers communs\ODBC
[2009-04-28|19:42] C:\Program Files\Fichiers communs\ScanSoft Shared
[2009-04-26|13:47] C:\Program Files\Fichiers communs\Services
[2009-04-26|18:19] C:\Program Files\Fichiers communs\Softwin
[2009-04-26|09:37] C:\Program Files\Fichiers communs\SpeechEngines
[2009-04-26|13:46] C:\Program Files\Fichiers communs\System
[2009-05-11|06:56] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-11 15:55:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\antivirus nod32_ 2.7 FRENCH + crack.zip.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\NOD32 Antivirus 3.0.669 Fr Crack.torrent
C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack
C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack.zip
C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack\empires2.EXE


[F:26][D:6]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:20][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:982][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-05-11|15:38 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-05-11|15:55 - Option : [2]

--------------------\\ Fin du rapport a 15:55:36
0
Réponse 23 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
11 mai 2009 à 22:34
qu est ce que sa dit

(le rapport)
0
Utilisateur anonyme
12 mai 2009 à 18:04
L'infection a été supprimé.post un nouveau rapport rsit.
0
Réponse 24 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
13 mai 2009 à 18:11
ces koi un rapport rsit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
Utilisateur anonyme
13 mai 2009 à 19:19
C'est ca
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe

/!\ Important (Sous Vista) /!\

Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
• tuto: : https://www.androidworld.fr/
0
Réponse 26 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
14 mai 2009 à 19:22
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-14 13:20:43
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 467 GB (98%) free of 477 GB
Total RAM: 1022 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:24, on 2009-05-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AUWO46R\RSIT[1].exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Program Files\trend micro\Administrateur.exe
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 27 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
14 mai 2009 à 19:27
J ai oublier de te demander ses quoi un detournement de dns vers l ukraine
0
Réponse 28 / 32
Utilisateur anonyme
14 mai 2009 à 19:35
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
0
Réponse 29 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
14 mai 2009 à 19:53
ya pas d infection
0
Réponse 30 / 32
Utilisateur anonyme
14 mai 2009 à 20:10
Comment tu peut savoir si rapidement qu'il n'y a pas d'infection?Post le rapport Dr web.
0
Réponse 31 / 32
wikifacien Messages postés 204 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 2 mars 2013 13
14 mai 2009 à 23:58
ses beau jai tout supprime les infection (un programme backdoor)
0
Réponse 32 / 32
Utilisateur anonyme
15 mai 2009 à 12:59
Poste un rapport rsit
0

Discussions similaires

press enter to interrupt normal startup
Xenode -
PouletEnergique39 -

15 réponses
remettre l écran et affichage normal de mon
mimi -
Ancien596461 -

3 réponses
comment remettre l'écran normal
tracerlo -
Maria -

15 réponses
Films de histoire d'amour entre star et ados
ladycopine -
Aarifa_004 -

20 réponses
Récupérer l'affichage normal sur l'écran de mon pc
nanoujm -
titou28 -

17 réponses