Dossier en mode rechercher, au lieu d'ouvrir
Résolu/Fermé
A voir également:
- Dossier en mode rechercher, au lieu d'ouvrir
- Rechercher ou entrer l'adresse - Guide
- God mode - Guide
- Mode sécurisé - Guide
- Démarrer en mode sans echec - Guide
- Adresse IP locale : comment la trouver facilement - Guide
2 réponses
Utilisateur anonyme
20 juin 2009 à 23:41
20 juin 2009 à 23:41
Bonsoir
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX & Chiquitine29
Ici : http://pagesperso-orange.fr/NosTools/usbfix.html
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX & Chiquitine29
Ici : http://pagesperso-orange.fr/NosTools/usbfix.html
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Voici le rapport usbfix:
############################## [ UsbFix V3.032 ]
# User : Marie (Administrateurs) # ETSAUT
# Update on 15/06/09 by Chiquitine29
# Start at: 13:42:13 | 21/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Turion(tm) 64 Mobile Technology MK-36
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# AV : avast! antivirus 4.7.1098 [VPS 090620-0] 4.7.1098 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 83,87 Go (21,05 Go free) # NTFS
# D:\ # Disque fixe local # 8,26 Go (1,17 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,55 Go (2,21 Go free) [CORSAIR] # FAT32
# G:\ # Disque CD-ROM # 3,6 Go (0 Mo free) [Riven] # UDF
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://actus.sfr.fr"
HKCU_Main: "Start Page"="http://home.neuf.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Marie"
HKLM_logon: "AltDefaultUserName"="Marie"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ehTray=C:\WINDOWS\ehome\ehtray.exe
HKLM_Run: hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: nwiz=nwiz.exe /installquiet /nodetect
HKLM_Run: MsmqIntCert=regsvr32 /s mqrt.dll
HKLM_Run: High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: Cpqset=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
HKLM_Run: RecGuard=C:\Windows\SMINST\RecGuard.exe
HKLM_Run: Reminder=C:\Windows\CREATOR\Remind_XP.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Autoconfigurateur WiFi Neuf="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: BitComet="C:\Program Files\BitComet\BitComet.exe" /tray
HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe"
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
HKLM_expl: "NoDriveAutoRun"=dword:00000020
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
################## [ Fichiers # Dossiers infectieux ]
Présent ! D:\AUTORUN.FCB
Présent ! D:\autorun.inf
Présent ! F:\autorun.inf
Présent ! G:\Setup.exe
Présent ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{86e753f1-a6b5-11dd-8adf-0016368f13ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{86e753f1-a6b5-11dd-8adf-0016368f13ca}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{86e753f1-a6b5-11dd-8adf-0016368f13ca}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Merci
MF
############################## [ UsbFix V3.032 ]
# User : Marie (Administrateurs) # ETSAUT
# Update on 15/06/09 by Chiquitine29
# Start at: 13:42:13 | 21/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Turion(tm) 64 Mobile Technology MK-36
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# AV : avast! antivirus 4.7.1098 [VPS 090620-0] 4.7.1098 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 83,87 Go (21,05 Go free) # NTFS
# D:\ # Disque fixe local # 8,26 Go (1,17 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,55 Go (2,21 Go free) [CORSAIR] # FAT32
# G:\ # Disque CD-ROM # 3,6 Go (0 Mo free) [Riven] # UDF
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://actus.sfr.fr"
HKCU_Main: "Start Page"="http://home.neuf.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Marie"
HKLM_logon: "AltDefaultUserName"="Marie"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ehTray=C:\WINDOWS\ehome\ehtray.exe
HKLM_Run: hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: nwiz=nwiz.exe /installquiet /nodetect
HKLM_Run: MsmqIntCert=regsvr32 /s mqrt.dll
HKLM_Run: High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: Cpqset=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
HKLM_Run: RecGuard=C:\Windows\SMINST\RecGuard.exe
HKLM_Run: Reminder=C:\Windows\CREATOR\Remind_XP.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Autoconfigurateur WiFi Neuf="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: BitComet="C:\Program Files\BitComet\BitComet.exe" /tray
HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe"
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
HKLM_expl: "NoDriveAutoRun"=dword:00000020
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
################## [ Fichiers # Dossiers infectieux ]
Présent ! D:\AUTORUN.FCB
Présent ! D:\autorun.inf
Présent ! F:\autorun.inf
Présent ! G:\Setup.exe
Présent ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{86e753f1-a6b5-11dd-8adf-0016368f13ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{86e753f1-a6b5-11dd-8adf-0016368f13ca}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{86e753f1-a6b5-11dd-8adf-0016368f13ca}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Merci
MF
Bonjour
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
C'est fait! Mais USBfix n'a pas enlevé les infections du lecteur G. Dois-je faire autre chose? Déjà, installer un pare feu, j'imagine...
Merci de ton aide.
MF
############################## [ UsbFix V3.032 ]
# User : Marie (Administrateurs) # ETSAUT
# Update on 15/06/09 by Chiquitine29
# Start at: 18:19:51 | 21/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Turion(tm) 64 Mobile Technology MK-36
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# AV : avast! antivirus 4.7.1098 [VPS 090620-0] 4.7.1098 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 83,87 Go (21,03 Go free) # NTFS
# D:\ # Disque fixe local # 8,26 Go (1,17 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,55 Go (2,21 Go free) [CORSAIR] # FAT32
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{86e753f1-a6b5-11dd-8adf-0016368f13ca}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[21/10/2006 02:26|---hs----|209] - C:\boot.ini
[25/03/2006 06:00|-rahs----|4952] - C:\Bootfont.bin
[14/12/2007 22:22|--a------|244] - C:\DelSysReg.log
[?|?|?] - C:\hiberfil.sys
[21/06/2009 13:34|--a------|1404] - C:\hpqp.ini
[12/12/2007 21:54|-rahs----|0] - C:\IO.SYS
[25/10/2006 22:26|--ah-----|2063] - C:\IPH.PH
[05/12/2007 23:39|--a------|345336] - C:\khalinstall.log
[12/12/2007 21:54|-rahs----|0] - C:\MSDOS.SYS
[25/03/2006 06:00|-rahs----|47564] - C:\ntdetect.com
[26/08/2008 19:40|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/02/2009 19:48|--ah-----|268] - C:\sqmdata00.sqm
[21/02/2009 14:48|--ah-----|268] - C:\sqmdata01.sqm
[27/08/2008 22:36|--ah-----|268] - C:\sqmdata02.sqm
[28/08/2008 22:49|--ah-----|268] - C:\sqmdata03.sqm
[01/09/2008 23:55|--ah-----|268] - C:\sqmdata04.sqm
[28/09/2008 04:03|--ah-----|268] - C:\sqmdata05.sqm
[30/09/2008 15:30|--ah-----|268] - C:\sqmdata06.sqm
[12/11/2008 01:12|--ah-----|268] - C:\sqmdata07.sqm
[12/11/2008 15:55|--ah-----|268] - C:\sqmdata08.sqm
[13/11/2008 01:12|--ah-----|268] - C:\sqmdata09.sqm
[12/12/2008 11:47|--ah-----|268] - C:\sqmdata10.sqm
[12/12/2008 16:49|--ah-----|268] - C:\sqmdata11.sqm
[04/01/2009 01:50|--ah-----|268] - C:\sqmdata12.sqm
[19/01/2009 13:48|--ah-----|268] - C:\sqmdata13.sqm
[19/01/2009 17:59|--ah-----|268] - C:\sqmdata14.sqm
[20/01/2009 00:52|--ah-----|268] - C:\sqmdata15.sqm
[20/01/2009 22:32|--ah-----|268] - C:\sqmdata16.sqm
[21/01/2009 13:41|--ah-----|268] - C:\sqmdata17.sqm
[21/01/2009 21:09|--ah-----|268] - C:\sqmdata18.sqm
[20/02/2009 16:29|--ah-----|268] - C:\sqmdata19.sqm
[20/02/2009 19:48|--ah-----|244] - C:\sqmnoopt00.sqm
[21/02/2009 14:48|--ah-----|244] - C:\sqmnoopt01.sqm
[27/08/2008 22:36|--ah-----|244] - C:\sqmnoopt02.sqm
[28/08/2008 22:49|--ah-----|244] - C:\sqmnoopt03.sqm
[01/09/2008 23:55|--ah-----|244] - C:\sqmnoopt04.sqm
[28/09/2008 04:03|--ah-----|244] - C:\sqmnoopt05.sqm
[30/09/2008 15:30|--ah-----|244] - C:\sqmnoopt06.sqm
[12/11/2008 01:12|--ah-----|244] - C:\sqmnoopt07.sqm
[12/11/2008 15:55|--ah-----|244] - C:\sqmnoopt08.sqm
[13/11/2008 01:12|--ah-----|244] - C:\sqmnoopt09.sqm
[12/12/2008 11:47|--ah-----|244] - C:\sqmnoopt10.sqm
[12/12/2008 16:49|--ah-----|244] - C:\sqmnoopt11.sqm
[04/01/2009 01:50|--ah-----|244] - C:\sqmnoopt12.sqm
[19/01/2009 13:48|--ah-----|244] - C:\sqmnoopt13.sqm
[19/01/2009 17:59|--ah-----|244] - C:\sqmnoopt14.sqm
[20/01/2009 00:52|--ah-----|244] - C:\sqmnoopt15.sqm
[20/01/2009 22:32|--ah-----|244] - C:\sqmnoopt16.sqm
[21/01/2009 13:41|--ah-----|244] - C:\sqmnoopt17.sqm
[21/01/2009 21:09|--ah-----|244] - C:\sqmnoopt18.sqm
[20/02/2009 16:29|--ah-----|244] - C:\sqmnoopt19.sqm
[09/06/2009 20:09|--a------|3190] - C:\updatedatfix.log
[21/06/2009 18:20|--a------|5600] - C:\UsbFix.txt
[21/06/2009 13:33|--a------|44] - C:\XP_TV.ini
[01/05/2008 15:59|--a------|150] - C:\YServer.txt
[27/07/2001 13:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 17:52|---hs----|244] - D:\BOOT.INI
[25/03/2005 05:00|---hs----|298096] - D:\CMLDR
[28/07/2001 05:07|---hs----|0] - D:\CONFIG.SYS
[25/05/2005 01:48|---hs----|102] - D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] - D:\Folder.htt
[17/06/2001 14:31|---hs----|0] - D:\GRAPH
[25/01/2002 07:21|---hs----|0] - D:\GRAPH16
[30/11/2004 02:01|---hs----|73728] - D:\Info.exe
[28/07/2001 05:07|---hs----|0] - D:\IO.SYS
[28/07/2001 05:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 21:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] - D:\NTFS
[25/03/2005 05:00|---hs----|298096] - D:\NTLDR
[03/11/2005 06:19|---hs----|111515] - D:\protect.ed
[19/09/2006 06:28|---hs----|36] - D:\SAVEFILE.DIR
[03/03/2003 03:41|---hs----|88038] - D:\Warning.bmp
[25/03/2005 05:00|---hs----|10] - D:\WIN51
[25/03/2005 05:00|---hs----|10] - D:\WIN51IA
[25/03/2005 05:00|---hs----|10] - D:\WIN51IA.SP1
[25/03/2005 05:00|---hs----|167] - D:\WINBOM.INI
[23/05/2001 18:19|---hs----|0] - D:\XGA
[19/09/2006 06:29|---hs----|30] - D:\BLOCK.RIN
[04/04/2007 20:21|---hs----|952] - D:\MASTER.LOG
[19/09/2006 06:29|---hs----|0] - D:\USER
[04/04/2007 20:23|-r-hs----|0] - D:\RCBoot.sys
[04/08/2004 00:55|--a------|28672] - D:\setupSNK.exe
[13/04/2008 19:34|--a------|28672] - F:\setupSNK.exe
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Merci de ton aide.
MF
############################## [ UsbFix V3.032 ]
# User : Marie (Administrateurs) # ETSAUT
# Update on 15/06/09 by Chiquitine29
# Start at: 18:19:51 | 21/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Turion(tm) 64 Mobile Technology MK-36
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# AV : avast! antivirus 4.7.1098 [VPS 090620-0] 4.7.1098 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 83,87 Go (21,03 Go free) # NTFS
# D:\ # Disque fixe local # 8,26 Go (1,17 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,55 Go (2,21 Go free) [CORSAIR] # FAT32
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{86e753f1-a6b5-11dd-8adf-0016368f13ca}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[21/10/2006 02:26|---hs----|209] - C:\boot.ini
[25/03/2006 06:00|-rahs----|4952] - C:\Bootfont.bin
[14/12/2007 22:22|--a------|244] - C:\DelSysReg.log
[?|?|?] - C:\hiberfil.sys
[21/06/2009 13:34|--a------|1404] - C:\hpqp.ini
[12/12/2007 21:54|-rahs----|0] - C:\IO.SYS
[25/10/2006 22:26|--ah-----|2063] - C:\IPH.PH
[05/12/2007 23:39|--a------|345336] - C:\khalinstall.log
[12/12/2007 21:54|-rahs----|0] - C:\MSDOS.SYS
[25/03/2006 06:00|-rahs----|47564] - C:\ntdetect.com
[26/08/2008 19:40|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/02/2009 19:48|--ah-----|268] - C:\sqmdata00.sqm
[21/02/2009 14:48|--ah-----|268] - C:\sqmdata01.sqm
[27/08/2008 22:36|--ah-----|268] - C:\sqmdata02.sqm
[28/08/2008 22:49|--ah-----|268] - C:\sqmdata03.sqm
[01/09/2008 23:55|--ah-----|268] - C:\sqmdata04.sqm
[28/09/2008 04:03|--ah-----|268] - C:\sqmdata05.sqm
[30/09/2008 15:30|--ah-----|268] - C:\sqmdata06.sqm
[12/11/2008 01:12|--ah-----|268] - C:\sqmdata07.sqm
[12/11/2008 15:55|--ah-----|268] - C:\sqmdata08.sqm
[13/11/2008 01:12|--ah-----|268] - C:\sqmdata09.sqm
[12/12/2008 11:47|--ah-----|268] - C:\sqmdata10.sqm
[12/12/2008 16:49|--ah-----|268] - C:\sqmdata11.sqm
[04/01/2009 01:50|--ah-----|268] - C:\sqmdata12.sqm
[19/01/2009 13:48|--ah-----|268] - C:\sqmdata13.sqm
[19/01/2009 17:59|--ah-----|268] - C:\sqmdata14.sqm
[20/01/2009 00:52|--ah-----|268] - C:\sqmdata15.sqm
[20/01/2009 22:32|--ah-----|268] - C:\sqmdata16.sqm
[21/01/2009 13:41|--ah-----|268] - C:\sqmdata17.sqm
[21/01/2009 21:09|--ah-----|268] - C:\sqmdata18.sqm
[20/02/2009 16:29|--ah-----|268] - C:\sqmdata19.sqm
[20/02/2009 19:48|--ah-----|244] - C:\sqmnoopt00.sqm
[21/02/2009 14:48|--ah-----|244] - C:\sqmnoopt01.sqm
[27/08/2008 22:36|--ah-----|244] - C:\sqmnoopt02.sqm
[28/08/2008 22:49|--ah-----|244] - C:\sqmnoopt03.sqm
[01/09/2008 23:55|--ah-----|244] - C:\sqmnoopt04.sqm
[28/09/2008 04:03|--ah-----|244] - C:\sqmnoopt05.sqm
[30/09/2008 15:30|--ah-----|244] - C:\sqmnoopt06.sqm
[12/11/2008 01:12|--ah-----|244] - C:\sqmnoopt07.sqm
[12/11/2008 15:55|--ah-----|244] - C:\sqmnoopt08.sqm
[13/11/2008 01:12|--ah-----|244] - C:\sqmnoopt09.sqm
[12/12/2008 11:47|--ah-----|244] - C:\sqmnoopt10.sqm
[12/12/2008 16:49|--ah-----|244] - C:\sqmnoopt11.sqm
[04/01/2009 01:50|--ah-----|244] - C:\sqmnoopt12.sqm
[19/01/2009 13:48|--ah-----|244] - C:\sqmnoopt13.sqm
[19/01/2009 17:59|--ah-----|244] - C:\sqmnoopt14.sqm
[20/01/2009 00:52|--ah-----|244] - C:\sqmnoopt15.sqm
[20/01/2009 22:32|--ah-----|244] - C:\sqmnoopt16.sqm
[21/01/2009 13:41|--ah-----|244] - C:\sqmnoopt17.sqm
[21/01/2009 21:09|--ah-----|244] - C:\sqmnoopt18.sqm
[20/02/2009 16:29|--ah-----|244] - C:\sqmnoopt19.sqm
[09/06/2009 20:09|--a------|3190] - C:\updatedatfix.log
[21/06/2009 18:20|--a------|5600] - C:\UsbFix.txt
[21/06/2009 13:33|--a------|44] - C:\XP_TV.ini
[01/05/2008 15:59|--a------|150] - C:\YServer.txt
[27/07/2001 13:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 17:52|---hs----|244] - D:\BOOT.INI
[25/03/2005 05:00|---hs----|298096] - D:\CMLDR
[28/07/2001 05:07|---hs----|0] - D:\CONFIG.SYS
[25/05/2005 01:48|---hs----|102] - D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] - D:\Folder.htt
[17/06/2001 14:31|---hs----|0] - D:\GRAPH
[25/01/2002 07:21|---hs----|0] - D:\GRAPH16
[30/11/2004 02:01|---hs----|73728] - D:\Info.exe
[28/07/2001 05:07|---hs----|0] - D:\IO.SYS
[28/07/2001 05:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 21:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] - D:\NTFS
[25/03/2005 05:00|---hs----|298096] - D:\NTLDR
[03/11/2005 06:19|---hs----|111515] - D:\protect.ed
[19/09/2006 06:28|---hs----|36] - D:\SAVEFILE.DIR
[03/03/2003 03:41|---hs----|88038] - D:\Warning.bmp
[25/03/2005 05:00|---hs----|10] - D:\WIN51
[25/03/2005 05:00|---hs----|10] - D:\WIN51IA
[25/03/2005 05:00|---hs----|10] - D:\WIN51IA.SP1
[25/03/2005 05:00|---hs----|167] - D:\WINBOM.INI
[23/05/2001 18:19|---hs----|0] - D:\XGA
[19/09/2006 06:29|---hs----|30] - D:\BLOCK.RIN
[04/04/2007 20:21|---hs----|952] - D:\MASTER.LOG
[19/09/2006 06:29|---hs----|0] - D:\USER
[04/04/2007 20:23|-r-hs----|0] - D:\RCBoot.sys
[04/08/2004 00:55|--a------|28672] - D:\setupSNK.exe
[13/04/2008 19:34|--a------|28672] - F:\setupSNK.exe
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Re
Le lecteur G n'est pas infecté.
Il s'agit d'un lecteur de CD ROM et dans lequel se trouve un cd avec un autorun et un setup.
1)Un petit nettoyage avec CCleaner
2)Post résolu ;comment faire ;voir ici :
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
Comment se comporte ton PC?
Le lecteur G n'est pas infecté.
Il s'agit d'un lecteur de CD ROM et dans lequel se trouve un cd avec un autorun et un setup.
1)Un petit nettoyage avec CCleaner
2)Post résolu ;comment faire ;voir ici :
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
Comment se comporte ton PC?
21 juin 2009 à 13:22
J'ai réglé le problème d'ouverture de dossier grâce aux conseils d'autres participants à ce forum, qui est vraiment très utile! (résolution du problème: regsvr32 /i shell32.dll). Je ne sais pas si c'était dû à un virus. Je suis un peu perdue avec les différents systèmes de scan et d'antivirus: chacun me donne sa réponse et son remède!
Je vais essayer ton lien.
Merci encore
MF
21 juin 2009 à 14:52
J'ai aussi ce rapport là. Je te l'envoie au cas où.
D'avance, merci
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 21/06/2009 01:28:36
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1245540516_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 3439635
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 456372
Eléments infectés : 2
Eléments suspects : 0
Eléments résolus : 1
Éléments non résolus : 6
Eléments protégés : 3
Éléments ultra-compressés : 2
Virus individuels trouvés : 1
Répertoires analysés : 6503
Secteur de boot analysés : 5
Archives analysés : 10839
Erreurs I/O : 0
Temps d'analyse : 01:32:40
Fichiers par seconde : 81
Résumé des processus analysésAnalysé : 55
Infecté : 0
diagnostic bit defender
Résumé des clés de registre analyséesAnalysé : 1084
Infecté : 0
Résumé des cookies analysésAnalysé : 26
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\Documents and Settings\Marie\Bureau\Installation_WLMessenger2008.exe Gen:Trojan.Heur.2C19786D5E Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP500\A0043928.exe Gen:Trojan.Heur.2C19786D5E Supprimé
Configuration: Windows XP
Firefox 3.0.11
21 juin 2009 à 15:09
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2317
Windows 5.1.2600 Service Pack 3
20/06/2009 22:40:33
mbam-log-2009-06-20 (22-40-33).txt
Type de recherche: Examen rapide
Eléments examinés: 96547
Temps écoulé: 6 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\All Users\Application Data\SalesMonitor (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\salesmonitor\Data (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2317
Windows 5.1.2600 Service Pack 3
21/06/2009 11:53:35
mbam-log-2009-06-21 (11-53-35).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 166219
Temps écoulé: 32 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Marie\Bureau\nero_burning_6.6.0.6_fr\nero_burning_6.6.0.6_fr\Nero Suite 6.6.x Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.