Bagle (winupgro.exe) comment le supprimé?

atonkena -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
svp comment supprimé un bagle (winupgro.exe) je ne c pa koi fér????
Configuration: Windows XP
IE7, GOOGLE CHROME

22 réponses

  • 1
  • 2
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut destrio5

    installe toi ;)
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> http://www.commentcamarche.net/ccmguide/ccmcharte ecriture.php3#ecriture
    Il est également demandé aux utilisateurs de s'appliquer lors de la rédaction de leur message en évitant au possible les abréviations (type SMS) et en vérifiant l'orthographe. Un message rédigé en langage abrégé ou difficile à lire compte tenu du nombre de fautes d'orthographe est susceptible d'être supprimé afin de garantir une qualité de lecture des échanges.
    1
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Salut

    deja supprime tes cracks et keygen sinon il va revenir, il s'installe par ce biais donc tes cracks etc..sont infectés a supprimer avant la suite puis

    * Telecharge Findykill sur ton bureau

    http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

    /!\ Ne fais pas le nettoyage tout dessuite /!\

    * Lance l installation avec les parametres par default

    * Double clic sur le raccourci FindyKill sur ton bureau

    * Au menu principal,choisi l option 1 (Recherche)

    * Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour à vous deux ;)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. atonkena
     
    OK ça marche, il es entrain de faire la recherche
    0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok, ce n'est pas marquer dans les explications mais lors des scans, tu dois te deconncter d'internet et fermer toutes tes applications pour ne gener le scan, fait le a chaque fois a partir de maintenant.

    tu as bien supprimer tes cracks et DESINSTALLé les programmes avec lesquels tu les utiliser ?
    c'est essentiel de le faire maintenant
    0
  8. atonkena
     
    je vient de remarqué que j'ai plus de son.
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bagle retire parfois le son.
    0
  10. atonkena
     
    Merci, voila le rapport
    ############################## | FindyKill V6.002 |

    # User : Moi (Administrateurs) # HOME-A33DA08042
    # Update on 03/07/09 by Chiquitine29 & C_XX
    # Start at: 20:01:37 | 04/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : Rising Internet Security [ Enabled | (!) Outdated ]
    # AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | (!) Outdated ]
    # FW : Rising Internet Security [ Enabled ]rfw7.0
    # FW : Kaspersky Internet Security[ Enabled ]8.0.0.454

    # C:\ # Disque fixe local # 24,95 Go (6,46 Go free) # FAT32
    # D:\ # Disque fixe local # 34,72 Go (32,71 Go free) # NTFS
    # E:\ # Disque fixe local # 34,72 Go (992,25 Mo free) # NTFS
    # F:\ # Disque fixe local # 54,65 Go (40,04 Go free) # NTFS
    # G:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Rising\Ris\CCENTER.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Rising\Ris\RavMonD.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\rundll32.exe
    D:\Rising\Ris\RsTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    D:\Rising\Ris\RavTask.exe
    D:\Rising\Ris\ScanFrm.exe
    D:\Rising\Ris\rsnetsvr.exe
    C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="http://search.orbitdownloader.com"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Moi"
    HKLM_logon: "AltDefaultUserName"="Moi"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    HKLM_Run: RisTray="D:\Rising\Ris\RsTray.exe" -system
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: oovoo.exe=C:\Program Files\ooVoo\oovoo.exe /minimized
    HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    HKCU_Run: Google Update="C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    HKCU_Run: Software Informer="C:\Program Files\Software Informer\softinfo.exe" -autorun
    HKCU_Run: DownloadAccelerator="C:\Program Files\DAP\DAP.EXE" /STARTUP
    HKCU_Run: fsm=
    HKCU_Run: Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\WINDOWS\Prefetch\599328.EXE-17353567.pf
    Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-34C7FB1C.pf
    Présent ! C:\WINDOWS\Prefetch\674859.EXE-00C0EF66.pf
    Présent ! "C:\Documents and Settings\Moi\Application Data\drivers\wfsintwq.sys"
    Présent ! "C:\Documents and Settings\Moi\Application Data\drivers\winupgro.exe"
    Présent ! "C:\Documents and Settings\Moi\Application Data\m\flec006.exe"
    Présent ! "C:\Documents and Settings\Moi\Application Data\drivers\srosa2.sys"
    Présent ! "C:\WINDOWS\system32\drivers\down"
    Présent ! "C:\Documents and Settings\Moi\Application Data\drivers\downld"
    Présent ! "C:\Documents and Settings\Moi\Application Data\drivers"
    Présent ! "C:\Documents and Settings\Moi\Application Data\m"

    ################## | C:\Documents and Settings\Moi\Temporary Internet Files |

    Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\Z5IA80P7\b64_1[1].jpg
    Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\Z0KOHO4B\b64[1].jpg
    Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\Z0KOHO4B\b64_6[1].jpg
    Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\Z0KOHO4B\ieps[1].jpg
    Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\R59KXNFS\b64_1[1].jpg
    Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\R59KXNFS\b64_3[2].jpg
    Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\R59KXNFS\b64_6[1].jpg

    ################## | All Drives ... |

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKCU\Software\bisoft
    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
    Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
    Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
    Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
    Présent ! HKLM\SYSTEM\ControlSet002\Services\srosa
    Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Présent ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
    Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\Microsoft\Windows\UI "KEY540534"
    Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\bisoft
    Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\FFC
    Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
    Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro
    Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
    Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
    Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
    Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V6.002 ! |
    0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    deconnecte toi d'internet et ferme tout tes programmes

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clic sur le raccourci FindyKill sur ton bureau

    * Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    * ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    A lire :

    Le danger des cracks http://forum.malekal.com/ftopic893.php

    Bagle/Beagle https://forum.malekal.com/viewtopic.php?f=33&t=4442
    0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    une fois le scan TERMINE, tu fait ceci :

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    0
  13. atonkena
     
    ############################## | FindyKill V6.002 |

    # User : Moi (Administrateurs) # HOME-A33DA08042
    # Update on 03/07/09 by Chiquitine29 & C_XX
    # Start at: 21:01:13 | 04/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : Rising Internet Security [ Enabled | (!) Outdated ]
    # AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | (!) Outdated ]
    # FW : Rising Internet Security [ Enabled ]rfw7.0
    # FW : Kaspersky Internet Security[ Enabled ]8.0.0.454

    # C:\ # Disque fixe local # 24,95 Go (6,45 Go free) # FAT32
    # D:\ # Disque fixe local # 34,72 Go (32,71 Go free) # NTFS
    # E:\ # Disque fixe local # 34,72 Go (992,25 Mo free) # NTFS
    # F:\ # Disque fixe local # 54,65 Go (40,04 Go free) # NTFS
    # G:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Rising\Ris\CCENTER.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Rising\Ris\RavMonD.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    D:\Rising\Ris\RavTask.exe
    D:\Rising\Ris\ScanFrm.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    D:\Rising\Ris\rsnetsvr.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! "C:\Documents and Settings\Moi\Application Data\drivers\wfsintwq.sys"
    Supprimé ! "C:\Documents and Settings\Moi\Application Data\drivers\winupgro.exe"
    Supprimé ! "C:\Documents and Settings\Moi\Application Data\drivers\downld"
    Supprimé ! "C:\Documents and Settings\Moi\Application Data\drivers"

    ################## | C:\Documents and Settings\Moi\Temporary Internet Files |

    ################## | All Drives ... |

    ################## | Références de comparaison Bagle MD5 : |

    File : C:\Documents and Settings\Moi\Application Data\drivers\winupgro.exe
    -> Crc32 : 5169f9d9 | Md5 : 1d8df6560a82541a2f08f354dd8b0688

    ################## | Autres ... |

    Supprimé ! "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
    -> Size : 851968 | Crc32 : 5169f9d9 | Md5 : 1d8df6560a82541a2f08f354dd8b0688

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
    Supprimé ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\FFC
    Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
    Supprimé ! HKCU\Software\bisoft
    Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
    Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
    Supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    # HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [07/09/2002 00:00|-rahs----|4952] - C:\Bootfont.bin
    [04/08/2004 02:59|-rahs----|251712] - C:\ntldr
    [04/08/2004 02:38|-rahs----|47564] - C:\NTDETECT.COM
    [27/12/2008 22:29|-r-hs----|212] - C:\boot.ini
    [27/12/2008 22:34|--a------|0] - C:\CONFIG.SYS
    [27/12/2008 22:34|--a------|0] - C:\AUTOEXEC.BAT
    [27/12/2008 22:34|-rahs----|0] - C:\IO.SYS
    [27/12/2008 22:34|-rahs----|0] - C:\MSDOS.SYS
    [15/03/2009 19:12|--a------|0] - C:\ping
    [30/05/2009 07:13|--ah-----|244] - C:\sqmnoopt17.sqm
    [30/05/2009 07:13|--ah-----|268] - C:\sqmdata17.sqm
    [30/05/2009 11:21|--ah-----|244] - C:\sqmnoopt18.sqm
    [30/05/2009 11:21|--ah-----|268] - C:\sqmdata18.sqm
    [30/05/2009 11:23|--ah-----|244] - C:\sqmnoopt19.sqm
    [30/05/2009 11:23|--ah-----|268] - C:\sqmdata19.sqm
    [||] - C:\pagefile.sys
    [30/04/2009 15:44|--a------|69632] - C:\nporbit.dll
    [02/06/2009 05:46|--ah-----|244] - C:\sqmnoopt00.sqm
    [02/06/2009 05:46|--ah-----|268] - C:\sqmdata00.sqm
    [02/06/2009 06:37|--ah-----|244] - C:\sqmnoopt01.sqm
    [02/06/2009 06:37|--ah-----|268] - C:\sqmdata01.sqm
    [04/07/2009 21:00|--a------|11286] - C:\bsmain_runtime.log
    [04/07/2009 21:09|--a------|4964] - C:\FindyKill.txt
    [04/06/2009 06:53|--ah-----|244] - C:\sqmnoopt02.sqm
    [04/06/2009 06:53|--ah-----|268] - C:\sqmdata02.sqm
    [05/06/2009 11:56|--ah-----|244] - C:\sqmnoopt03.sqm
    [05/06/2009 11:56|--ah-----|268] - C:\sqmdata03.sqm
    [05/06/2009 12:03|--ah-----|244] - C:\sqmnoopt04.sqm
    [05/06/2009 12:03|--ah-----|268] - C:\sqmdata04.sqm
    [31/01/2009 18:13|--ah-----|244] - C:\sqmnoopt05.sqm
    [31/01/2009 18:13|--ah-----|268] - C:\sqmdata05.sqm
    [19/04/2009 06:43|--ah-----|244] - C:\sqmnoopt06.sqm
    [19/04/2009 06:43|--ah-----|268] - C:\sqmdata06.sqm
    [19/04/2009 20:12|--ah-----|244] - C:\sqmnoopt07.sqm
    [19/04/2009 20:12|--ah-----|268] - C:\sqmdata07.sqm
    [20/04/2009 06:46|--ah-----|172] - C:\sqmnoopt08.sqm
    [20/04/2009 06:46|--ah-----|304] - C:\sqmdata08.sqm
    [05/05/2009 06:50|--ah-----|244] - C:\sqmnoopt09.sqm
    [05/05/2009 06:50|--ah-----|268] - C:\sqmdata09.sqm
    [10/05/2009 00:23|--ah-----|244] - C:\sqmnoopt10.sqm
    [10/05/2009 00:23|--ah-----|268] - C:\sqmdata10.sqm
    [25/05/2009 06:18|--ah-----|244] - C:\sqmnoopt11.sqm
    [25/05/2009 06:18|--ah-----|268] - C:\sqmdata11.sqm
    [26/05/2009 06:40|--ah-----|244] - C:\sqmnoopt12.sqm
    [26/05/2009 06:40|--ah-----|268] - C:\sqmdata12.sqm
    [27/05/2009 20:09|--ah-----|244] - C:\sqmnoopt13.sqm
    [27/05/2009 20:09|--ah-----|268] - C:\sqmdata13.sqm
    [29/05/2009 05:24|--ah-----|244] - C:\sqmnoopt14.sqm
    [29/05/2009 05:24|--ah-----|268] - C:\sqmdata14.sqm
    [30/01/2009 22:15|--ahs----|4264054] - C:\Thumbs.db
    [18/03/2009 18:31|--a------|13030] - C:\PDOXUSRS.NET
    [29/05/2009 07:33|--ah-----|244] - C:\sqmnoopt15.sqm
    [29/05/2009 07:33|--ah-----|268] - C:\sqmdata15.sqm
    [30/05/2009 06:33|--ah-----|244] - C:\sqmnoopt16.sqm
    [30/05/2009 06:33|--ah-----|268] - C:\sqmdata16.sqm
    [24/05/2009 21:49|--a------|113200] - D:\ALGERIA7.pdf
    [24/01/2009 20:09|--a------|4804] - D:\commandes dance imvu.rtf
    [22/02/2009 20:23|--a------|28160] - D:\demade de restitution du passport en arabe.doc
    [22/02/2009 20:33|--a------|28160] - D:\demande. restitution. passport en arabe.doc
    [27/04/2009 21:51|--a------|39424] - D:\DNS.doc
    [19/01/2009 18:23|--a------|15018] - D:\Document.rtf
    [20/07/2008 11:08|-ra------|127005] - D:\F2002086.PDF
    [20/07/2008 10:31|-ra------|94415] - D:\F2003052.PDF
    [04/07/2009 19:51|--a------|1209344] - D:\High.doc
    [20/03/2009 23:16|--a------|20992] - D:\Regarde dans mes yeux.doc
    [04/07/2009 14:14|-r-hs----|90] - D:\rising.ini
    [24/05/2009 22:11|--ahs----|16896] - D:\Thumbs.db
    [30/05/2009 06:57|--a------|38912] - D:\Zoom sur le signe TAUREAU.doc

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

    ################## | Etat / Services / Informations |

    # Mode sans echec restauré !

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    Corrompu : C:\WINDOWS\system32\dllcache\register.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : register.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\system32\dllcache\sysinfo.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : sysinfo.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.

    Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    [Offset = 000000DC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    [Offset = 000000FC - Valeur = 0x0001]

    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\Moi\Bureau\WLMUniversalPatcherPlusPlus101.exe"
    16/01/2009 23:57 |Size 159744 |Crc32 ac8717b3 |Md5 2500c56ff276819a57f81ccb9183e071

    ################## | ! Fin du rapport # FindyKill V6.002 ! |
    0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    supprime sa

    "C:\Documents and Settings\Moi\Bureau\WLMUniversalPatcherPlusPlus101.exe"

    en affichant les dossier et extension caché a l'aide de ce lien :
    http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows

    ton kaspsersky marche ou pas ?

    en attente de RSIT
    0
    1. atonkena
       
      1/ j'ai supprimé : C:\Documents and Settings\Moi\Bureau\WLMUniversalPatcherPlusPlus101.exe.
      2/ mon kaspersky ne fonctionne plus.
      3/rising internet security ne fonctionne plus.
      4/ voici le rapport de RSIT:
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Moi at 2009-07-04 21:36:45
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 7 GB (26%) free of 26 GB
      Total RAM: 1022 MB (65% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:36:46, on 04/07/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      D:\Rising\Ris\CCENTER.EXE
      C:\WINDOWS\System32\svchost.exe
      D:\Rising\Ris\RavMonD.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      D:\Rising\Ris\RavTask.exe
      D:\Rising\Ris\ScanFrm.exe
      D:\Rising\Ris\rsnetsvr.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Free Download Manager\fdm.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      F:\Downloads\vvvv\RSIT.exe
      C:\Program Files\trend micro\Moi.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
      O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet universal\ComDlls\bhoCATCH.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
      O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [RisTray] "D:\Rising\Ris\RsTray.exe" -system
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bhoall.htm
      O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bholink.htm
      O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
      O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
      O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Moi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FC20F7C7-3324-471E-AAFE-D446D57FA282}: NameServer = 4.2.2.3 4.2.2.4
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: Ris Process Communication Center (RisCCenter) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\CCENTER.EXE
      O23 - Service: Rising RisTask Manager (RisTask) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\RavTask.exe
      O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\RavMonD.exe
      O23 - Service: Rising Scan Service (RsScanSrv) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\ScanFrm.exe
      0
    2. atonkena
       
      j'ai trouvé un 2eme rapport:
      le voici:

      info.txt logfile of random's system information tool 1.06 2009-07-04 21:27:51

      ======Uninstall list======

      -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
      -->C:\WINDOWS\UNRecode.exe /UNINSTALL
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      1PC PAR FOYER-->MsiExec.exe /I{FD918BBA-09D4-4137-BEE2-0D011326F8EE}
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      AuthoringTool 1.0.4-->C:\Program Files\AuthoringTool\uninst.exe
      BurnTool 2.3.22-->"C:\Program Files\BurnTool\unins000.exe"
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Conjugaison-->MsiExec.exe /I{5F82B545-AE13-45ED-A8A2-67E56F3165BC}
      CREDIT IMMOBILIER-->C:\WINDOWS\unin040c.exe -f"d:\crédit immo\DeIsL1.isu" -c"d:\crédit immo\_ISREG32.DLL"
      Dictionnaire Le Littré 1.0-->"C:\Program Files\Dictionnaire Le Littré\unins000.exe"
      Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE
      Efficient WMA MP3 Converter v0.99.2-->"C:\Program Files\Efficient WMA MP3 Converter\unins000.exe"
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      FindyKill-->C:\FindyKill\Uninstal.exe
      FlashGet 2.0-->C:\Program Files\FlashGet universal\uninst.exe
      Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins001.exe"
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
      Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
      Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
      Khi3-->MsiExec.exe /I{3354DF43-94E0-498E-B68E-1F1F998786AD}
      kill.switch-->F:\jeux\KILL~1.SWI\UNWISE.EXE F:\jeux\KILL~1.SWI\INSTALL.LOG
      K-Lite Codec Pack 4.2.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MUSICMATCH Jukebox-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.dll
      Need For Speed Hot Pursuit 2-->f:\EA Games\Need For Speed Hot Pursuit 2\EAUninstall.exe
      NeoDownloader 2.1-->"C:\Program Files\NeoDownloader\unins000.exe"
      Nero 7 Demo-->MsiExec.exe /I{4C8EDB2B-7D69-929F-0064-77B589571036}
      Next Video Converter 2.7.0-->"C:\Program Files\Next Video Converter\unins000.exe"
      NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
      ooVoo Toolbar (Remove Toolbar Only)-->C:\Program Files\oovootb\uninstall.exe
      ooVoo-->"C:\Program Files\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe" -runfromtemp -l0x040c -removeonly
      Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
      Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
      PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Rising Internet Security -->D:\Rising\Ris\Update\setup.exe /UNINSTALL
      VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
      VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
      Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
      Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
      Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
      Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
      Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

      ======Security center information======

      AV: Rising Internet Security (outdated)
      AV: Kaspersky Internet Security (outdated)
      FW: Rising Internet Security
      FW: Kaspersky Internet Security

      ======System event log======

      Computer Name: HOME-A33DA08042
      Event Code: 7036
      Message: Le service Google Software Updater est entré dans l'état : arrêté.

      Record Number: 5205
      Source Name: Service Control Manager
      Time Written: 20090518215413.000000+060
      Event Type: Informations
      User:

      Computer Name: HOME-A33DA08042
      Event Code: 35
      Message: Le service de temps synchronise maintenant l'heure système avec la
      source de temps time.windows.com (ntp.m|0x1|41.200.208.73:123->207.46.232.182:123).

      Record Number: 5204
      Source Name: W32Time
      Time Written: 20090518215343.000000+060
      Event Type: Informations
      User:

      Computer Name: HOME-A33DA08042
      Event Code: 7036
      Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

      Record Number: 5203
      Source Name: Service Control Manager
      Time Written: 20090518215304.000000+060
      Event Type: Informations
      User:

      Computer Name: HOME-A33DA08042
      Event Code: 7036
      Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

      Record Number: 5202
      Source Name: Service Control Manager
      Time Written: 20090518215303.000000+060
      Event Type: Informations
      User:

      Computer Name: HOME-A33DA08042
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

      Record Number: 5201
      Source Name: Service Control Manager
      Time Written: 20090518215303.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      =====Application event log=====

      Computer Name: HOME-A33DA08042
      Event Code: 103
      Message: wuaueng.dll (2224) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

      Record Number: 5
      Source Name: ESENT
      Time Written: 20090516132348.000000+060
      Event Type: Informations
      User:

      Computer Name: HOME-A33DA08042
      Event Code: 102
      Message: wuaueng.dll (2224) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

      Record Number: 4
      Source Name: ESENT
      Time Written: 20090516131847.000000+060
      Event Type: Informations
      User:

      Computer Name: HOME-A33DA08042
      Event Code: 100
      Message: wuauclt (2224) Le moteur de base de données 5.01.2600.2180 est démarré.

      Record Number: 3
      Source Name: ESENT
      Time Written: 20090516131847.000000+060
      Event Type: Informations
      User:

      Computer Name: HOME-A33DA08042
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 2
      Source Name: SecurityCenter
      Time Written: 20090516131806.000000+060
      Event Type: Informations
      User:

      Computer Name: HOME-A33DA08042
      Event Code: 1001
      Message: Vérification du système de fichiers sur C:
      Le type du système de fichiers est FAT32.


      L'intégrité de l'un de vos disques doit être vérifiée.
      Vous pouvez annuler cette vérification, mais son exécution est
      fortement recommandée.
      Windows va maintenant vérifier le disque.
      Le numéro de série du volume est 881B-103A
      \Documents and Settings\Moi\Application Data\Real\rnadmin\rnsystem.dat a une référence croisée dans l'unité d'allocation 132763
      Référence croisée résolue par copie.
      \Documents and Settings\Moi\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ZZZZZZZZ.ZZZ La première unité d'allocation n'est pas valide. L'entrée sera tronquée.
      La taille de l'entrée \Documents and Settings\Moi\Local Settings\temp\etilqs_yofCGH1HpoiK6Wg est incorrecte.
      La taille de l'entrée \Documents and Settings\Moi\Local Settings\temp\etilqs_N8ZkEaLkoMy6kFF est incorrecte.
      La taille de l'entrée \Documents and Settings\Moi\Local Settings\temp\etilqs_5OX4taLi9tHDGTV est incorrecte.
      La taille de l'entrée \Documents and Settings\Moi\Local Settings\temp\etilqs_xvbDqagCe7Rs4ME est incorrecte.
      \Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML.bak a une référence croisée dans l'unité d'allocation 165653
      Référence croisée résolue par copie.
      Convertir les liens perdus en fichiers (O/N) ? Oui
      288 Ko dans 18 fichiers récupérés.
      Windows a effectué des corrections sur le système de fichiers.
      26165088 Ko d'espace disque au total.
      1709424 Ko dans 1189 fichiers cachés.
      40128 Ko dans 2448 dossiers.
      16810320 Ko dans 33916 fichiers.
      7605056 Ko sont disponibles.

      16384 octets dans chaque unité d'allocation.
      1635318 unités d'allocation au total sur le disque.
      475316 unités d'allocation disponibles sur le disque.


      Record Number: 1
      Source Name: Winlogon
      Time Written: 20090516131741.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
      "PROCESSOR_REVISION"=0409
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "Ris"=C:\Documents and Settings\All Users\Application Data\Rising\Ris

      -----------------EOF-----------------
      0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    tu peux deja desinstallé :

    Kaspsersky et firefox , ils ont ete touché par BAGLE, tu les reinstallent à la fin

    ensuite si Rising que je e connais pas mais si il marche pas desinstalle le aussi et choisit soit kaspsersky soit la suite internet Rising sinon tu va avoir 2 antivirus donc + de bug, ralentissement et tu sera moins protege

    ensuite

    Fais un scan en ligne Kaspersky :

    • Désactive ton antivirus
    • Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    • Clique sur "Kaspersky Online Scanner Cliquez-ici"
    • Lis le texte d'information, puis clique sur « J'accepte »
    • Si une fenêtre te demande t'exécuter un programme, accepte
    • Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
    • A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.

    puis

    * Télécharge Malwarebytes
    http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. atonkena
       
      Malwarebytes' Anti-Malware 1.38
      Version de la base de données: 2388
      Windows 5.1.2600 Service Pack 2

      22/03/2009 23:18:56
      mbam-log-2009-03-22 (23-18-47).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
      Eléments examinés: 127256
      Temps écoulé: 22 minute(s), 38 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. atonkena
       
      et maintenant, que doit je faire?
      0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    as tu supprimer la selection avec malwarebyte ??

    refait un scan rapide pour etre sur et n'oublie pas de supprimer puis passe a kaspersky en ligne te poste le rapport
    0
    1. atonkena
       
      Malwarebytes' Anti-Malware 1.38
      Version de la base de données: 2388
      Windows 5.1.2600 Service Pack 2

      25/03/2009 09:02:09
      mbam-log-2009-03-25 (09-02-09).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
      Eléments examinés: 125578
      Temps écoulé: 30 minute(s), 16 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. atonkena
       
      après suppression :

      Malwarebytes' Anti-Malware 1.38
      Version de la base de données: 2388
      Windows 5.1.2600 Service Pack 2

      25/03/2009 09:43:20
      mbam-log-2009-03-25 (09-43-20).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
      Eléments examinés: 125486
      Temps écoulé: 40 minute(s), 33 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. atonkena
       
      voici le rapport avec antivir:

      Avira AntiVir Personal
      Date de création du fichier de rapport : mercredi 25 mars 2009 09:14

      La recherche porte sur 1497744 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Plateforme : Windows XP
      Version de Windows : (Service Pack 2) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : moi

      Informations de version :
      BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
      AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:56
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
      ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:08:22
      ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 23:25:30
      ANTIVIR3.VDF : 7.1.4.214 276992 Bytes 10/07/2009 08:12:04
      Version du moteur : 8.2.0.204
      AEVDF.DLL : 8.1.1.1 106868 Bytes 21/03/2009 23:11:04
      AESCRIPT.DLL : 8.1.2.13 426362 Bytes 21/03/2009 23:11:00
      AESCN.DLL : 8.1.2.3 127347 Bytes 21/03/2009 23:10:48
      AERDL.DLL : 8.1.2.2 438642 Bytes 21/03/2009 23:10:44
      AEPACK.DLL : 8.1.3.18 401783 Bytes 21/03/2009 23:10:28
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/03/2009 23:10:14
      AEHEUR.DLL : 8.1.0.137 1823095 Bytes 21/03/2009 23:10:06
      AEHELP.DLL : 8.1.3.6 205174 Bytes 21/03/2009 23:09:14
      AEGEN.DLL : 8.1.1.48 348532 Bytes 21/03/2009 23:09:08
      AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
      AECORE.DLL : 8.1.6.12 180599 Bytes 21/03/2009 23:08:54
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
      AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:28
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
      RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:34
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:, E:, F:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : mercredi 25 mars 2009 09:14

      La recherche d'objets cachés commence.
      '30153' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'flashget.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MBAM.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'ScanFrm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RavTask.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rsnetsvr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'FDM.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'DAP.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ooVoo.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'RsTray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'ISSCH.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'RavMonD.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'CCenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
      '43' processus ont été contrôlés avec '43' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'E:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'F:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '53' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      Recherche débutant dans 'D:\'
      Recherche débutant dans 'E:\'
      E:\Download\Log\divers\djDecks076.exe
      [0] Type d'archive: NSIS
      --> [UnknownDir]/fxactive.bmp
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      Recherche débutant dans 'F:\'
      F:\Downloads\Log\djDecks076.exe
      [0] Type d'archive: NSIS
      --> [UnknownDir]/fxactive.bmp
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


      Fin de la recherche : mercredi 25 mars 2009 09:46
      Temps nécessaire: 31:04 Minute(s)

      La recherche a été effectuée intégralement

      3277 Les répertoires ont été contrôlés
      121445 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
      121444 Fichiers non infectés
      982 Les archives ont été contrôlées
      5 Avertissements
      1 Consignes
      30153 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    as tu encore des problemes ?

    reposte un nouveau RSIt
    0
    1. atonkena
       
      je vous informe que j'ai des trojan des rootkits et des worm en quarantaine sur antivir.
      que dois je faire pour les éradiqués de mon pc??

      voici le rapport de rsit:
      ogfile of random's system information tool 1.06 (written by random/random)
      Run by Moi at 2009-03-19 18:30:32
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 7 GB (28%) free of 26 GB
      Total RAM: 1022 MB (61% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:30:36, on 19/03/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      D:\Rising\Ris\CCENTER.EXE
      C:\WINDOWS\System32\svchost.exe
      D:\Rising\Ris\RavMonD.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      D:\Rising\Ris\RsTray.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      D:\Rising\Ris\RavTask.exe
      D:\Rising\Ris\ScanFrm.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\ooVoo\oovoo.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\DAP\DAP.EXE
      D:\Rising\Ris\rsnetsvr.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Program Files\Free Download Manager\fdm.exe
      F:\Downloads\vvvv\RSIT.exe
      C:\Program Files\trend micro\Moi.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
      O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet universal\ComDlls\bhoCATCH.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
      O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [RisTray] "D:\Rising\Ris\RsTray.exe" -system
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bhoall.htm
      O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bholink.htm
      O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
      O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
      O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Moi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FC20F7C7-3324-471E-AAFE-D446D57FA282}: NameServer = 4.2.2.3 4.2.2.4
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: Ris Process Communication Center (RisCCenter) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\CCENTER.EXE
      O23 - Service: Rising RisTask Manager (RisTask) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\RavTask.exe
      O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\RavMonD.exe
      O23 - Service: Rising Scan Service (RsScanSrv) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\ScanFrm.exe
      0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    tiens donc tout sa ?? sait tu ou ce trouve les fichiers detecté ?

    Fait un scan complet avec antivir et supprime tout ce qu'il trouve et poste le rapport

    va dans la quarantaine de antivir et donne moi le chemin d'accés des virus style C:\programfile\...

    puis supprime tout ce qui se trouve dans la quarantaine
    0
    1. atonkena
       
      le chemin est:
      la plupart sont ici: c:\system volume information\_restore...
      un rootkit dans: c:\found.43\file0031.chk
      les autres ce sont des fichiers que j'ai téléchargé sur le net par exemple j'ai trouvé un trojan TR/Agent.126976.f
      E:\download\vvv\nero 8 ultra edition 8.2.8.0 + keymarker\keymark.exe

      le rapport sera posté aprés le scan.

      ce rapport date de la 1er fois:

      Avira AntiVir Personal
      Date de création du fichier de rapport : dimanche 22 mars 2009 00:12

      La recherche porte sur 1448372 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 2) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : HOME-A33DA08042

      Informations de version :
      BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
      AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:56
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
      ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:08:22
      ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 23:08:44
      ANTIVIR3.VDF : 7.1.4.182 52224 Bytes 05/07/2009 23:08:48
      Version du moteur : 8.2.0.204
      AEVDF.DLL : 8.1.1.1 106868 Bytes 21/03/2009 23:11:04
      AESCRIPT.DLL : 8.1.2.13 426362 Bytes 21/03/2009 23:11:00
      AESCN.DLL : 8.1.2.3 127347 Bytes 21/03/2009 23:10:48
      AERDL.DLL : 8.1.2.2 438642 Bytes 21/03/2009 23:10:44
      AEPACK.DLL : 8.1.3.18 401783 Bytes 21/03/2009 23:10:28
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/03/2009 23:10:14
      AEHEUR.DLL : 8.1.0.137 1823095 Bytes 21/03/2009 23:10:06
      AEHELP.DLL : 8.1.3.6 205174 Bytes 21/03/2009 23:09:14
      AEGEN.DLL : 8.1.1.48 348532 Bytes 21/03/2009 23:09:08
      AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
      AECORE.DLL : 8.1.6.12 180599 Bytes 21/03/2009 23:08:54
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
      AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:28
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
      RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:34
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:, E:, F:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : dimanche 22 mars 2009 00:12

      La recherche d'objets cachés commence.
      '29890' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RsMain.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rsnetsvr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ScanFrm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RavTask.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RsTray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RavMonD.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CCenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
      '42' processus ont été contrôlés avec '42' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'E:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'F:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '53' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\Program Files\eMule\Incoming\NOD32.FiX.v1.9-nsane.exe
      [RESULTAT] Contient le modèle de détection du programme SPR/NodFix
      C:\Program Files\eMule\Incoming\Kaspersky Anti-Virus [KAV] v.7.x 2008 serial0 keygen0.exe
      [RESULTAT] Contient le cheval de Troie TR/Dldr.Calac.cym
      C:\Program Files\eMule\Incoming\Key.2007.Kaspersky.Antivirus.zip
      [0] Type d'archive: ZIP
      --> run.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP163\A0155270.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP163\A0157273.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157280.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157294.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157331.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157335.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157336.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0158319.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0159319.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0160320.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161321.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161331.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161357.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161359.exe
      [RESULTAT] Contient le cheval de Troie TR/Agent.bptr
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0162364.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0162365.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0163389.exe
      [RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
      C:\FOUND.043\FILE0031.CHK
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      Recherche débutant dans 'D:\'
      Recherche débutant dans 'E:\'
      E:\Download\Log\divers\djDecks076.exe
      [0] Type d'archive: NSIS
      --> [UnknownDir]/fxactive.bmp
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      E:\Download\Log\divers\G DATA InternetSecurity 2009 19.0.0.53.zip
      [0] Type d'archive: ZIP
      --> crac.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      E:\Download\Log\divers\NOD32.FiX.v1.9-nsane.exe
      [RESULTAT] Contient le modèle de détection du programme SPR/NodFix
      Recherche débutant dans 'F:\'
      F:\Downloads\Log\djDecks076.exe
      [0] Type d'archive: NSIS
      --> [UnknownDir]/fxactive.bmp
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      F:\Downloads\vvvv\Nero 8 Ultra Edition 8.2.8.0+Keymaker\keymaker.exe
      [RESULTAT] Contient le cheval de Troie TR/Agent.126976.F

      Début de la désinfection :
      C:\Program Files\eMule\Incoming\NOD32.FiX.v1.9-nsane.exe
      [RESULTAT] Contient le modèle de détection du programme SPR/NodFix
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a097871.qua' !
      C:\Program Files\eMule\Incoming\Kaspersky Anti-Virus [KAV] v.7.x 2008 serial0 keygen0.exe
      [RESULTAT] Contient le cheval de Troie TR/Dldr.Calac.cym
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a387883.qua' !
      C:\Program Files\eMule\Incoming\Key.2007.Kaspersky.Antivirus.zip
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3e7887.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP163\A0155270.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f67852.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP163\A0157273.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484e96bb.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157280.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f67853.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157294.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4840a70c.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157331.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48419f74.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157335.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484c8eec.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157336.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a53809c.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0158319.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5178c4.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0159319.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5e700c.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0160320.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5f6874.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161321.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5c6fbc.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161331.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d5004.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161357.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a484c.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161359.exe
      [RESULTAT] Contient le cheval de Troie TR/Agent.bptr
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b4fb4.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0162364.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5847fc.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0162365.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a593f24.qua' !
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0163389.exe
      [RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46376c.qua' !
      C:\FOUND.043\FILE0031.CHK
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a11786d.qua' !
      E:\Download\Log\divers\G DATA InternetSecurity 2009 19.0.0.53.zip
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a097844.qua' !
      E:\Download\Log\divers\NOD32.FiX.v1.9-nsane.exe
      [RESULTAT] Contient le modèle de détection du programme SPR/NodFix
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a097873.qua' !
      F:\Downloads\vvvv\Nero 8 Ultra Edition 8.2.8.0+Keymaker\keymaker.exe
      [RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3e7889.qua' !


      Fin de la recherche : dimanche 22 mars 2009 00:28
      Temps nécessaire: 15:44 Minute(s)

      La recherche a été effectuée intégralement

      3300 Les répertoires ont été contrôlés
      122503 Des fichiers ont été contrôlés
      24 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      24 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
      122478 Fichiers non infectés
      984 Les archives ont été contrôlées
      5 Avertissements
      25 Consignes
      29890 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
    2. atonkena
       
      le scan vient de se terminé voici le rapport:
      Avira AntiVir Personal
      Date de création du fichier de rapport : jeudi 19 mars 2009 20:33

      La recherche porte sur 1497744 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 2) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : HOME-A33DA08042

      Informations de version :
      BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
      AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:56
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
      ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:08:22
      ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 23:25:30
      ANTIVIR3.VDF : 7.1.4.214 276992 Bytes 10/07/2009 08:12:04
      Version du moteur : 8.2.0.204
      AEVDF.DLL : 8.1.1.1 106868 Bytes 21/03/2009 23:11:04
      AESCRIPT.DLL : 8.1.2.13 426362 Bytes 21/03/2009 23:11:00
      AESCN.DLL : 8.1.2.3 127347 Bytes 21/03/2009 23:10:48
      AERDL.DLL : 8.1.2.2 438642 Bytes 21/03/2009 23:10:44
      AEPACK.DLL : 8.1.3.18 401783 Bytes 21/03/2009 23:10:28
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/03/2009 23:10:14
      AEHEUR.DLL : 8.1.0.137 1823095 Bytes 21/03/2009 23:10:06
      AEHELP.DLL : 8.1.3.6 205174 Bytes 21/03/2009 23:09:14
      AEGEN.DLL : 8.1.1.48 348532 Bytes 21/03/2009 23:09:08
      AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
      AECORE.DLL : 8.1.6.12 180599 Bytes 21/03/2009 23:08:54
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
      AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:28
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
      RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:34
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:, E:, F:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : jeudi 19 mars 2009 20:33

      La recherche d'objets cachés commence.
      '30714' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'rsnetsvr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'DAP.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ooVoo.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ScanFrm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RavTask.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RsTray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RavMonD.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CCenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
      '46' processus ont été contrôlés avec '46' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'E:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'F:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '53' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP171\A0167678.exe
      [0] Type d'archive: NSIS
      --> /setup.exe
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      Recherche débutant dans 'D:\'
      Recherche débutant dans 'E:\'
      E:\Download\Log\divers\djDecks076.exe
      [0] Type d'archive: NSIS
      --> [UnknownDir]/fxactive.bmp
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      Recherche débutant dans 'F:\'
      F:\Downloads\Log\djDecks076.exe
      [0] Type d'archive: NSIS
      --> [UnknownDir]/fxactive.bmp
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


      Fin de la recherche : jeudi 19 mars 2009 20:46
      Temps nécessaire: 12:50 Minute(s)

      La recherche a été effectuée intégralement

      3297 Les répertoires ont été contrôlés
      122116 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
      122115 Fichiers non infectés
      989 Les archives ont été contrôlées
      7 Avertissements
      1 Consignes
      30714 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  19. atonkena
     
    comment faire pour supprimé ce qui se trouve ne quarantaine??

    merci vous êtes très patient et je vous en remercie.
    0
  • 1
  • 2