A voir également:
- Lenteur sur PC, Analyste demandé!!! :-)
- Lenteur pc - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Plus de son sur mon pc - Guide
68 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 mai 2009 à 19:12
19 mai 2009 à 19:12
Encore du téléchargement illégal qui donnent des virus surtout backdoor c'est génial pour les pc un porte dérobée :
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/hosts/hosts.exe Infecté : Backdoor.Win32.Small.czo ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/hosts/hostsmon.exe Infecté : Backdoor.Win32.Small.eiu ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/cmd.txt Infecté : Trojan.BAT.Runner.s ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/manager.exe Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/irc/irc.exe Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip ZIP: infecté - 7 ignoré
Peux tu analyser le lecteur F avec malware STP.
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/hosts/hosts.exe Infecté : Backdoor.Win32.Small.czo ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/hosts/hostsmon.exe Infecté : Backdoor.Win32.Small.eiu ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/cmd.txt Infecté : Trojan.BAT.Runner.s ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/manager.exe Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/irc/irc.exe Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip ZIP: infecté - 7 ignoré
Peux tu analyser le lecteur F avec malware STP.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mai 2009 à 00:13
22 mai 2009 à 00:13
Malware n'a rien donné car tu avais supprimé les fichiers avant?
Bonjour Pimprenelle27,
Premièrement un gros merci de ton aide j'apprécie beaucoup.
Voici le rapport pour Toolscleaner
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\SDFIX: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Le CCleaner est fait pour les fichiers et le registre
Voici le résultat pour GenProc
Rapport GenProc 2.560 [1]
@ 2009-05-16 à 12:14:48
@ Windows XP Service Pack 3
@ Internet Explorer (7.0.5730.11) [Navigateur par défaut]
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.560 2009-05-16 à 12:13:59
Toolbar:le 2009-05-16 à 12:14:11 "C:\Program Files\BitLord"
USBFix:le 2009-05-16 à 12:14:18 "C:\WINDOWS\System32\tmp.reg"
Merci
Nstein77
Premièrement un gros merci de ton aide j'apprécie beaucoup.
Voici le rapport pour Toolscleaner
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\SDFIX: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Le CCleaner est fait pour les fichiers et le registre
Voici le résultat pour GenProc
Rapport GenProc 2.560 [1]
@ 2009-05-16 à 12:14:48
@ Windows XP Service Pack 3
@ Internet Explorer (7.0.5730.11) [Navigateur par défaut]
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.560 2009-05-16 à 12:13:59
Toolbar:le 2009-05-16 à 12:14:11 "C:\Program Files\BitLord"
USBFix:le 2009-05-16 à 12:14:18 "C:\WINDOWS\System32\tmp.reg"
Merci
Nstein77
Bon voici une fois les 5 étapes faites la suite :
USBFix
############################## [ UsbFix V3.021 # Cleaning ]
# User : Administrateur (Administrateurs) # JEAN1
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:08:54 | 2009-05-16
# AMD Athlon(tm) 64 Processor 3800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : ActiveArmor Firewall[ Enabled ]1.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (24,23 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 279,47 Go (145,53 Go free) [Immovex Rive Nord Inc.] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# P:\ # Disque fixe local # 298,09 Go (233,04 Go free) [Sauvegarde] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\eelogsvc.exe
C:\WINDOWS\system32\eelssrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\tmp.reg
Deleted ! C:\WINDOWS\system32\tmp.txt
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[2006-07-25 21:59|--a------|1024] - C:\.rnd
[2007-01-07 11:35|--a------|95] - C:\AUTOEXEC.BAT
[2006-01-02 10:26|---hs----|212] - C:\boot.ini
[2002-09-06 20:00|-rahs----|4952] - C:\Bootfont.bin
[2003-10-05 21:13|--a------|0] - C:\CONFIG.SYS
[2003-10-05 22:14|--a------|25] - C:\csb.log
[2005-02-24 17:13|--a------|1246773] - C:\Data1.cab
[2005-02-16 11:32|--a------|150] - C:\DeleteAtReboot.bat
[?|?|?] - C:\hiberfil.sys
[2003-10-05 21:13|-rahs----|0] - C:\IO.SYS
[2003-10-05 21:13|-rahs----|0] - C:\MSDOS.SYS
[2004-08-03 23:38|-rahs----|47564] - C:\NTDETECT.COM
[2008-10-09 19:37|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[2003-10-05 23:35|--a------|13030] - C:\PDOXUSRS.NET
[2005-02-24 17:13|--a------|3678] - C:\PkgClnup.log
[2005-01-06 08:45|--a------|584] - C:\PPCleanDeleteAtReboot.bat
[2009-05-16 10:08|--a------|2332] - C:\rapport.txt
[2009-05-16 10:08|--a------|2329] - C:\rapport2.txt
[2005-02-24 17:13|--a------|1663] - C:\Setup.wis
[2009-01-02 10:36|--ah-----|232] - C:\sqmdata00.sqm
[2009-01-02 10:40|--ah-----|232] - C:\sqmdata01.sqm
[2008-12-21 23:09|--ah-----|232] - C:\sqmdata02.sqm
[2008-12-22 07:27|--ah-----|232] - C:\sqmdata03.sqm
[2008-12-23 07:04|--ah-----|232] - C:\sqmdata04.sqm
[2008-12-23 07:18|--ah-----|232] - C:\sqmdata05.sqm
[2008-12-25 14:06|--ah-----|232] - C:\sqmdata06.sqm
[2008-12-25 14:08|--ah-----|232] - C:\sqmdata07.sqm
[2008-12-26 08:35|--ah-----|232] - C:\sqmdata08.sqm
[2008-12-26 15:22|--ah-----|232] - C:\sqmdata09.sqm
[2008-12-26 17:34|--ah-----|232] - C:\sqmdata10.sqm
[2008-12-26 17:40|--ah-----|232] - C:\sqmdata11.sqm
[2008-12-26 18:03|--ah-----|232] - C:\sqmdata12.sqm
[2008-12-27 08:14|--ah-----|232] - C:\sqmdata13.sqm
[2008-12-27 08:30|--ah-----|232] - C:\sqmdata14.sqm
[2008-12-27 11:27|--ah-----|232] - C:\sqmdata15.sqm
[2008-12-30 22:24|--ah-----|232] - C:\sqmdata16.sqm
[2008-12-31 13:11|--ah-----|232] - C:\sqmdata17.sqm
[2008-12-31 18:12|--ah-----|232] - C:\sqmdata18.sqm
[2009-01-02 01:28|--ah-----|232] - C:\sqmdata19.sqm
[2009-01-02 10:36|--ah-----|244] - C:\sqmnoopt00.sqm
[2009-01-02 10:40|--ah-----|244] - C:\sqmnoopt01.sqm
[2008-12-21 23:09|--ah-----|244] - C:\sqmnoopt02.sqm
[2008-12-22 07:27|--ah-----|244] - C:\sqmnoopt03.sqm
[2008-12-23 07:04|--ah-----|244] - C:\sqmnoopt04.sqm
[2008-12-23 07:18|--ah-----|244] - C:\sqmnoopt05.sqm
[2008-12-25 14:06|--ah-----|244] - C:\sqmnoopt06.sqm
[2008-12-25 14:08|--ah-----|244] - C:\sqmnoopt07.sqm
[2008-12-26 08:35|--ah-----|244] - C:\sqmnoopt08.sqm
[2008-12-26 15:22|--ah-----|244] - C:\sqmnoopt09.sqm
[2008-12-26 17:34|--ah-----|244] - C:\sqmnoopt10.sqm
[2008-12-26 17:40|--ah-----|244] - C:\sqmnoopt11.sqm
[2008-12-26 18:03|--ah-----|244] - C:\sqmnoopt12.sqm
[2008-12-27 08:14|--ah-----|244] - C:\sqmnoopt13.sqm
[2008-12-27 08:30|--ah-----|244] - C:\sqmnoopt14.sqm
[2008-12-27 11:27|--ah-----|244] - C:\sqmnoopt15.sqm
[2008-12-30 22:24|--ah-----|244] - C:\sqmnoopt16.sqm
[2008-12-31 13:11|--ah-----|244] - C:\sqmnoopt17.sqm
[2008-12-31 18:12|--ah-----|244] - C:\sqmnoopt18.sqm
[2009-01-02 01:28|--ah-----|244] - C:\sqmnoopt19.sqm
[2009-05-16 13:04|--a------|2378] - C:\TB.txt
[2009-05-16 12:07|--a------|1552] - C:\TCleaner.txt
[2009-05-16 13:09|--a------|6478] - C:\UsbFix.txt
[2003-10-06 17:38|-rah-----|80] - C:\volumeid.zbx
[2009-05-16 07:21|--ah-----|50618] - C:\_NavCClt.Log
[2007-02-08 09:27|--a------|405504] - F:\Caisse populaire Desjardins.md_
[2007-09-04 16:08|--a------|15440] - F:\commande de chŠque.pdf
[2007-06-03 07:59|--a------|28199] - F:\DesignGraphPaper Rainbird.pdf
[2006-12-06 16:53|--a------|13824] - F:\D‚fi pour le calcul des heures.xls
[2007-01-07 11:31|--a------|37012] - F:\Enregistrement du logiciel Pinnacle.pdf
[2006-10-27 14:11|--a------|77363] - F:\ghostie-patt.pdf
[2007-09-19 20:37|--a------|18087936] - F:\Immovex Rive-Nord 2007-2008.ddb
[2007-09-19 20:37|--a------|19025920] - F:\Immovex Rive-Nord 2007-2008.ddb.bak
[2007-11-30 08:52|--a------|419207] - F:\Invitation au souper.pdf
[2007-01-27 10:46|--a------|314880] - F:\MASTER FORMULAIRE EVALUATION pour statique.doc
[2006-10-27 14:12|--a------|94134] - F:\pirate-skull-patt.pdf
[?|?|?] - F:\Rapport d'‚valuation sauvegarde.ppt
[2007-06-03 08:03|--a------|1748245] - F:\SampleDesignPlan Rainbird.pdf
[2007-01-30 21:57|--a------|339456] - F:\SUIVI DES CHÔQUES RE€US test - 2006.xls
[2007-05-11 16:04|--a------|17408] - F:\S‚lection de mesure.xls
[2007-05-11 16:04|--a------|96256] - F:\SLECTION DE MUSURES QUIVALENTES.doc
[2007-06-06 16:44|--a------|30446] - F:\unlock.pinnaclesys.com-premiumcontent-unlock.mdi
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# P:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
Hijackthis Rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:55, on 2009-05-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\eelogsvc.exe
C:\WINDOWS\system32\eelssrv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Entrust\ESP\eesystry.exe
C:\Program Files\Fichiers communs\Entrust\ESP\eecwatch.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\eelssrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://fr.yahoo.com/?p=us"); (C:\Documents and Settings\ADMINISTRATEUR\Application Data\Mozilla\Profiles\default\kas9h03q.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\ADMINISTRATEUR\Application Data\Mozilla\Profiles\default\kas9h03q.slt\prefs.js)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [eelstray] C:\Program Files\Fichiers communs\Entrust\ESP\eesystry.exe
O4 - HKLM\..\Run: [espwatchdog] C:\Program Files\Fichiers communs\Entrust\ESP\eecwatch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/SignIn?ReturnUrl=%2fFileNotFound.htm%3faspxerrorpath%3d%2fupload%2factivex%2fv2_0_0_9%2ferror.aspx&aspxerrorpath=/upload/activex/v2_0_0_9/error.aspx
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/ActiveCGM/Acgm.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Entrust Entelligence Logging Service (eelogsvc) - Entrust(R) - C:\WINDOWS\system32\eelogsvc.exe
O23 - Service: Entrust Entelligence Login Service (EELSService) - Entrust(R) - C:\WINDOWS\system32\eelssrv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Update Service (gupdate1c98975b4f953ac) (gupdate1c98975b4f953ac) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
USBFix
############################## [ UsbFix V3.021 # Cleaning ]
# User : Administrateur (Administrateurs) # JEAN1
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:08:54 | 2009-05-16
# AMD Athlon(tm) 64 Processor 3800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : ActiveArmor Firewall[ Enabled ]1.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (24,23 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 279,47 Go (145,53 Go free) [Immovex Rive Nord Inc.] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# P:\ # Disque fixe local # 298,09 Go (233,04 Go free) [Sauvegarde] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\eelogsvc.exe
C:\WINDOWS\system32\eelssrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\tmp.reg
Deleted ! C:\WINDOWS\system32\tmp.txt
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[2006-07-25 21:59|--a------|1024] - C:\.rnd
[2007-01-07 11:35|--a------|95] - C:\AUTOEXEC.BAT
[2006-01-02 10:26|---hs----|212] - C:\boot.ini
[2002-09-06 20:00|-rahs----|4952] - C:\Bootfont.bin
[2003-10-05 21:13|--a------|0] - C:\CONFIG.SYS
[2003-10-05 22:14|--a------|25] - C:\csb.log
[2005-02-24 17:13|--a------|1246773] - C:\Data1.cab
[2005-02-16 11:32|--a------|150] - C:\DeleteAtReboot.bat
[?|?|?] - C:\hiberfil.sys
[2003-10-05 21:13|-rahs----|0] - C:\IO.SYS
[2003-10-05 21:13|-rahs----|0] - C:\MSDOS.SYS
[2004-08-03 23:38|-rahs----|47564] - C:\NTDETECT.COM
[2008-10-09 19:37|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[2003-10-05 23:35|--a------|13030] - C:\PDOXUSRS.NET
[2005-02-24 17:13|--a------|3678] - C:\PkgClnup.log
[2005-01-06 08:45|--a------|584] - C:\PPCleanDeleteAtReboot.bat
[2009-05-16 10:08|--a------|2332] - C:\rapport.txt
[2009-05-16 10:08|--a------|2329] - C:\rapport2.txt
[2005-02-24 17:13|--a------|1663] - C:\Setup.wis
[2009-01-02 10:36|--ah-----|232] - C:\sqmdata00.sqm
[2009-01-02 10:40|--ah-----|232] - C:\sqmdata01.sqm
[2008-12-21 23:09|--ah-----|232] - C:\sqmdata02.sqm
[2008-12-22 07:27|--ah-----|232] - C:\sqmdata03.sqm
[2008-12-23 07:04|--ah-----|232] - C:\sqmdata04.sqm
[2008-12-23 07:18|--ah-----|232] - C:\sqmdata05.sqm
[2008-12-25 14:06|--ah-----|232] - C:\sqmdata06.sqm
[2008-12-25 14:08|--ah-----|232] - C:\sqmdata07.sqm
[2008-12-26 08:35|--ah-----|232] - C:\sqmdata08.sqm
[2008-12-26 15:22|--ah-----|232] - C:\sqmdata09.sqm
[2008-12-26 17:34|--ah-----|232] - C:\sqmdata10.sqm
[2008-12-26 17:40|--ah-----|232] - C:\sqmdata11.sqm
[2008-12-26 18:03|--ah-----|232] - C:\sqmdata12.sqm
[2008-12-27 08:14|--ah-----|232] - C:\sqmdata13.sqm
[2008-12-27 08:30|--ah-----|232] - C:\sqmdata14.sqm
[2008-12-27 11:27|--ah-----|232] - C:\sqmdata15.sqm
[2008-12-30 22:24|--ah-----|232] - C:\sqmdata16.sqm
[2008-12-31 13:11|--ah-----|232] - C:\sqmdata17.sqm
[2008-12-31 18:12|--ah-----|232] - C:\sqmdata18.sqm
[2009-01-02 01:28|--ah-----|232] - C:\sqmdata19.sqm
[2009-01-02 10:36|--ah-----|244] - C:\sqmnoopt00.sqm
[2009-01-02 10:40|--ah-----|244] - C:\sqmnoopt01.sqm
[2008-12-21 23:09|--ah-----|244] - C:\sqmnoopt02.sqm
[2008-12-22 07:27|--ah-----|244] - C:\sqmnoopt03.sqm
[2008-12-23 07:04|--ah-----|244] - C:\sqmnoopt04.sqm
[2008-12-23 07:18|--ah-----|244] - C:\sqmnoopt05.sqm
[2008-12-25 14:06|--ah-----|244] - C:\sqmnoopt06.sqm
[2008-12-25 14:08|--ah-----|244] - C:\sqmnoopt07.sqm
[2008-12-26 08:35|--ah-----|244] - C:\sqmnoopt08.sqm
[2008-12-26 15:22|--ah-----|244] - C:\sqmnoopt09.sqm
[2008-12-26 17:34|--ah-----|244] - C:\sqmnoopt10.sqm
[2008-12-26 17:40|--ah-----|244] - C:\sqmnoopt11.sqm
[2008-12-26 18:03|--ah-----|244] - C:\sqmnoopt12.sqm
[2008-12-27 08:14|--ah-----|244] - C:\sqmnoopt13.sqm
[2008-12-27 08:30|--ah-----|244] - C:\sqmnoopt14.sqm
[2008-12-27 11:27|--ah-----|244] - C:\sqmnoopt15.sqm
[2008-12-30 22:24|--ah-----|244] - C:\sqmnoopt16.sqm
[2008-12-31 13:11|--ah-----|244] - C:\sqmnoopt17.sqm
[2008-12-31 18:12|--ah-----|244] - C:\sqmnoopt18.sqm
[2009-01-02 01:28|--ah-----|244] - C:\sqmnoopt19.sqm
[2009-05-16 13:04|--a------|2378] - C:\TB.txt
[2009-05-16 12:07|--a------|1552] - C:\TCleaner.txt
[2009-05-16 13:09|--a------|6478] - C:\UsbFix.txt
[2003-10-06 17:38|-rah-----|80] - C:\volumeid.zbx
[2009-05-16 07:21|--ah-----|50618] - C:\_NavCClt.Log
[2007-02-08 09:27|--a------|405504] - F:\Caisse populaire Desjardins.md_
[2007-09-04 16:08|--a------|15440] - F:\commande de chŠque.pdf
[2007-06-03 07:59|--a------|28199] - F:\DesignGraphPaper Rainbird.pdf
[2006-12-06 16:53|--a------|13824] - F:\D‚fi pour le calcul des heures.xls
[2007-01-07 11:31|--a------|37012] - F:\Enregistrement du logiciel Pinnacle.pdf
[2006-10-27 14:11|--a------|77363] - F:\ghostie-patt.pdf
[2007-09-19 20:37|--a------|18087936] - F:\Immovex Rive-Nord 2007-2008.ddb
[2007-09-19 20:37|--a------|19025920] - F:\Immovex Rive-Nord 2007-2008.ddb.bak
[2007-11-30 08:52|--a------|419207] - F:\Invitation au souper.pdf
[2007-01-27 10:46|--a------|314880] - F:\MASTER FORMULAIRE EVALUATION pour statique.doc
[2006-10-27 14:12|--a------|94134] - F:\pirate-skull-patt.pdf
[?|?|?] - F:\Rapport d'‚valuation sauvegarde.ppt
[2007-06-03 08:03|--a------|1748245] - F:\SampleDesignPlan Rainbird.pdf
[2007-01-30 21:57|--a------|339456] - F:\SUIVI DES CHÔQUES RE€US test - 2006.xls
[2007-05-11 16:04|--a------|17408] - F:\S‚lection de mesure.xls
[2007-05-11 16:04|--a------|96256] - F:\SLECTION DE MUSURES QUIVALENTES.doc
[2007-06-06 16:44|--a------|30446] - F:\unlock.pinnaclesys.com-premiumcontent-unlock.mdi
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# P:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
Hijackthis Rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:55, on 2009-05-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\eelogsvc.exe
C:\WINDOWS\system32\eelssrv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Entrust\ESP\eesystry.exe
C:\Program Files\Fichiers communs\Entrust\ESP\eecwatch.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\eelssrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://fr.yahoo.com/?p=us"); (C:\Documents and Settings\ADMINISTRATEUR\Application Data\Mozilla\Profiles\default\kas9h03q.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\ADMINISTRATEUR\Application Data\Mozilla\Profiles\default\kas9h03q.slt\prefs.js)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [eelstray] C:\Program Files\Fichiers communs\Entrust\ESP\eesystry.exe
O4 - HKLM\..\Run: [espwatchdog] C:\Program Files\Fichiers communs\Entrust\ESP\eecwatch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/SignIn?ReturnUrl=%2fFileNotFound.htm%3faspxerrorpath%3d%2fupload%2factivex%2fv2_0_0_9%2ferror.aspx&aspxerrorpath=/upload/activex/v2_0_0_9/error.aspx
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/ActiveCGM/Acgm.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Entrust Entelligence Logging Service (eelogsvc) - Entrust(R) - C:\WINDOWS\system32\eelogsvc.exe
O23 - Service: Entrust Entelligence Login Service (EELSService) - Entrust(R) - C:\WINDOWS\system32\eelssrv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Update Service (gupdate1c98975b4f953ac) (gupdate1c98975b4f953ac) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 mai 2009 à 19:37
16 mai 2009 à 19:37
et le rapport toolbar, et je ne t'ais pas demandé de faire le 2ème rapport genproc?
Le 2e rapport GenProc je l'ai pas c'est que j'ai cru que l'ordi était gelé et j'ai recommencé.
Désolé
Voici le rapport Toolbar
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : ActiveArmor Firewall 1.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:25 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:279 Go (Free:145 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)
P:\ (Local Disk) - NTFS - Total:298 Go (Free:233 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-05-16|13:01 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\BitLord\BitLord.xml
Supprime! - C:\Program Files\BitLord\Downloads
Supprime! - C:\Program Files\BitLord\Downloads.xml
Supprime! - C:\Program Files\BitLord\lang
Supprime! - C:\Program Files\BitLord\rules
Supprime! - C:\Program Files\BitLord\Torrents
Supprime! - C:\Program Files\BitLord
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://argent.canoe.com/"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-16|13:04 - Option : [2]
-----------\\ Fin du rapport a 13:04:49,39
merci!
Désolé
Voici le rapport Toolbar
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : ActiveArmor Firewall 1.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:25 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:279 Go (Free:145 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)
P:\ (Local Disk) - NTFS - Total:298 Go (Free:233 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-05-16|13:01 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\BitLord\BitLord.xml
Supprime! - C:\Program Files\BitLord\Downloads
Supprime! - C:\Program Files\BitLord\Downloads.xml
Supprime! - C:\Program Files\BitLord\lang
Supprime! - C:\Program Files\BitLord\rules
Supprime! - C:\Program Files\BitLord\Torrents
Supprime! - C:\Program Files\BitLord
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://argent.canoe.com/"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-16|13:04 - Option : [2]
-----------\\ Fin du rapport a 13:04:49,39
merci!
Bonjour, J'ai fais le scan par Malwarebytes tel que demandé, Voici le résultat. J'ai eu deux fois à intervenir durant le scan de Malwarebyte car Antivir a détecté un virus et Malware ne pouvait poursuivre. J,ai mis les fichiers an Quarantaine dans Antivir. J'ai pas fait le scan d'AntiVir tel que tu m'avais demandé. VOici toutefois les infos pour les virus détectés et leur amplacement.
Contient le modèle de détection du programme SPR/Tool.Reboot.F : c:\System Volume Information\_restore {855A9882-41CE-43FE-BDDF-3C0813822AC}\RP913\A0115599.exe
Contient le code suspect : HEUR/HTML.Malware : P:\qads_v5\Acrobat4\Help\ENU\Index\assists\00000000.wld
Donc voici les infos d'Antivir sur les virus détaecté durant le scan de Malwarebytes.
Après avoir supprimé les Malwares, Le logiciel Anti-Malware m'a demandé de redémarré l'ordi ce que j'ai fait également.
Voici le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 3
2009-05-17 06:17:55
mbam-log-2009-05-17 (06-17-55).txt
Type de recherche: Examen complet (C:\|F:\|P:\|)
Eléments examinés: 583631
Temps écoulé: 9 hour(s), 32 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\Support\Windows XP SP2 FR Image\SP2KEYGEN\KeyGen.exe (Malware.Tool) -> Quarantined and deleted successfully.
Merci
Contient le modèle de détection du programme SPR/Tool.Reboot.F : c:\System Volume Information\_restore {855A9882-41CE-43FE-BDDF-3C0813822AC}\RP913\A0115599.exe
Contient le code suspect : HEUR/HTML.Malware : P:\qads_v5\Acrobat4\Help\ENU\Index\assists\00000000.wld
Donc voici les infos d'Antivir sur les virus détaecté durant le scan de Malwarebytes.
Après avoir supprimé les Malwares, Le logiciel Anti-Malware m'a demandé de redémarré l'ordi ce que j'ai fait également.
Voici le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 3
2009-05-17 06:17:55
mbam-log-2009-05-17 (06-17-55).txt
Type de recherche: Examen complet (C:\|F:\|P:\|)
Eléments examinés: 583631
Temps écoulé: 9 hour(s), 32 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\Support\Windows XP SP2 FR Image\SP2KEYGEN\KeyGen.exe (Malware.Tool) -> Quarantined and deleted successfully.
Merci
Voici le résultat du scan avec SAS
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/17/2009 at 12:05 PM
Application Version : 4.26.1002
Core Rules Database Version : 3897
Trace Rules Database Version: 1844
Scan type : Complete Scan
Total Scan Time : 04:56:48
Memory items scanned : 559
Memory threats detected : 0
Registry items scanned : 6935
Registry threats detected : 0
File items scanned : 425116
File threats detected : 20
Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.meteomedia[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@vitamine.networldmedia[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@networldmedia[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.networldmedia[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@vitamine.networldmedia[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@adcentriconline[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.networldmedia[3].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.networldmedia[4].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[1].txt
C:\Documents and Settings\Sebastien\Cookies\sebastien@atdmt[1].txt
C:\Documents and Settings\Sebastien\Cookies\sebastien@msnportal.112.2o7[1].txt
Adware.Vundo Variant
P:\EMPLOYES\SJEAN\ÉVALUATION\MODèLE\MASTER BLPV SECRéTARIA\CERTIFICAT DE VISITE.XLS
P:\EMPLOYES\SJEAN\ÉVALUATION\MODèLE\MASTER BLPV SECRéTARIA\MASTER BLPV (IMPRESSION)\CERTIFICAT DE VISITE BNC.XLS
Unclassified.Unknown Origin
P:\EMPLOYES\SJEAN\ÉVALUATION\MODèLE\MASTER BLPV SECRéTARIA\MASTER BLPV (IMPRESSION)\PAGE 2 LOGO.DOT
Merci
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/17/2009 at 12:05 PM
Application Version : 4.26.1002
Core Rules Database Version : 3897
Trace Rules Database Version: 1844
Scan type : Complete Scan
Total Scan Time : 04:56:48
Memory items scanned : 559
Memory threats detected : 0
Registry items scanned : 6935
Registry threats detected : 0
File items scanned : 425116
File threats detected : 20
Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.meteomedia[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@vitamine.networldmedia[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@networldmedia[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.networldmedia[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@vitamine.networldmedia[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@adcentriconline[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.networldmedia[3].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.networldmedia[4].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[1].txt
C:\Documents and Settings\Sebastien\Cookies\sebastien@atdmt[1].txt
C:\Documents and Settings\Sebastien\Cookies\sebastien@msnportal.112.2o7[1].txt
Adware.Vundo Variant
P:\EMPLOYES\SJEAN\ÉVALUATION\MODèLE\MASTER BLPV SECRéTARIA\CERTIFICAT DE VISITE.XLS
P:\EMPLOYES\SJEAN\ÉVALUATION\MODèLE\MASTER BLPV SECRéTARIA\MASTER BLPV (IMPRESSION)\CERTIFICAT DE VISITE BNC.XLS
Unclassified.Unknown Origin
P:\EMPLOYES\SJEAN\ÉVALUATION\MODèLE\MASTER BLPV SECRéTARIA\MASTER BLPV (IMPRESSION)\PAGE 2 LOGO.DOT
Merci
Non les fichier peuvent être suprimés. est-ce que c'est ta question ou si tu me dit que c'est un gros problème??
En passant Je suis maintenant légal avec mon Windows c'est des vieux fichiers que je conservais. :-) je sais que c'est pas bien mais je suis maintenant plus dans le droit chemin... Sagesse oblige :-)
En passant Je suis maintenant légal avec mon Windows c'est des vieux fichiers que je conservais. :-) je sais que c'est pas bien mais je suis maintenant plus dans le droit chemin... Sagesse oblige :-)
Bonjour,
J'avais oublié que AntiVir avait une config pour un scan quotidien. Le scan complet c'est fait cette nuit. J'ai mis les fichier en quarantaine est-ce que tu veux que je les supprimes? Voici les résultats du dernier scan.
Avira AntiVir Personal
Date de création du fichier de rapport : May 17, 2009 21:00
La recherche porte sur 1396800 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JEAN1
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 2009-04-22 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 2009-04-21 18:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 01:33:26
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 2009-05-12 01:15:33
ANTIVIR3.VDF : 7.1.3.216 129536 Bytes 2009-05-16 10:47:35
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-16 01:15:46
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 2009-05-16 01:15:45
AESCN.DLL : 8.1.2.3 127347 Bytes 2009-05-16 01:15:44
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-10-29 23:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 2009-05-16 01:15:43
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-27 01:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 2009-05-16 01:15:42
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-27 01:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 2009-05-16 01:15:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 19:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 2009-05-16 01:15:40
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 16:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-17 18:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 15:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:, P:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : May 17, 2009 21:00
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'is-SHFJ9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMSHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogWatNT.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eelssrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eelssrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eelogsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'lic98rmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WeatherEye.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eecwatch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eesystry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTHELPER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'type32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nTrayFw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'P:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP913\A0115504.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP913\A0115600.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <Immovex Rive Nord Inc.>
F:\Support\Photoshop\Photoshop 7.zip
[0] Type d'archive: ZIP
--> Photoshop7 KeyGen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.NCS
F:\Support\Soulseek\slsk155-222.exe
[0] Type d'archive: NSIS
--> [ProgramFilesDir]/Soulseek/message.wav
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
F:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP908\A0113373.exe
[RESULTAT] Contient le modèle de détection du dropper DR/SearchIt.P.2
F:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP913\A0115733.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'P:\' <Sauvegarde>
Début de la désinfection :
C:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP913\A0115504.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a422ed2.qua' !
C:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP913\A0115600.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b35b09b.qua' !
F:\Support\Photoshop\Photoshop 7.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a802f0b.qua' !
F:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP908\A0113373.exe
[RESULTAT] Contient le modèle de détection du dropper DR/SearchIt.P.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a422ee1.qua' !
F:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP913\A0115733.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b39938a.qua' !
Fin de la recherche : May 18, 2009 05:47
Temps nécessaire: 4:08:43 Heure(s)
La recherche a été effectuée intégralement
32305 Les répertoires ont été contrôlés
1104747 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1104738 Fichiers non infectés
6633 Les archives ont été contrôlées
5 Avertissements
7 Consignes
Il semble qu'un virus n'ait pas été déplacé en quanrantaine??? Je ne sais pas lequel c'est.
Pour ce qui est de Kaspersky, Il est toujours en cour il est actuellement à 97% je vais te revenir avec le résultat dès que complété.
Merci encore de ton aide
J'avais oublié que AntiVir avait une config pour un scan quotidien. Le scan complet c'est fait cette nuit. J'ai mis les fichier en quarantaine est-ce que tu veux que je les supprimes? Voici les résultats du dernier scan.
Avira AntiVir Personal
Date de création du fichier de rapport : May 17, 2009 21:00
La recherche porte sur 1396800 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JEAN1
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 2009-04-22 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 2009-04-21 18:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 01:33:26
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 2009-05-12 01:15:33
ANTIVIR3.VDF : 7.1.3.216 129536 Bytes 2009-05-16 10:47:35
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-16 01:15:46
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 2009-05-16 01:15:45
AESCN.DLL : 8.1.2.3 127347 Bytes 2009-05-16 01:15:44
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-10-29 23:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 2009-05-16 01:15:43
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-27 01:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 2009-05-16 01:15:42
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-27 01:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 2009-05-16 01:15:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 19:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 2009-05-16 01:15:40
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 16:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-17 18:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 15:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:, P:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : May 17, 2009 21:00
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'is-SHFJ9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMSHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogWatNT.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eelssrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eelssrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eelogsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'lic98rmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WeatherEye.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eecwatch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eesystry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTHELPER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'type32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nTrayFw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'P:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP913\A0115504.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP913\A0115600.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <Immovex Rive Nord Inc.>
F:\Support\Photoshop\Photoshop 7.zip
[0] Type d'archive: ZIP
--> Photoshop7 KeyGen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.NCS
F:\Support\Soulseek\slsk155-222.exe
[0] Type d'archive: NSIS
--> [ProgramFilesDir]/Soulseek/message.wav
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
F:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP908\A0113373.exe
[RESULTAT] Contient le modèle de détection du dropper DR/SearchIt.P.2
F:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP913\A0115733.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'P:\' <Sauvegarde>
Début de la désinfection :
C:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP913\A0115504.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a422ed2.qua' !
C:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP913\A0115600.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b35b09b.qua' !
F:\Support\Photoshop\Photoshop 7.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a802f0b.qua' !
F:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP908\A0113373.exe
[RESULTAT] Contient le modèle de détection du dropper DR/SearchIt.P.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a422ee1.qua' !
F:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP913\A0115733.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b39938a.qua' !
Fin de la recherche : May 18, 2009 05:47
Temps nécessaire: 4:08:43 Heure(s)
La recherche a été effectuée intégralement
32305 Les répertoires ont été contrôlés
1104747 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1104738 Fichiers non infectés
6633 Les archives ont été contrôlées
5 Avertissements
7 Consignes
Il semble qu'un virus n'ait pas été déplacé en quanrantaine??? Je ne sais pas lequel c'est.
Pour ce qui est de Kaspersky, Il est toujours en cour il est actuellement à 97% je vais te revenir avec le résultat dès que complété.
Merci encore de ton aide
Je viens d'avoir un Scan Alert d'AntiVir en pop-up :
Tojan promgram: Detected
Tojojan.Win16.HookDump.a
File : c:\documents and settings\administrateur\application data\symantec\norton antivirus corporate edition\7.5\quarantine\00880000.vbn
c:\documents and settings\all users\application data\symantec\norton antivirus corporate edition\7.5\quarantine\00880000.vbn
c:\documents and settings\administrateur\application data\symantec\norton antivirus corporate edition\7.5\quarantine\009c0000.vbn
c:\documents and settings\all users\application data\symantec\norton antivirus corporate edition\7.5\quarantine\009c0000.vbn
c:\documents and settings\administrateur\application data\symantec\norton antivirus corporate edition\7.5\quarantine\00e80000.vbn
c:\documents and settings\all users\application data\symantec\norton antivirus corporate edition\7.5\quarantine\00e80000.vbn
c:\documents and settings\administrateur\application data\symantec\norton antivirus corporate edition\7.5\quarantine\07fc0000.vbn
c:\documents and settings\all users\application data\symantec\norton antivirus corporate edition\7.5\quarantine\07fc0000.vbn
Trojan-Dropper.Win32.Delf.fd
c:\documents and settings\administrateur\application data\symantec\norton antivirus corporate edition\7.5\quarantine\01600000.vbn
c:\documents and settings\all users\application data\symantec\norton antivirus corporate edition\7.5\quarantine\01600000.vbn
Action :
File contains Trojan program 'Trojan.Win16.HookDump.a' and cannot be desinfected
Delete or skip.
J'ai fait delete
Adware :
not-a-virus:AdWare.Win32.MegaSeach.s
File :
c:\program files\fichiers communs\real\toolbar\realbar.dll
Action :
File contains AdWare 'not-a-virus:AdWare.Win32.MegaSeach.s' and cannot be desinfected
Delete or skip.
J'ai fait delete
C'était pour ton information
Merci
PS Kaspersky scan à 99% nous y arrivons :-)
Tojan promgram: Detected
Tojojan.Win16.HookDump.a
File : c:\documents and settings\administrateur\application data\symantec\norton antivirus corporate edition\7.5\quarantine\00880000.vbn
c:\documents and settings\all users\application data\symantec\norton antivirus corporate edition\7.5\quarantine\00880000.vbn
c:\documents and settings\administrateur\application data\symantec\norton antivirus corporate edition\7.5\quarantine\009c0000.vbn
c:\documents and settings\all users\application data\symantec\norton antivirus corporate edition\7.5\quarantine\009c0000.vbn
c:\documents and settings\administrateur\application data\symantec\norton antivirus corporate edition\7.5\quarantine\00e80000.vbn
c:\documents and settings\all users\application data\symantec\norton antivirus corporate edition\7.5\quarantine\00e80000.vbn
c:\documents and settings\administrateur\application data\symantec\norton antivirus corporate edition\7.5\quarantine\07fc0000.vbn
c:\documents and settings\all users\application data\symantec\norton antivirus corporate edition\7.5\quarantine\07fc0000.vbn
Trojan-Dropper.Win32.Delf.fd
c:\documents and settings\administrateur\application data\symantec\norton antivirus corporate edition\7.5\quarantine\01600000.vbn
c:\documents and settings\all users\application data\symantec\norton antivirus corporate edition\7.5\quarantine\01600000.vbn
Action :
File contains Trojan program 'Trojan.Win16.HookDump.a' and cannot be desinfected
Delete or skip.
J'ai fait delete
Adware :
not-a-virus:AdWare.Win32.MegaSeach.s
File :
c:\program files\fichiers communs\real\toolbar\realbar.dll
Action :
File contains AdWare 'not-a-virus:AdWare.Win32.MegaSeach.s' and cannot be desinfected
Delete or skip.
J'ai fait delete
C'était pour ton information
Merci
PS Kaspersky scan à 99% nous y arrivons :-)
Correction c'était pas AntiVir mais bien KasperSky qui fesait la dernière phase de nettoyage voici le résultat.
Scan
----
Scanned: 2722994
Detected: 16
Untreated: 5
Start time: 2009-05-17 14:25:45
Duration: 15:57:49
Finish time: 2009-05-18 06:23:34
Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\Administrateur\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00880000.VBN//CryptZ
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\Administrateur\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\009C0000.VBN//CryptZ
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\Administrateur\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00E80000.VBN//CryptZ
deleted: Trojan program Trojan-Dropper.Win32.Delf.fd File: C:\Documents and Settings\Administrateur\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01600000.VBN//CryptZ//ASPack
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\Administrateur\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07FC0000.VBN//CryptZ
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00880000.VBN//CryptZ
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\009C0000.VBN//CryptZ
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00E80000.VBN//CryptZ
deleted: Trojan program Trojan-Dropper.Win32.Delf.fd File: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01600000.VBN//CryptZ//ASPack
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07FC0000.VBN//CryptZ
deleted: adware not-a-virus:AdWare.Win32.MegaSearch.s File: C:\Program Files\Fichiers communs\Real\Toolbar\RealBar.dll
detected: Trojan program Backdoor.Win32.Small.czo File: F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso//final2.dat/hosts\hosts.exe
detected: Trojan program Backdoor.Win32.Small.eiu File: F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso//final2.dat/hosts\hostsmon.exe
detected: Trojan program Trojan.BAT.Runner.s File: F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso//final2.dat/cmd.txt
detected: Trojan program Backdoor.Win32.Small.cvt File: F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso//final2.dat/manager.exe
detected: Trojan program Backdoor.Win32.Small.cvt File: F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso//final2.dat/irc\irc.exe
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
J'ai pas mis les EVENT car trop long c'est tout les fichiers Scanné . Je crois t'Avoir mis l'essentiel. Si tu veux le reste laisse moi savoir je vais le poster ici aussi.
Merci
Scan
----
Scanned: 2722994
Detected: 16
Untreated: 5
Start time: 2009-05-17 14:25:45
Duration: 15:57:49
Finish time: 2009-05-18 06:23:34
Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\Administrateur\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00880000.VBN//CryptZ
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\Administrateur\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\009C0000.VBN//CryptZ
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\Administrateur\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00E80000.VBN//CryptZ
deleted: Trojan program Trojan-Dropper.Win32.Delf.fd File: C:\Documents and Settings\Administrateur\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01600000.VBN//CryptZ//ASPack
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\Administrateur\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07FC0000.VBN//CryptZ
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00880000.VBN//CryptZ
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\009C0000.VBN//CryptZ
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00E80000.VBN//CryptZ
deleted: Trojan program Trojan-Dropper.Win32.Delf.fd File: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01600000.VBN//CryptZ//ASPack
deleted: Trojan program Trojan.Win16.HookDump.a File: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07FC0000.VBN//CryptZ
deleted: adware not-a-virus:AdWare.Win32.MegaSearch.s File: C:\Program Files\Fichiers communs\Real\Toolbar\RealBar.dll
detected: Trojan program Backdoor.Win32.Small.czo File: F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso//final2.dat/hosts\hosts.exe
detected: Trojan program Backdoor.Win32.Small.eiu File: F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso//final2.dat/hosts\hostsmon.exe
detected: Trojan program Trojan.BAT.Runner.s File: F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso//final2.dat/cmd.txt
detected: Trojan program Backdoor.Win32.Small.cvt File: F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso//final2.dat/manager.exe
detected: Trojan program Backdoor.Win32.Small.cvt File: F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso//final2.dat/irc\irc.exe
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
J'ai pas mis les EVENT car trop long c'est tout les fichiers Scanné . Je crois t'Avoir mis l'essentiel. Si tu veux le reste laisse moi savoir je vais le poster ici aussi.
Merci
Le lien m'a amené directement sur le site de Kaspersky et non AVPTool
Est-ce que tu peux me redonner le bon lien?? car l'autre m'a donner un téchargement automatique
Est-ce que tu peux me redonner le bon lien?? car l'autre m'a donner un téchargement automatique
Ce que j'en ai compris c'est que Kaspersky est le fabricant de AVPTool. J'ai fait le scan à partir du logiciel que j'ai téléchargé à partir de ton lien. Le résultat est celui que j'ai poster plus haut. Il y a une panoplie de fichier qui ont été scanné cela pris 15 heures total et le rapport pèse 130mo. Je sais pas si c'est ça que tu veux?.
J'attends de tes nouvelles :-)
J'attends de tes nouvelles :-)
Je pense que c'est pire avec le 2e scan LOL!!!
Voici le rapport de Removeit
RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 2009-05-18 on 18:37:28
Microsoft Windows XP Professional Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com
You have some viruses in your computer.
Please Scan your computer with RemoveIT Pro to remove discovered viruses.
Virus list:
Infected with Sys32.pdf995mon - File C:\WINDOWS\system32\pdf995mon.dll
Running processes: (48)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Entrust\ESP\eesystry.exe
C:\Program Files\Fichiers communs\Entrust\ESP\eecwatch.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\eelogsvc.exe
C:\WINDOWS\system32\eelssrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\eelssrv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\WINDOWS\system32\wuauclt.exe
Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MétéoIMédia
[C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\swg
[C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\WeatherEye
[C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
[RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nwiz
[nwiz.exe /install]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
[RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nTrayFw
[C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMAXPnP
[C:\Program Files\Analog Devices\Core\smax4pnp.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMAX
["C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\type32
["C:\Program Files\Microsoft IntelliType Pro\type32.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WINDVDPatch
[CTHELPER.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\UpdReg
[C:\WINDOWS\UpdReg.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Jet Detection
["C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CTStartup
[C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\eelstray
[C:\Program Files\Fichiers communs\Entrust\ESP\eesystry.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\espwatchdog
[C:\Program Files\Fichiers communs\Entrust\ESP\eecwatch.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avgnt
["C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
["C:\Program Files\QuickTime\qttask.exe" -atboottime]
Detail report: (134)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid c:\windows\system32\navlogon.dll[c8d5ebecf889534fe52537f18cfeb1c0][45056]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windows\system32\webcheck.dll[86def54986eb7b9b5ab630989b46516a][233472]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\Program Files\Analog Devices\Core\smax4pnp.exe[115332a83ac2726fa974d30db4bfd8de][925696]
Proc C:\Program Files\Analog Devices\SoundMAX\Smax4.exe[f2c53b16fefd00dc79a15871a5738573][716800]
Proc C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[29680a793f690eef4aaa68479d2a6df8][209153]
Proc C:\Program Files\Avira\AntiVir Desktop\avguard.exe[81e58f368d62ec818f49d1c5cf3854c3][185089]
Proc C:\Program Files\Avira\AntiVir Desktop\sched.exe[7c98f7a5bde8a775b7db9a1e808266d9][108289]
Proc C:\Program Files\Bonjour\mDNSResponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Proc C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe[b6090010829042fb86e3b1e5cc228689][143360]
Proc C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe[a9db7d02ae9419a5f2126a5da1620b1a][53248]
Proc C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[367592efca7ff8b4ce11ab6b0744e1e2][132424]
Proc C:\Program Files\Fichiers communs\Entrust\ESP\eecwatch.exe[5b6f0094b0dca8a4a25107118c7a975e][259584]
Proc C:\Program Files\Fichiers communs\Entrust\ESP\eesystry.exe[8e07851589f212f4f3d89ec971bad750][55296]
Proc C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[11f714f85530a2bd134074dc30e99fca][322120]
Proc C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[e616a6a6e91b0a86f2f6217cde835ffe][68856]
Proc C:\Program Files\Google\Update\GoogleUpdate.exe[626a24ed1228580b9518c01930936df9][133104]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[206deaf5b853c4142602aff3328227a9][551424]
Proc C:\Program Files\Internet Explorer\iexplore.exe[1f03216084447f990ae797317d0a6e70][635848]
Proc C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe[409c45da1cfbc3fc19eec7cbfe9b2786][49263]
Proc C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe[050295c6a0615ac91d4e9ebf8c362e63][4792512]
Proc C:\Program Files\Microsoft IntelliType Pro\type32.exe[dc9064f7963a69476f3ec51b82d4ae9d][184320]
Proc C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[58dc20eb15f071804c56fccc796417a2][226640]
Proc C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[b81f8778f5bb485f3b75114f0c99a49f][20543]
Proc C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe[a6f98d7fb17477e6ec99538223b54daa][139264]
Proc C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[c98168642b15b5ec4af116e4c30c8baf][127035]
Proc C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[381a4edac8c5d4327e27387686087a99][61503]
Proc C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe[be2ccacb9d4989046b2e9b941f32efe9][270336]
Proc C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe[751961e128dbcc7a32304339c4bdeff0][9150464]
Proc c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe[478d9a1e760f9089de19925616689f0d][49152]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[3757a45d69d40644502ce10e3534f3f8][1830128]
Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[6ce9cd3bdca8209051c037d1859af5e9][3882312]
Proc C:\Program Files\Windows Live\Toolbar\wltuser.exe[a29e6a21171b933348eb1feab2ff1d73][224600]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\CTHELPER.EXE[3c7a868402b2dd7b65ac32bed886d9e5][24576]
Proc C:\WINDOWS\system32\CTsvcCDA.exe[3c8b6609712f4ff78e521f6dcfc4032b][44032]
Proc C:\WINDOWS\system32\eelogsvc.exe[912d6279a8920ca604d6ef660e8b7cdd][76800]
Proc C:\WINDOWS\system32\eelssrv.exe[618d39488a700f6d90e25280c3abfc2e][75776]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\MsPMSPSv.exe[581176f60885aef8f78c6e38dcc3cdf9][53520]
Proc C:\WINDOWS\system32\nvsvc32.exe[0bd326515e07602c311fce4d087f448f][127043]
Proc C:\WINDOWS\system32\RUNDLL32.EXE[93ad0b78c7357a05f50e594ec7c22300][33792]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\system32\wuauclt.exe[e654b78d2f1d791b30d0ed9a8195ec22][51224]
RegRun c:\program files\analog devices\core\smax4pnp.exe[115332a83ac2726fa974d30db4bfd8de][925696]
RegRun c:\program files\analog devices\soundmax\smax4.exe [f2c53b16fefd00dc79a15871a5738573][716800]
RegRun c:\program files\avira\antivir desktop\avgnt.exe [29680a793f690eef4aaa68479d2a6df8][209153]
RegRun c:\program files\creative\sblive\program\adgjdet.exe[7df5f447de9e4600f8c77a00d86d210b][28672]
RegRun c:\program files\creative\splash screen\cteaxspl.exe [11f667e25db0350ef5b1fa58dc3dc864][28672]
RegRun c:\program files\fichiers communs\entrust\esp\eecwatch.exe[5b6f0094b0dca8a4a25107118c7a975e][259584]
RegRun c:\program files\fichiers communs\entrust\esp\eesystry.exe[8e07851589f212f4f3d89ec971bad750][55296]
RegRun c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe[e616a6a6e91b0a86f2f6217cde835ffe][68856]
RegRun c:\program files\java\jre1.5.0_09\bin\jusched.exe[409c45da1cfbc3fc19eec7cbfe9b2786][49263]
RegRun c:\program files\météomédia\météoéclair\weathereye.exe[0cd36676f465c8566d25077cb2e8ff60][4501912]
RegRun c:\program files\microsoft intellitype pro\type32.exe[dc9064f7963a69476f3ec51b82d4ae9d][184320]
RegRun c:\program files\nvidia corporation\networkaccessmanager\bin\ntrayfw.exe[be2ccacb9d4989046b2e9b941f32efe9][270336]
RegRun c:\program files\quicktime\qttask.exe [0ab3c83fcb8ef6f56e4fb22089f0d3b9][413696]
RegRun c:\program files\superantispyware\superantispyware.exe[3757a45d69d40644502ce10e3534f3f8][1830128]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun C:\WINDOWS\system32\cthelper.exe[3c7a868402b2dd7b65ac32bed886d9e5][24576]
RegRun c:\windows\system32\nvcpl.dll[72aea45f054b77c76c5a62cda3723e52][7110656]
RegRun c:\windows\system32\nvmctray.dll[e3eb6bca262d8e76be1967c1de892474][86016]
RegRun c:\windows\updreg.exe[c419df63e0121d72411285780c2fc6cc][90112]
Service c:\program files\avira\antivir desktop\avguard.exe[81e58f368d62ec818f49d1c5cf3854c3][185089]
Service c:\program files\avira\antivir desktop\sched.exe[7c98f7a5bde8a775b7db9a1e808266d9][108289]
Service c:\program files\bonjour\mdnsresponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Service c:\program files\ca\sharedcomponents\ca_lic\lic98rmt.exe[b6090010829042fb86e3b1e5cc228689][143360]
Service c:\program files\ca\sharedcomponents\ca_lic\logwatnt.exe[a9db7d02ae9419a5f2126a5da1620b1a][53248]
Service c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe[6d182c31acf16213407f2768f1107fe3][69632]
Service c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe[367592efca7ff8b4ce11ab6b0744e1e2][132424]
Service c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe[1cf03c69b49acb70c722df92755c0c8c][69632]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[7a56cf3e3f12e8af599963b16f50fb6a][89136]
Service c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe[11f714f85530a2bd134074dc30e99fca][322120]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[5467f1ff0af264566740f67e8b810735][183280]
Service c:\program files\google\update\googleupdate.exe [626a24ed1228580b9518c01930936df9][133104]
Service c:\program files\ipod\bin\ipodservice.exe[f055c1760abfa52b159985e551ea0edc][656168]
Service c:\program files\microsoft sql server\80\tools\binn\sqladhlp.exe[1d1b22613eab9287af902398867bc93c][73728]
Service c:\program files\microsoft\search enhancement pack\seaport\seaport.exe[58dc20eb15f071804c56fccc796417a2][226640]
Service c:\program files\nvidia corporation\networkaccessmanager\apache group\apache2\bin\apache.exe [b81f8778f5bb485f3b75114f0c99a49f][20543]
Service c:\program files\nvidia corporation\networkaccessmanager\bin\nsvcappflt.exe[a6f98d7fb17477e6ec99538223b54daa][139264]
Service c:\program files\nvidia corporation\networkaccessmanager\bin\nsvcip.exe[c98168642b15b5ec4af116e4c30c8baf][127035]
Service c:\program files\nvidia corporation\networkaccessmanager\bin\nsvclog.exe[381a4edac8c5d4327e27387686087a99][61503]
Service c:\program files\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlagent.exe [352e375ab298c23b0f9bc307652c7f50][323584]
Service c:\program files\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlservr.exe [751961e128dbcc7a32304339c4bdeff0][9150464]
Service c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe[478d9a1e760f9089de19925616689f0d][49152]
Service c:\program files\windows live\family safety\fsssvc.exe[f6717211c1ec2cddaa81b97b0727c2e9][533344]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[4eabf511b1af176a971c3271e48fa3a8][33800]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[234b1bc2796483e1f5c3f26649fb3388][70144]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[ea7267505149b3a10df32506a4e4e412][741376]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[8070bb07fe06de8b9acb29b07016a273][122880]
Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[facecf3f75baf3775a879d1168402270][36864]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\ctsvccda.exe[3c8b6609712f4ff78e521f6dcfc4032b][44032]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\eelogsvc.exe [912d6279a8920ca604d6ef660e8b7cdd][76800]
Service c:\windows\system32\eelssrv.exe[618d39488a700f6d90e25280c3abfc2e][75776]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\mspmspsv.exe[581176f60885aef8f78c6e38dcc3cdf9][53520]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\nvsvc32.exe[0bd326515e07602c311fce4d087f448f][127043]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\tlntsvr.exe[d859a9d2f026ce5804485068ffd6eaf2][75264]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\administrateur\bureau\virus removal tool\is-shfj9\startup.exe[c841b2bb4808cf708aa55f0ddbaecba9][65536]
Startup c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
System.ini c:\windows\system32\mspmspsv.exe[581176f60885aef8f78c6e38dcc3cdf9][53520]
Startup folder: (3)
Startup name: desktop.ini
Command: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: is-SHFJ9.lnk
Command: C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-SHFJ9\startup.exe
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini
Win.ini Startup: (1)
Path: No additional driver found!
Win.ini Startup: (1)
Path: No additional driver found!
Keyboard drivers: (1)
Name: No Keyboard Filter driver found!
Services: (119)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Accès à distance au Registre [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: Adobe LM Service [Stopped],
Path: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Apple Mobile Device [Running],
Path: "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Avira AntiVir Guard [Running],
Path: "C:\Program Files\Avira\AntiVir Desktop\avguard.exe"
Service Name: Avira AntiVir Planificateur [Running],
Path: "C:\Program Files\Avira\AntiVir Desktop\sched.exe"
Service Name: CA License Client [Running],
Path: "C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe"
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Creative Service for CDROM Access [Running],
Path: C:\WINDOWS\system32\CTsvcCDA.exe
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Entrust Entelligence Logging Service [Running],
Path: C:\WINDOWS\system32\eelogsvc.exe /q:a
Service Name: Entrust Entelligence Login Service [Running],
Path: C:\WINDOWS\system32\eelssrv.exe
Service Name: Event Log Watch [Running],
Path: "C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe"
Service Name: Explorateur d'ordinateur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Extensions du pilote WMI [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: ForceWare Intelligent Application Manager (IAM) [Running],
Path: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
Service Name: ForceWare IP service [Running],
Path: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
Service Name: ForceWare user log service [Running],
Path: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
Service Name: Forceware Web Interface [Running],
Path: "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Google Software Updater [Stopped],
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: Google Update Service (gupdate1c98975b4f953ac) [Stopped],
Path: "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
Service Name: Hidalinuense [Stopped],
Path:
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: InstallDriver Table Manager [Stopped],
Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\system32\locator.exe
Service Name: Machine Debug Manager [Running],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{E213EC71-121E-43D7-8FE5-94DAB5C4E576}
Service Name: MSSQL$PINNACLESYS [Running],
Path: "C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS
Service Name: MSSQLServerADHelper [Stopped],
Path: "C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe"
Service Name: Net.Tcp Port Sharing Service [Stopped],
Path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Pinnacle Systems Media Service [Running],
Path: c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\system32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: SeaPort [Running],
Path: "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe"
Service Name: Serveur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service Bonjour [Running],
Path: "C:\Program Files\Bonjour\mDNSResponder.exe"
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Service de l’iPod [Stopped],
Path: "C:\Program Files\iPod\bin\iPodService.exe"
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'état ASP.NET [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: SQLAgent$PINNACLESYS [Stopped],
Path: "C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS
Service Name: Station de travail [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Telnet [Stopped],
Path: C:\WINDOWS\system32\tlntsvr.exe
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Windows CardSpace [Stopped],
Path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Service Name: Windows Live Contrôle parental [Stopped],
Path: "C:\Program Files\Windows Live\Family Safety\fsssvc.exe"
Service Name: Windows Presentation Foundation Font Cache 3.0.0.0 [Stopped],
Path: C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
Service Name: WinFast(R) Display Driver Service [Running],
Path: C:\WINDOWS\system32\nvsvc32.exe
Service Name: WMDM PMSP Service [Running],
Path: C:\WINDOWS\system32\MsPMSPSv.exe
Finished...
Voici le rapport de Removeit
RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 2009-05-18 on 18:37:28
Microsoft Windows XP Professional Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com
You have some viruses in your computer.
Please Scan your computer with RemoveIT Pro to remove discovered viruses.
Virus list:
Infected with Sys32.pdf995mon - File C:\WINDOWS\system32\pdf995mon.dll
Running processes: (48)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Entrust\ESP\eesystry.exe
C:\Program Files\Fichiers communs\Entrust\ESP\eecwatch.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\eelogsvc.exe
C:\WINDOWS\system32\eelssrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\eelssrv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\WINDOWS\system32\wuauclt.exe
Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MétéoIMédia
[C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\swg
[C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\WeatherEye
[C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
[RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nwiz
[nwiz.exe /install]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
[RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nTrayFw
[C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMAXPnP
[C:\Program Files\Analog Devices\Core\smax4pnp.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMAX
["C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\type32
["C:\Program Files\Microsoft IntelliType Pro\type32.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WINDVDPatch
[CTHELPER.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\UpdReg
[C:\WINDOWS\UpdReg.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Jet Detection
["C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CTStartup
[C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\eelstray
[C:\Program Files\Fichiers communs\Entrust\ESP\eesystry.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\espwatchdog
[C:\Program Files\Fichiers communs\Entrust\ESP\eecwatch.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avgnt
["C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
["C:\Program Files\QuickTime\qttask.exe" -atboottime]
Detail report: (134)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid c:\windows\system32\navlogon.dll[c8d5ebecf889534fe52537f18cfeb1c0][45056]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windows\system32\webcheck.dll[86def54986eb7b9b5ab630989b46516a][233472]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\Program Files\Analog Devices\Core\smax4pnp.exe[115332a83ac2726fa974d30db4bfd8de][925696]
Proc C:\Program Files\Analog Devices\SoundMAX\Smax4.exe[f2c53b16fefd00dc79a15871a5738573][716800]
Proc C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[29680a793f690eef4aaa68479d2a6df8][209153]
Proc C:\Program Files\Avira\AntiVir Desktop\avguard.exe[81e58f368d62ec818f49d1c5cf3854c3][185089]
Proc C:\Program Files\Avira\AntiVir Desktop\sched.exe[7c98f7a5bde8a775b7db9a1e808266d9][108289]
Proc C:\Program Files\Bonjour\mDNSResponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Proc C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe[b6090010829042fb86e3b1e5cc228689][143360]
Proc C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe[a9db7d02ae9419a5f2126a5da1620b1a][53248]
Proc C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[367592efca7ff8b4ce11ab6b0744e1e2][132424]
Proc C:\Program Files\Fichiers communs\Entrust\ESP\eecwatch.exe[5b6f0094b0dca8a4a25107118c7a975e][259584]
Proc C:\Program Files\Fichiers communs\Entrust\ESP\eesystry.exe[8e07851589f212f4f3d89ec971bad750][55296]
Proc C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[11f714f85530a2bd134074dc30e99fca][322120]
Proc C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[e616a6a6e91b0a86f2f6217cde835ffe][68856]
Proc C:\Program Files\Google\Update\GoogleUpdate.exe[626a24ed1228580b9518c01930936df9][133104]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[206deaf5b853c4142602aff3328227a9][551424]
Proc C:\Program Files\Internet Explorer\iexplore.exe[1f03216084447f990ae797317d0a6e70][635848]
Proc C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe[409c45da1cfbc3fc19eec7cbfe9b2786][49263]
Proc C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe[050295c6a0615ac91d4e9ebf8c362e63][4792512]
Proc C:\Program Files\Microsoft IntelliType Pro\type32.exe[dc9064f7963a69476f3ec51b82d4ae9d][184320]
Proc C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[58dc20eb15f071804c56fccc796417a2][226640]
Proc C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[b81f8778f5bb485f3b75114f0c99a49f][20543]
Proc C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe[a6f98d7fb17477e6ec99538223b54daa][139264]
Proc C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[c98168642b15b5ec4af116e4c30c8baf][127035]
Proc C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[381a4edac8c5d4327e27387686087a99][61503]
Proc C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe[be2ccacb9d4989046b2e9b941f32efe9][270336]
Proc C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe[751961e128dbcc7a32304339c4bdeff0][9150464]
Proc c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe[478d9a1e760f9089de19925616689f0d][49152]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[3757a45d69d40644502ce10e3534f3f8][1830128]
Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[6ce9cd3bdca8209051c037d1859af5e9][3882312]
Proc C:\Program Files\Windows Live\Toolbar\wltuser.exe[a29e6a21171b933348eb1feab2ff1d73][224600]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\CTHELPER.EXE[3c7a868402b2dd7b65ac32bed886d9e5][24576]
Proc C:\WINDOWS\system32\CTsvcCDA.exe[3c8b6609712f4ff78e521f6dcfc4032b][44032]
Proc C:\WINDOWS\system32\eelogsvc.exe[912d6279a8920ca604d6ef660e8b7cdd][76800]
Proc C:\WINDOWS\system32\eelssrv.exe[618d39488a700f6d90e25280c3abfc2e][75776]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\MsPMSPSv.exe[581176f60885aef8f78c6e38dcc3cdf9][53520]
Proc C:\WINDOWS\system32\nvsvc32.exe[0bd326515e07602c311fce4d087f448f][127043]
Proc C:\WINDOWS\system32\RUNDLL32.EXE[93ad0b78c7357a05f50e594ec7c22300][33792]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\system32\wuauclt.exe[e654b78d2f1d791b30d0ed9a8195ec22][51224]
RegRun c:\program files\analog devices\core\smax4pnp.exe[115332a83ac2726fa974d30db4bfd8de][925696]
RegRun c:\program files\analog devices\soundmax\smax4.exe [f2c53b16fefd00dc79a15871a5738573][716800]
RegRun c:\program files\avira\antivir desktop\avgnt.exe [29680a793f690eef4aaa68479d2a6df8][209153]
RegRun c:\program files\creative\sblive\program\adgjdet.exe[7df5f447de9e4600f8c77a00d86d210b][28672]
RegRun c:\program files\creative\splash screen\cteaxspl.exe [11f667e25db0350ef5b1fa58dc3dc864][28672]
RegRun c:\program files\fichiers communs\entrust\esp\eecwatch.exe[5b6f0094b0dca8a4a25107118c7a975e][259584]
RegRun c:\program files\fichiers communs\entrust\esp\eesystry.exe[8e07851589f212f4f3d89ec971bad750][55296]
RegRun c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe[e616a6a6e91b0a86f2f6217cde835ffe][68856]
RegRun c:\program files\java\jre1.5.0_09\bin\jusched.exe[409c45da1cfbc3fc19eec7cbfe9b2786][49263]
RegRun c:\program files\météomédia\météoéclair\weathereye.exe[0cd36676f465c8566d25077cb2e8ff60][4501912]
RegRun c:\program files\microsoft intellitype pro\type32.exe[dc9064f7963a69476f3ec51b82d4ae9d][184320]
RegRun c:\program files\nvidia corporation\networkaccessmanager\bin\ntrayfw.exe[be2ccacb9d4989046b2e9b941f32efe9][270336]
RegRun c:\program files\quicktime\qttask.exe [0ab3c83fcb8ef6f56e4fb22089f0d3b9][413696]
RegRun c:\program files\superantispyware\superantispyware.exe[3757a45d69d40644502ce10e3534f3f8][1830128]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun C:\WINDOWS\system32\cthelper.exe[3c7a868402b2dd7b65ac32bed886d9e5][24576]
RegRun c:\windows\system32\nvcpl.dll[72aea45f054b77c76c5a62cda3723e52][7110656]
RegRun c:\windows\system32\nvmctray.dll[e3eb6bca262d8e76be1967c1de892474][86016]
RegRun c:\windows\updreg.exe[c419df63e0121d72411285780c2fc6cc][90112]
Service c:\program files\avira\antivir desktop\avguard.exe[81e58f368d62ec818f49d1c5cf3854c3][185089]
Service c:\program files\avira\antivir desktop\sched.exe[7c98f7a5bde8a775b7db9a1e808266d9][108289]
Service c:\program files\bonjour\mdnsresponder.exe[3f56903e124e820aeece6d471583c6c1][238888]
Service c:\program files\ca\sharedcomponents\ca_lic\lic98rmt.exe[b6090010829042fb86e3b1e5cc228689][143360]
Service c:\program files\ca\sharedcomponents\ca_lic\logwatnt.exe[a9db7d02ae9419a5f2126a5da1620b1a][53248]
Service c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe[6d182c31acf16213407f2768f1107fe3][69632]
Service c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe[367592efca7ff8b4ce11ab6b0744e1e2][132424]
Service c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe[1cf03c69b49acb70c722df92755c0c8c][69632]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[7a56cf3e3f12e8af599963b16f50fb6a][89136]
Service c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe[11f714f85530a2bd134074dc30e99fca][322120]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[5467f1ff0af264566740f67e8b810735][183280]
Service c:\program files\google\update\googleupdate.exe [626a24ed1228580b9518c01930936df9][133104]
Service c:\program files\ipod\bin\ipodservice.exe[f055c1760abfa52b159985e551ea0edc][656168]
Service c:\program files\microsoft sql server\80\tools\binn\sqladhlp.exe[1d1b22613eab9287af902398867bc93c][73728]
Service c:\program files\microsoft\search enhancement pack\seaport\seaport.exe[58dc20eb15f071804c56fccc796417a2][226640]
Service c:\program files\nvidia corporation\networkaccessmanager\apache group\apache2\bin\apache.exe [b81f8778f5bb485f3b75114f0c99a49f][20543]
Service c:\program files\nvidia corporation\networkaccessmanager\bin\nsvcappflt.exe[a6f98d7fb17477e6ec99538223b54daa][139264]
Service c:\program files\nvidia corporation\networkaccessmanager\bin\nsvcip.exe[c98168642b15b5ec4af116e4c30c8baf][127035]
Service c:\program files\nvidia corporation\networkaccessmanager\bin\nsvclog.exe[381a4edac8c5d4327e27387686087a99][61503]
Service c:\program files\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlagent.exe [352e375ab298c23b0f9bc307652c7f50][323584]
Service c:\program files\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlservr.exe [751961e128dbcc7a32304339c4bdeff0][9150464]
Service c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe[478d9a1e760f9089de19925616689f0d][49152]
Service c:\program files\windows live\family safety\fsssvc.exe[f6717211c1ec2cddaa81b97b0727c2e9][533344]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[4eabf511b1af176a971c3271e48fa3a8][33800]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[234b1bc2796483e1f5c3f26649fb3388][70144]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[ea7267505149b3a10df32506a4e4e412][741376]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[8070bb07fe06de8b9acb29b07016a273][122880]
Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[facecf3f75baf3775a879d1168402270][36864]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\ctsvccda.exe[3c8b6609712f4ff78e521f6dcfc4032b][44032]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\eelogsvc.exe [912d6279a8920ca604d6ef660e8b7cdd][76800]
Service c:\windows\system32\eelssrv.exe[618d39488a700f6d90e25280c3abfc2e][75776]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\mspmspsv.exe[581176f60885aef8f78c6e38dcc3cdf9][53520]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\nvsvc32.exe[0bd326515e07602c311fce4d087f448f][127043]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\tlntsvr.exe[d859a9d2f026ce5804485068ffd6eaf2][75264]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\administrateur\bureau\virus removal tool\is-shfj9\startup.exe[c841b2bb4808cf708aa55f0ddbaecba9][65536]
Startup c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
System.ini c:\windows\system32\mspmspsv.exe[581176f60885aef8f78c6e38dcc3cdf9][53520]
Startup folder: (3)
Startup name: desktop.ini
Command: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: is-SHFJ9.lnk
Command: C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-SHFJ9\startup.exe
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\desktop.ini
Win.ini Startup: (1)
Path: No additional driver found!
Win.ini Startup: (1)
Path: No additional driver found!
Keyboard drivers: (1)
Name: No Keyboard Filter driver found!
Services: (119)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Accès à distance au Registre [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: Adobe LM Service [Stopped],
Path: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Apple Mobile Device [Running],
Path: "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Avira AntiVir Guard [Running],
Path: "C:\Program Files\Avira\AntiVir Desktop\avguard.exe"
Service Name: Avira AntiVir Planificateur [Running],
Path: "C:\Program Files\Avira\AntiVir Desktop\sched.exe"
Service Name: CA License Client [Running],
Path: "C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe"
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Creative Service for CDROM Access [Running],
Path: C:\WINDOWS\system32\CTsvcCDA.exe
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Entrust Entelligence Logging Service [Running],
Path: C:\WINDOWS\system32\eelogsvc.exe /q:a
Service Name: Entrust Entelligence Login Service [Running],
Path: C:\WINDOWS\system32\eelssrv.exe
Service Name: Event Log Watch [Running],
Path: "C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe"
Service Name: Explorateur d'ordinateur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Extensions du pilote WMI [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: ForceWare Intelligent Application Manager (IAM) [Running],
Path: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
Service Name: ForceWare IP service [Running],
Path: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
Service Name: ForceWare user log service [Running],
Path: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
Service Name: Forceware Web Interface [Running],
Path: "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Google Software Updater [Stopped],
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: Google Update Service (gupdate1c98975b4f953ac) [Stopped],
Path: "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
Service Name: Hidalinuense [Stopped],
Path:
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: InstallDriver Table Manager [Stopped],
Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\system32\locator.exe
Service Name: Machine Debug Manager [Running],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{E213EC71-121E-43D7-8FE5-94DAB5C4E576}
Service Name: MSSQL$PINNACLESYS [Running],
Path: "C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS
Service Name: MSSQLServerADHelper [Stopped],
Path: "C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe"
Service Name: Net.Tcp Port Sharing Service [Stopped],
Path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Pinnacle Systems Media Service [Running],
Path: c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\system32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: SeaPort [Running],
Path: "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe"
Service Name: Serveur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service Bonjour [Running],
Path: "C:\Program Files\Bonjour\mDNSResponder.exe"
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Service de l’iPod [Stopped],
Path: "C:\Program Files\iPod\bin\iPodService.exe"
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'état ASP.NET [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: SQLAgent$PINNACLESYS [Stopped],
Path: "C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS
Service Name: Station de travail [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Telnet [Stopped],
Path: C:\WINDOWS\system32\tlntsvr.exe
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Windows CardSpace [Stopped],
Path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Service Name: Windows Live Contrôle parental [Stopped],
Path: "C:\Program Files\Windows Live\Family Safety\fsssvc.exe"
Service Name: Windows Presentation Foundation Font Cache 3.0.0.0 [Stopped],
Path: C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
Service Name: WinFast(R) Display Driver Service [Running],
Path: C:\WINDOWS\system32\nvsvc32.exe
Service Name: WMDM PMSP Service [Running],
Path: C:\WINDOWS\system32\MsPMSPSv.exe
Finished...
Non mais PDF995 vien avec un logiciel de certification numérique que j'utilise rarement est-que tu crois qu'il est préférable de le deleté car j'utilise Acrobat pour créer mes PDF??
Voici le résultat du scanne online
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 19, 2009 5:34:10 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/05/2009
Enregistrements dans la base antivirus Kaspersky : 1986553
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
P:\
Statistiques de l'analyse:
Total d'objets analysés: 380293
Nombre de virus trouvés: 4
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 05:30:26
Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\log\plugin150_09.trace L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\hsperfdata_Administrateur\384 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Entrust\ESP\Logging\logfile.xml L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP915\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9F40AFB6-A4CF-4FDF-911E-62CA8484EE30}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\app_filter_ui.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_97c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP915\change.log L'objet est verrouillé ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/hosts/hosts.exe Infecté : Backdoor.Win32.Small.czo ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/hosts/hostsmon.exe Infecté : Backdoor.Win32.Small.eiu ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/cmd.txt Infecté : Trojan.BAT.Runner.s ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/manager.exe Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/irc/irc.exe Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip ZIP: infecté - 7 ignoré
P:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
P:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
P:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP915\change.log L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 19, 2009 5:34:10 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/05/2009
Enregistrements dans la base antivirus Kaspersky : 1986553
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
P:\
Statistiques de l'analyse:
Total d'objets analysés: 380293
Nombre de virus trouvés: 4
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 05:30:26
Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\log\plugin150_09.trace L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\hsperfdata_Administrateur\384 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Entrust\ESP\Logging\logfile.xml L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP915\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9F40AFB6-A4CF-4FDF-911E-62CA8484EE30}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\app_filter_ui.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_97c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP915\change.log L'objet est verrouillé ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/hosts/hosts.exe Infecté : Backdoor.Win32.Small.czo ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/hosts/hostsmon.exe Infecté : Backdoor.Win32.Small.eiu ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/cmd.txt Infecté : Trojan.BAT.Runner.s ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/manager.exe Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat/irc/irc.exe Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso/final2.dat Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip/FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO/zfmpa9r3.iso Infecté : Backdoor.Win32.Small.cvt ignoré
F:\Torrent\FileMaker.Pro.Advanced.v9.1.R3-ZWTiSO.zip ZIP: infecté - 7 ignoré
P:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
P:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
P:\System Volume Information\_restore{855A9882-41CE-43FE-BDDF-3C08138220AC}\RP915\change.log L'objet est verrouillé ignoré
Analyse terminée.