A voir également:
- Bagle (winupgro.exe) comment le supprimé?
- Comment recuperer un message supprimé sur whatsapp - Guide
- Message supprimé whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Comment retrouver un numero supprimé - Accueil - Android
22 réponses
--> http://www.commentcamarche.net/ccmguide/ccmcharte ecriture.php3#ecriture
Il est également demandé aux utilisateurs de s'appliquer lors de la rédaction de leur message en évitant au possible les abréviations (type SMS) et en vérifiant l'orthographe. Un message rédigé en langage abrégé ou difficile à lire compte tenu du nombre de fautes d'orthographe est susceptible d'être supprimé afin de garantir une qualité de lecture des échanges.
Salut
deja supprime tes cracks et keygen sinon il va revenir, il s'installe par ce biais donc tes cracks etc..sont infectés a supprimer avant la suite puis
* Telecharge Findykill sur ton bureau
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
/!\ Ne fais pas le nettoyage tout dessuite /!\
* Lance l installation avec les parametres par default
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 1 (Recherche)
* Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
deja supprime tes cracks et keygen sinon il va revenir, il s'installe par ce biais donc tes cracks etc..sont infectés a supprimer avant la suite puis
* Telecharge Findykill sur ton bureau
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
/!\ Ne fais pas le nettoyage tout dessuite /!\
* Lance l installation avec les parametres par default
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 1 (Recherche)
* Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, ce n'est pas marquer dans les explications mais lors des scans, tu dois te deconncter d'internet et fermer toutes tes applications pour ne gener le scan, fait le a chaque fois a partir de maintenant.
tu as bien supprimer tes cracks et DESINSTALLé les programmes avec lesquels tu les utiliser ?
c'est essentiel de le faire maintenant
tu as bien supprimer tes cracks et DESINSTALLé les programmes avec lesquels tu les utiliser ?
c'est essentiel de le faire maintenant
Merci, voila le rapport
############################## | FindyKill V6.002 |
# User : Moi (Administrateurs) # HOME-A33DA08042
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 20:01:37 | 04/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Rising Internet Security [ Enabled | (!) Outdated ]
# AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | (!) Outdated ]
# FW : Rising Internet Security [ Enabled ]rfw7.0
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.454
# C:\ # Disque fixe local # 24,95 Go (6,46 Go free) # FAT32
# D:\ # Disque fixe local # 34,72 Go (32,71 Go free) # NTFS
# E:\ # Disque fixe local # 34,72 Go (992,25 Mo free) # NTFS
# F:\ # Disque fixe local # 54,65 Go (40,04 Go free) # NTFS
# G:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Ris\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Ris\RavMonD.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
D:\Rising\Ris\RsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Rising\Ris\RavTask.exe
D:\Rising\Ris\ScanFrm.exe
D:\Rising\Ris\rsnetsvr.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://search.orbitdownloader.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Moi"
HKLM_logon: "AltDefaultUserName"="Moi"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: RisTray="D:\Rising\Ris\RsTray.exe" -system
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: oovoo.exe=C:\Program Files\ooVoo\oovoo.exe /minimized
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
HKCU_Run: Google Update="C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: Software Informer="C:\Program Files\Software Informer\softinfo.exe" -autorun
HKCU_Run: DownloadAccelerator="C:\Program Files\DAP\DAP.EXE" /STARTUP
HKCU_Run: fsm=
HKCU_Run: Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\Prefetch\599328.EXE-17353567.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-34C7FB1C.pf
Présent ! C:\WINDOWS\Prefetch\674859.EXE-00C0EF66.pf
Présent ! "C:\Documents and Settings\Moi\Application Data\drivers\wfsintwq.sys"
Présent ! "C:\Documents and Settings\Moi\Application Data\drivers\winupgro.exe"
Présent ! "C:\Documents and Settings\Moi\Application Data\m\flec006.exe"
Présent ! "C:\Documents and Settings\Moi\Application Data\drivers\srosa2.sys"
Présent ! "C:\WINDOWS\system32\drivers\down"
Présent ! "C:\Documents and Settings\Moi\Application Data\drivers\downld"
Présent ! "C:\Documents and Settings\Moi\Application Data\drivers"
Présent ! "C:\Documents and Settings\Moi\Application Data\m"
################## | C:\Documents and Settings\Moi\Temporary Internet Files |
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\Z5IA80P7\b64_1[1].jpg
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\Z0KOHO4B\b64[1].jpg
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\Z0KOHO4B\b64_6[1].jpg
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\Z0KOHO4B\ieps[1].jpg
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\R59KXNFS\b64_1[1].jpg
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\R59KXNFS\b64_3[2].jpg
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\R59KXNFS\b64_6[1].jpg
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\Software\bisoft
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet002\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\bisoft
Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\FFC
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
############################## | FindyKill V6.002 |
# User : Moi (Administrateurs) # HOME-A33DA08042
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 20:01:37 | 04/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Rising Internet Security [ Enabled | (!) Outdated ]
# AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | (!) Outdated ]
# FW : Rising Internet Security [ Enabled ]rfw7.0
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.454
# C:\ # Disque fixe local # 24,95 Go (6,46 Go free) # FAT32
# D:\ # Disque fixe local # 34,72 Go (32,71 Go free) # NTFS
# E:\ # Disque fixe local # 34,72 Go (992,25 Mo free) # NTFS
# F:\ # Disque fixe local # 54,65 Go (40,04 Go free) # NTFS
# G:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Ris\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Ris\RavMonD.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
D:\Rising\Ris\RsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Rising\Ris\RavTask.exe
D:\Rising\Ris\ScanFrm.exe
D:\Rising\Ris\rsnetsvr.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://search.orbitdownloader.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Moi"
HKLM_logon: "AltDefaultUserName"="Moi"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: RisTray="D:\Rising\Ris\RsTray.exe" -system
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: oovoo.exe=C:\Program Files\ooVoo\oovoo.exe /minimized
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
HKCU_Run: Google Update="C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: Software Informer="C:\Program Files\Software Informer\softinfo.exe" -autorun
HKCU_Run: DownloadAccelerator="C:\Program Files\DAP\DAP.EXE" /STARTUP
HKCU_Run: fsm=
HKCU_Run: Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\Prefetch\599328.EXE-17353567.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-34C7FB1C.pf
Présent ! C:\WINDOWS\Prefetch\674859.EXE-00C0EF66.pf
Présent ! "C:\Documents and Settings\Moi\Application Data\drivers\wfsintwq.sys"
Présent ! "C:\Documents and Settings\Moi\Application Data\drivers\winupgro.exe"
Présent ! "C:\Documents and Settings\Moi\Application Data\m\flec006.exe"
Présent ! "C:\Documents and Settings\Moi\Application Data\drivers\srosa2.sys"
Présent ! "C:\WINDOWS\system32\drivers\down"
Présent ! "C:\Documents and Settings\Moi\Application Data\drivers\downld"
Présent ! "C:\Documents and Settings\Moi\Application Data\drivers"
Présent ! "C:\Documents and Settings\Moi\Application Data\m"
################## | C:\Documents and Settings\Moi\Temporary Internet Files |
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\Z5IA80P7\b64_1[1].jpg
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\Z0KOHO4B\b64[1].jpg
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\Z0KOHO4B\b64_6[1].jpg
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\Z0KOHO4B\ieps[1].jpg
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\R59KXNFS\b64_1[1].jpg
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\R59KXNFS\b64_3[2].jpg
Présent ! C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\R59KXNFS\b64_6[1].jpg
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\Software\bisoft
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet001\Services\srosa
Présent ! HKLM\SYSTEM\ControlSet002\Services\srosa
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\bisoft
Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\FFC
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
deconnecte toi d'internet et ferme tout tes programmes
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
* ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
Le danger des cracks http://forum.malekal.com/ftopic893.php
Bagle/Beagle https://forum.malekal.com/viewtopic.php?f=33&t=4442
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
* ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
Le danger des cracks http://forum.malekal.com/ftopic893.php
Bagle/Beagle https://forum.malekal.com/viewtopic.php?f=33&t=4442
une fois le scan TERMINE, tu fait ceci :
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
############################## | FindyKill V6.002 |
# User : Moi (Administrateurs) # HOME-A33DA08042
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 21:01:13 | 04/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Rising Internet Security [ Enabled | (!) Outdated ]
# AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | (!) Outdated ]
# FW : Rising Internet Security [ Enabled ]rfw7.0
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.454
# C:\ # Disque fixe local # 24,95 Go (6,45 Go free) # FAT32
# D:\ # Disque fixe local # 34,72 Go (32,71 Go free) # NTFS
# E:\ # Disque fixe local # 34,72 Go (992,25 Mo free) # NTFS
# F:\ # Disque fixe local # 54,65 Go (40,04 Go free) # NTFS
# G:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Ris\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Ris\RavMonD.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Rising\Ris\RavTask.exe
D:\Rising\Ris\ScanFrm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Rising\Ris\rsnetsvr.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! "C:\Documents and Settings\Moi\Application Data\drivers\wfsintwq.sys"
Supprimé ! "C:\Documents and Settings\Moi\Application Data\drivers\winupgro.exe"
Supprimé ! "C:\Documents and Settings\Moi\Application Data\drivers\downld"
Supprimé ! "C:\Documents and Settings\Moi\Application Data\drivers"
################## | C:\Documents and Settings\Moi\Temporary Internet Files |
################## | All Drives ... |
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\Moi\Application Data\drivers\winupgro.exe
-> Crc32 : 5169f9d9 | Md5 : 1d8df6560a82541a2f08f354dd8b0688
################## | Autres ... |
Supprimé ! "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
-> Size : 851968 | Crc32 : 5169f9d9 | Md5 : 1d8df6560a82541a2f08f354dd8b0688
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Supprimé ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\FFC
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[07/09/2002 00:00|-rahs----|4952] - C:\Bootfont.bin
[04/08/2004 02:59|-rahs----|251712] - C:\ntldr
[04/08/2004 02:38|-rahs----|47564] - C:\NTDETECT.COM
[27/12/2008 22:29|-r-hs----|212] - C:\boot.ini
[27/12/2008 22:34|--a------|0] - C:\CONFIG.SYS
[27/12/2008 22:34|--a------|0] - C:\AUTOEXEC.BAT
[27/12/2008 22:34|-rahs----|0] - C:\IO.SYS
[27/12/2008 22:34|-rahs----|0] - C:\MSDOS.SYS
[15/03/2009 19:12|--a------|0] - C:\ping
[30/05/2009 07:13|--ah-----|244] - C:\sqmnoopt17.sqm
[30/05/2009 07:13|--ah-----|268] - C:\sqmdata17.sqm
[30/05/2009 11:21|--ah-----|244] - C:\sqmnoopt18.sqm
[30/05/2009 11:21|--ah-----|268] - C:\sqmdata18.sqm
[30/05/2009 11:23|--ah-----|244] - C:\sqmnoopt19.sqm
[30/05/2009 11:23|--ah-----|268] - C:\sqmdata19.sqm
[||] - C:\pagefile.sys
[30/04/2009 15:44|--a------|69632] - C:\nporbit.dll
[02/06/2009 05:46|--ah-----|244] - C:\sqmnoopt00.sqm
[02/06/2009 05:46|--ah-----|268] - C:\sqmdata00.sqm
[02/06/2009 06:37|--ah-----|244] - C:\sqmnoopt01.sqm
[02/06/2009 06:37|--ah-----|268] - C:\sqmdata01.sqm
[04/07/2009 21:00|--a------|11286] - C:\bsmain_runtime.log
[04/07/2009 21:09|--a------|4964] - C:\FindyKill.txt
[04/06/2009 06:53|--ah-----|244] - C:\sqmnoopt02.sqm
[04/06/2009 06:53|--ah-----|268] - C:\sqmdata02.sqm
[05/06/2009 11:56|--ah-----|244] - C:\sqmnoopt03.sqm
[05/06/2009 11:56|--ah-----|268] - C:\sqmdata03.sqm
[05/06/2009 12:03|--ah-----|244] - C:\sqmnoopt04.sqm
[05/06/2009 12:03|--ah-----|268] - C:\sqmdata04.sqm
[31/01/2009 18:13|--ah-----|244] - C:\sqmnoopt05.sqm
[31/01/2009 18:13|--ah-----|268] - C:\sqmdata05.sqm
[19/04/2009 06:43|--ah-----|244] - C:\sqmnoopt06.sqm
[19/04/2009 06:43|--ah-----|268] - C:\sqmdata06.sqm
[19/04/2009 20:12|--ah-----|244] - C:\sqmnoopt07.sqm
[19/04/2009 20:12|--ah-----|268] - C:\sqmdata07.sqm
[20/04/2009 06:46|--ah-----|172] - C:\sqmnoopt08.sqm
[20/04/2009 06:46|--ah-----|304] - C:\sqmdata08.sqm
[05/05/2009 06:50|--ah-----|244] - C:\sqmnoopt09.sqm
[05/05/2009 06:50|--ah-----|268] - C:\sqmdata09.sqm
[10/05/2009 00:23|--ah-----|244] - C:\sqmnoopt10.sqm
[10/05/2009 00:23|--ah-----|268] - C:\sqmdata10.sqm
[25/05/2009 06:18|--ah-----|244] - C:\sqmnoopt11.sqm
[25/05/2009 06:18|--ah-----|268] - C:\sqmdata11.sqm
[26/05/2009 06:40|--ah-----|244] - C:\sqmnoopt12.sqm
[26/05/2009 06:40|--ah-----|268] - C:\sqmdata12.sqm
[27/05/2009 20:09|--ah-----|244] - C:\sqmnoopt13.sqm
[27/05/2009 20:09|--ah-----|268] - C:\sqmdata13.sqm
[29/05/2009 05:24|--ah-----|244] - C:\sqmnoopt14.sqm
[29/05/2009 05:24|--ah-----|268] - C:\sqmdata14.sqm
[30/01/2009 22:15|--ahs----|4264054] - C:\Thumbs.db
[18/03/2009 18:31|--a------|13030] - C:\PDOXUSRS.NET
[29/05/2009 07:33|--ah-----|244] - C:\sqmnoopt15.sqm
[29/05/2009 07:33|--ah-----|268] - C:\sqmdata15.sqm
[30/05/2009 06:33|--ah-----|244] - C:\sqmnoopt16.sqm
[30/05/2009 06:33|--ah-----|268] - C:\sqmdata16.sqm
[24/05/2009 21:49|--a------|113200] - D:\ALGERIA7.pdf
[24/01/2009 20:09|--a------|4804] - D:\commandes dance imvu.rtf
[22/02/2009 20:23|--a------|28160] - D:\demade de restitution du passport en arabe.doc
[22/02/2009 20:33|--a------|28160] - D:\demande. restitution. passport en arabe.doc
[27/04/2009 21:51|--a------|39424] - D:\DNS.doc
[19/01/2009 18:23|--a------|15018] - D:\Document.rtf
[20/07/2008 11:08|-ra------|127005] - D:\F2002086.PDF
[20/07/2008 10:31|-ra------|94415] - D:\F2003052.PDF
[04/07/2009 19:51|--a------|1209344] - D:\High.doc
[20/03/2009 23:16|--a------|20992] - D:\Regarde dans mes yeux.doc
[04/07/2009 14:14|-r-hs----|90] - D:\rising.ini
[24/05/2009 22:11|--ahs----|16896] - D:\Thumbs.db
[30/05/2009 06:57|--a------|38912] - D:\Zoom sur le signe TAUREAU.doc
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
[Offset = 000000FC - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Moi\Bureau\WLMUniversalPatcherPlusPlus101.exe"
16/01/2009 23:57 |Size 159744 |Crc32 ac8717b3 |Md5 2500c56ff276819a57f81ccb9183e071
################## | ! Fin du rapport # FindyKill V6.002 ! |
# User : Moi (Administrateurs) # HOME-A33DA08042
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 21:01:13 | 04/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Rising Internet Security [ Enabled | (!) Outdated ]
# AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | (!) Outdated ]
# FW : Rising Internet Security [ Enabled ]rfw7.0
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.454
# C:\ # Disque fixe local # 24,95 Go (6,45 Go free) # FAT32
# D:\ # Disque fixe local # 34,72 Go (32,71 Go free) # NTFS
# E:\ # Disque fixe local # 34,72 Go (992,25 Mo free) # NTFS
# F:\ # Disque fixe local # 54,65 Go (40,04 Go free) # NTFS
# G:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Ris\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Ris\RavMonD.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Rising\Ris\RavTask.exe
D:\Rising\Ris\ScanFrm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Rising\Ris\rsnetsvr.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! "C:\Documents and Settings\Moi\Application Data\drivers\wfsintwq.sys"
Supprimé ! "C:\Documents and Settings\Moi\Application Data\drivers\winupgro.exe"
Supprimé ! "C:\Documents and Settings\Moi\Application Data\drivers\downld"
Supprimé ! "C:\Documents and Settings\Moi\Application Data\drivers"
################## | C:\Documents and Settings\Moi\Temporary Internet Files |
################## | All Drives ... |
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\Moi\Application Data\drivers\winupgro.exe
-> Crc32 : 5169f9d9 | Md5 : 1d8df6560a82541a2f08f354dd8b0688
################## | Autres ... |
Supprimé ! "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
-> Size : 851968 | Crc32 : 5169f9d9 | Md5 : 1d8df6560a82541a2f08f354dd8b0688
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Supprimé ! HKU\S-1-5-21-1409082233-688789844-1801674531-1003\Software\FFC
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[07/09/2002 00:00|-rahs----|4952] - C:\Bootfont.bin
[04/08/2004 02:59|-rahs----|251712] - C:\ntldr
[04/08/2004 02:38|-rahs----|47564] - C:\NTDETECT.COM
[27/12/2008 22:29|-r-hs----|212] - C:\boot.ini
[27/12/2008 22:34|--a------|0] - C:\CONFIG.SYS
[27/12/2008 22:34|--a------|0] - C:\AUTOEXEC.BAT
[27/12/2008 22:34|-rahs----|0] - C:\IO.SYS
[27/12/2008 22:34|-rahs----|0] - C:\MSDOS.SYS
[15/03/2009 19:12|--a------|0] - C:\ping
[30/05/2009 07:13|--ah-----|244] - C:\sqmnoopt17.sqm
[30/05/2009 07:13|--ah-----|268] - C:\sqmdata17.sqm
[30/05/2009 11:21|--ah-----|244] - C:\sqmnoopt18.sqm
[30/05/2009 11:21|--ah-----|268] - C:\sqmdata18.sqm
[30/05/2009 11:23|--ah-----|244] - C:\sqmnoopt19.sqm
[30/05/2009 11:23|--ah-----|268] - C:\sqmdata19.sqm
[||] - C:\pagefile.sys
[30/04/2009 15:44|--a------|69632] - C:\nporbit.dll
[02/06/2009 05:46|--ah-----|244] - C:\sqmnoopt00.sqm
[02/06/2009 05:46|--ah-----|268] - C:\sqmdata00.sqm
[02/06/2009 06:37|--ah-----|244] - C:\sqmnoopt01.sqm
[02/06/2009 06:37|--ah-----|268] - C:\sqmdata01.sqm
[04/07/2009 21:00|--a------|11286] - C:\bsmain_runtime.log
[04/07/2009 21:09|--a------|4964] - C:\FindyKill.txt
[04/06/2009 06:53|--ah-----|244] - C:\sqmnoopt02.sqm
[04/06/2009 06:53|--ah-----|268] - C:\sqmdata02.sqm
[05/06/2009 11:56|--ah-----|244] - C:\sqmnoopt03.sqm
[05/06/2009 11:56|--ah-----|268] - C:\sqmdata03.sqm
[05/06/2009 12:03|--ah-----|244] - C:\sqmnoopt04.sqm
[05/06/2009 12:03|--ah-----|268] - C:\sqmdata04.sqm
[31/01/2009 18:13|--ah-----|244] - C:\sqmnoopt05.sqm
[31/01/2009 18:13|--ah-----|268] - C:\sqmdata05.sqm
[19/04/2009 06:43|--ah-----|244] - C:\sqmnoopt06.sqm
[19/04/2009 06:43|--ah-----|268] - C:\sqmdata06.sqm
[19/04/2009 20:12|--ah-----|244] - C:\sqmnoopt07.sqm
[19/04/2009 20:12|--ah-----|268] - C:\sqmdata07.sqm
[20/04/2009 06:46|--ah-----|172] - C:\sqmnoopt08.sqm
[20/04/2009 06:46|--ah-----|304] - C:\sqmdata08.sqm
[05/05/2009 06:50|--ah-----|244] - C:\sqmnoopt09.sqm
[05/05/2009 06:50|--ah-----|268] - C:\sqmdata09.sqm
[10/05/2009 00:23|--ah-----|244] - C:\sqmnoopt10.sqm
[10/05/2009 00:23|--ah-----|268] - C:\sqmdata10.sqm
[25/05/2009 06:18|--ah-----|244] - C:\sqmnoopt11.sqm
[25/05/2009 06:18|--ah-----|268] - C:\sqmdata11.sqm
[26/05/2009 06:40|--ah-----|244] - C:\sqmnoopt12.sqm
[26/05/2009 06:40|--ah-----|268] - C:\sqmdata12.sqm
[27/05/2009 20:09|--ah-----|244] - C:\sqmnoopt13.sqm
[27/05/2009 20:09|--ah-----|268] - C:\sqmdata13.sqm
[29/05/2009 05:24|--ah-----|244] - C:\sqmnoopt14.sqm
[29/05/2009 05:24|--ah-----|268] - C:\sqmdata14.sqm
[30/01/2009 22:15|--ahs----|4264054] - C:\Thumbs.db
[18/03/2009 18:31|--a------|13030] - C:\PDOXUSRS.NET
[29/05/2009 07:33|--ah-----|244] - C:\sqmnoopt15.sqm
[29/05/2009 07:33|--ah-----|268] - C:\sqmdata15.sqm
[30/05/2009 06:33|--ah-----|244] - C:\sqmnoopt16.sqm
[30/05/2009 06:33|--ah-----|268] - C:\sqmdata16.sqm
[24/05/2009 21:49|--a------|113200] - D:\ALGERIA7.pdf
[24/01/2009 20:09|--a------|4804] - D:\commandes dance imvu.rtf
[22/02/2009 20:23|--a------|28160] - D:\demade de restitution du passport en arabe.doc
[22/02/2009 20:33|--a------|28160] - D:\demande. restitution. passport en arabe.doc
[27/04/2009 21:51|--a------|39424] - D:\DNS.doc
[19/01/2009 18:23|--a------|15018] - D:\Document.rtf
[20/07/2008 11:08|-ra------|127005] - D:\F2002086.PDF
[20/07/2008 10:31|-ra------|94415] - D:\F2003052.PDF
[04/07/2009 19:51|--a------|1209344] - D:\High.doc
[20/03/2009 23:16|--a------|20992] - D:\Regarde dans mes yeux.doc
[04/07/2009 14:14|-r-hs----|90] - D:\rising.ini
[24/05/2009 22:11|--ahs----|16896] - D:\Thumbs.db
[30/05/2009 06:57|--a------|38912] - D:\Zoom sur le signe TAUREAU.doc
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
[Offset = 000000FC - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Moi\Bureau\WLMUniversalPatcherPlusPlus101.exe"
16/01/2009 23:57 |Size 159744 |Crc32 ac8717b3 |Md5 2500c56ff276819a57f81ccb9183e071
################## | ! Fin du rapport # FindyKill V6.002 ! |
supprime sa
"C:\Documents and Settings\Moi\Bureau\WLMUniversalPatcherPlusPlus101.exe"
en affichant les dossier et extension caché a l'aide de ce lien :
http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows
ton kaspsersky marche ou pas ?
en attente de RSIT
"C:\Documents and Settings\Moi\Bureau\WLMUniversalPatcherPlusPlus101.exe"
en affichant les dossier et extension caché a l'aide de ce lien :
http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows
ton kaspsersky marche ou pas ?
en attente de RSIT
1/ j'ai supprimé : C:\Documents and Settings\Moi\Bureau\WLMUniversalPatcherPlusPlus101.exe.
2/ mon kaspersky ne fonctionne plus.
3/rising internet security ne fonctionne plus.
4/ voici le rapport de RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Moi at 2009-07-04 21:36:45
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (26%) free of 26 GB
Total RAM: 1022 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:46, on 04/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Ris\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
D:\Rising\Ris\RavMonD.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Rising\Ris\RavTask.exe
D:\Rising\Ris\ScanFrm.exe
D:\Rising\Ris\rsnetsvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
F:\Downloads\vvvv\RSIT.exe
C:\Program Files\trend micro\Moi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RisTray] "D:\Rising\Ris\RsTray.exe" -system
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Moi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC20F7C7-3324-471E-AAFE-D446D57FA282}: NameServer = 4.2.2.3 4.2.2.4
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Ris Process Communication Center (RisCCenter) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\CCENTER.EXE
O23 - Service: Rising RisTask Manager (RisTask) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\RavTask.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\RavMonD.exe
O23 - Service: Rising Scan Service (RsScanSrv) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\ScanFrm.exe
2/ mon kaspersky ne fonctionne plus.
3/rising internet security ne fonctionne plus.
4/ voici le rapport de RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Moi at 2009-07-04 21:36:45
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (26%) free of 26 GB
Total RAM: 1022 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:46, on 04/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Ris\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
D:\Rising\Ris\RavMonD.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Rising\Ris\RavTask.exe
D:\Rising\Ris\ScanFrm.exe
D:\Rising\Ris\rsnetsvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
F:\Downloads\vvvv\RSIT.exe
C:\Program Files\trend micro\Moi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RisTray] "D:\Rising\Ris\RsTray.exe" -system
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Moi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC20F7C7-3324-471E-AAFE-D446D57FA282}: NameServer = 4.2.2.3 4.2.2.4
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Ris Process Communication Center (RisCCenter) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\CCENTER.EXE
O23 - Service: Rising RisTask Manager (RisTask) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\RavTask.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\RavMonD.exe
O23 - Service: Rising Scan Service (RsScanSrv) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\ScanFrm.exe
j'ai trouvé un 2eme rapport:
le voici:
info.txt logfile of random's system information tool 1.06 2009-07-04 21:27:51
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1PC PAR FOYER-->MsiExec.exe /I{FD918BBA-09D4-4137-BEE2-0D011326F8EE}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AuthoringTool 1.0.4-->C:\Program Files\AuthoringTool\uninst.exe
BurnTool 2.3.22-->"C:\Program Files\BurnTool\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conjugaison-->MsiExec.exe /I{5F82B545-AE13-45ED-A8A2-67E56F3165BC}
CREDIT IMMOBILIER-->C:\WINDOWS\unin040c.exe -f"d:\crédit immo\DeIsL1.isu" -c"d:\crédit immo\_ISREG32.DLL"
Dictionnaire Le Littré 1.0-->"C:\Program Files\Dictionnaire Le Littré\unins000.exe"
Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE
Efficient WMA MP3 Converter v0.99.2-->"C:\Program Files\Efficient WMA MP3 Converter\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FindyKill-->C:\FindyKill\Uninstal.exe
FlashGet 2.0-->C:\Program Files\FlashGet universal\uninst.exe
Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins001.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Khi3-->MsiExec.exe /I{3354DF43-94E0-498E-B68E-1F1F998786AD}
kill.switch-->F:\jeux\KILL~1.SWI\UNWISE.EXE F:\jeux\KILL~1.SWI\INSTALL.LOG
K-Lite Codec Pack 4.2.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MUSICMATCH Jukebox-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.dll
Need For Speed Hot Pursuit 2-->f:\EA Games\Need For Speed Hot Pursuit 2\EAUninstall.exe
NeoDownloader 2.1-->"C:\Program Files\NeoDownloader\unins000.exe"
Nero 7 Demo-->MsiExec.exe /I{4C8EDB2B-7D69-929F-0064-77B589571036}
Next Video Converter 2.7.0-->"C:\Program Files\Next Video Converter\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
ooVoo Toolbar (Remove Toolbar Only)-->C:\Program Files\oovootb\uninstall.exe
ooVoo-->"C:\Program Files\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe" -runfromtemp -l0x040c -removeonly
Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rising Internet Security -->D:\Rising\Ris\Update\setup.exe /UNINSTALL
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Security center information======
AV: Rising Internet Security (outdated)
AV: Kaspersky Internet Security (outdated)
FW: Rising Internet Security
FW: Kaspersky Internet Security
======System event log======
Computer Name: HOME-A33DA08042
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.
Record Number: 5205
Source Name: Service Control Manager
Time Written: 20090518215413.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 35
Message: Le service de temps synchronise maintenant l'heure système avec la
source de temps time.windows.com (ntp.m|0x1|41.200.208.73:123->207.46.232.182:123).
Record Number: 5204
Source Name: W32Time
Time Written: 20090518215343.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.
Record Number: 5203
Source Name: Service Control Manager
Time Written: 20090518215304.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.
Record Number: 5202
Source Name: Service Control Manager
Time Written: 20090518215303.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.
Record Number: 5201
Source Name: Service Control Manager
Time Written: 20090518215303.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: HOME-A33DA08042
Event Code: 103
Message: wuaueng.dll (2224) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 5
Source Name: ESENT
Time Written: 20090516132348.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 102
Message: wuaueng.dll (2224) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 4
Source Name: ESENT
Time Written: 20090516131847.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 100
Message: wuauclt (2224) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 3
Source Name: ESENT
Time Written: 20090516131847.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2
Source Name: SecurityCenter
Time Written: 20090516131806.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 1001
Message: Vérification du système de fichiers sur C:
Le type du système de fichiers est FAT32.
L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
Le numéro de série du volume est 881B-103A
\Documents and Settings\Moi\Application Data\Real\rnadmin\rnsystem.dat a une référence croisée dans l'unité d'allocation 132763
Référence croisée résolue par copie.
\Documents and Settings\Moi\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ZZZZZZZZ.ZZZ La première unité d'allocation n'est pas valide. L'entrée sera tronquée.
La taille de l'entrée \Documents and Settings\Moi\Local Settings\temp\etilqs_yofCGH1HpoiK6Wg est incorrecte.
La taille de l'entrée \Documents and Settings\Moi\Local Settings\temp\etilqs_N8ZkEaLkoMy6kFF est incorrecte.
La taille de l'entrée \Documents and Settings\Moi\Local Settings\temp\etilqs_5OX4taLi9tHDGTV est incorrecte.
La taille de l'entrée \Documents and Settings\Moi\Local Settings\temp\etilqs_xvbDqagCe7Rs4ME est incorrecte.
\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML.bak a une référence croisée dans l'unité d'allocation 165653
Référence croisée résolue par copie.
Convertir les liens perdus en fichiers (O/N) ? Oui
288 Ko dans 18 fichiers récupérés.
Windows a effectué des corrections sur le système de fichiers.
26165088 Ko d'espace disque au total.
1709424 Ko dans 1189 fichiers cachés.
40128 Ko dans 2448 dossiers.
16810320 Ko dans 33916 fichiers.
7605056 Ko sont disponibles.
16384 octets dans chaque unité d'allocation.
1635318 unités d'allocation au total sur le disque.
475316 unités d'allocation disponibles sur le disque.
Record Number: 1
Source Name: Winlogon
Time Written: 20090516131741.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"Ris"=C:\Documents and Settings\All Users\Application Data\Rising\Ris
-----------------EOF-----------------
le voici:
info.txt logfile of random's system information tool 1.06 2009-07-04 21:27:51
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1PC PAR FOYER-->MsiExec.exe /I{FD918BBA-09D4-4137-BEE2-0D011326F8EE}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AuthoringTool 1.0.4-->C:\Program Files\AuthoringTool\uninst.exe
BurnTool 2.3.22-->"C:\Program Files\BurnTool\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conjugaison-->MsiExec.exe /I{5F82B545-AE13-45ED-A8A2-67E56F3165BC}
CREDIT IMMOBILIER-->C:\WINDOWS\unin040c.exe -f"d:\crédit immo\DeIsL1.isu" -c"d:\crédit immo\_ISREG32.DLL"
Dictionnaire Le Littré 1.0-->"C:\Program Files\Dictionnaire Le Littré\unins000.exe"
Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE
Efficient WMA MP3 Converter v0.99.2-->"C:\Program Files\Efficient WMA MP3 Converter\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FindyKill-->C:\FindyKill\Uninstal.exe
FlashGet 2.0-->C:\Program Files\FlashGet universal\uninst.exe
Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins001.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Khi3-->MsiExec.exe /I{3354DF43-94E0-498E-B68E-1F1F998786AD}
kill.switch-->F:\jeux\KILL~1.SWI\UNWISE.EXE F:\jeux\KILL~1.SWI\INSTALL.LOG
K-Lite Codec Pack 4.2.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MUSICMATCH Jukebox-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.dll
Need For Speed Hot Pursuit 2-->f:\EA Games\Need For Speed Hot Pursuit 2\EAUninstall.exe
NeoDownloader 2.1-->"C:\Program Files\NeoDownloader\unins000.exe"
Nero 7 Demo-->MsiExec.exe /I{4C8EDB2B-7D69-929F-0064-77B589571036}
Next Video Converter 2.7.0-->"C:\Program Files\Next Video Converter\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
ooVoo Toolbar (Remove Toolbar Only)-->C:\Program Files\oovootb\uninstall.exe
ooVoo-->"C:\Program Files\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe" -runfromtemp -l0x040c -removeonly
Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rising Internet Security -->D:\Rising\Ris\Update\setup.exe /UNINSTALL
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Security center information======
AV: Rising Internet Security (outdated)
AV: Kaspersky Internet Security (outdated)
FW: Rising Internet Security
FW: Kaspersky Internet Security
======System event log======
Computer Name: HOME-A33DA08042
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.
Record Number: 5205
Source Name: Service Control Manager
Time Written: 20090518215413.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 35
Message: Le service de temps synchronise maintenant l'heure système avec la
source de temps time.windows.com (ntp.m|0x1|41.200.208.73:123->207.46.232.182:123).
Record Number: 5204
Source Name: W32Time
Time Written: 20090518215343.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.
Record Number: 5203
Source Name: Service Control Manager
Time Written: 20090518215304.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.
Record Number: 5202
Source Name: Service Control Manager
Time Written: 20090518215303.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.
Record Number: 5201
Source Name: Service Control Manager
Time Written: 20090518215303.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: HOME-A33DA08042
Event Code: 103
Message: wuaueng.dll (2224) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 5
Source Name: ESENT
Time Written: 20090516132348.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 102
Message: wuaueng.dll (2224) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 4
Source Name: ESENT
Time Written: 20090516131847.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 100
Message: wuauclt (2224) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 3
Source Name: ESENT
Time Written: 20090516131847.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2
Source Name: SecurityCenter
Time Written: 20090516131806.000000+060
Event Type: Informations
User:
Computer Name: HOME-A33DA08042
Event Code: 1001
Message: Vérification du système de fichiers sur C:
Le type du système de fichiers est FAT32.
L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
Le numéro de série du volume est 881B-103A
\Documents and Settings\Moi\Application Data\Real\rnadmin\rnsystem.dat a une référence croisée dans l'unité d'allocation 132763
Référence croisée résolue par copie.
\Documents and Settings\Moi\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ZZZZZZZZ.ZZZ La première unité d'allocation n'est pas valide. L'entrée sera tronquée.
La taille de l'entrée \Documents and Settings\Moi\Local Settings\temp\etilqs_yofCGH1HpoiK6Wg est incorrecte.
La taille de l'entrée \Documents and Settings\Moi\Local Settings\temp\etilqs_N8ZkEaLkoMy6kFF est incorrecte.
La taille de l'entrée \Documents and Settings\Moi\Local Settings\temp\etilqs_5OX4taLi9tHDGTV est incorrecte.
La taille de l'entrée \Documents and Settings\Moi\Local Settings\temp\etilqs_xvbDqagCe7Rs4ME est incorrecte.
\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML.bak a une référence croisée dans l'unité d'allocation 165653
Référence croisée résolue par copie.
Convertir les liens perdus en fichiers (O/N) ? Oui
288 Ko dans 18 fichiers récupérés.
Windows a effectué des corrections sur le système de fichiers.
26165088 Ko d'espace disque au total.
1709424 Ko dans 1189 fichiers cachés.
40128 Ko dans 2448 dossiers.
16810320 Ko dans 33916 fichiers.
7605056 Ko sont disponibles.
16384 octets dans chaque unité d'allocation.
1635318 unités d'allocation au total sur le disque.
475316 unités d'allocation disponibles sur le disque.
Record Number: 1
Source Name: Winlogon
Time Written: 20090516131741.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"Ris"=C:\Documents and Settings\All Users\Application Data\Rising\Ris
-----------------EOF-----------------
salut
tu peux deja desinstallé :
Kaspsersky et firefox , ils ont ete touché par BAGLE, tu les reinstallent à la fin
ensuite si Rising que je e connais pas mais si il marche pas desinstalle le aussi et choisit soit kaspsersky soit la suite internet Rising sinon tu va avoir 2 antivirus donc + de bug, ralentissement et tu sera moins protege
ensuite
Fais un scan en ligne Kaspersky :
• Désactive ton antivirus
• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
• Clique sur "Kaspersky Online Scanner Cliquez-ici"
• Lis le texte d'information, puis clique sur « J'accepte »
• Si une fenêtre te demande t'exécuter un programme, accepte
• Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
• A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.
puis
* Télécharge Malwarebytes
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
tu peux deja desinstallé :
Kaspsersky et firefox , ils ont ete touché par BAGLE, tu les reinstallent à la fin
ensuite si Rising que je e connais pas mais si il marche pas desinstalle le aussi et choisit soit kaspsersky soit la suite internet Rising sinon tu va avoir 2 antivirus donc + de bug, ralentissement et tu sera moins protege
ensuite
Fais un scan en ligne Kaspersky :
• Désactive ton antivirus
• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
• Clique sur "Kaspersky Online Scanner Cliquez-ici"
• Lis le texte d'information, puis clique sur « J'accepte »
• Si une fenêtre te demande t'exécuter un programme, accepte
• Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
• A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.
puis
* Télécharge Malwarebytes
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2388
Windows 5.1.2600 Service Pack 2
22/03/2009 23:18:56
mbam-log-2009-03-22 (23-18-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 127256
Temps écoulé: 22 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2388
Windows 5.1.2600 Service Pack 2
22/03/2009 23:18:56
mbam-log-2009-03-22 (23-18-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 127256
Temps écoulé: 22 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
salut
as tu supprimer la selection avec malwarebyte ??
refait un scan rapide pour etre sur et n'oublie pas de supprimer puis passe a kaspersky en ligne te poste le rapport
as tu supprimer la selection avec malwarebyte ??
refait un scan rapide pour etre sur et n'oublie pas de supprimer puis passe a kaspersky en ligne te poste le rapport
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2388
Windows 5.1.2600 Service Pack 2
25/03/2009 09:02:09
mbam-log-2009-03-25 (09-02-09).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 125578
Temps écoulé: 30 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2388
Windows 5.1.2600 Service Pack 2
25/03/2009 09:02:09
mbam-log-2009-03-25 (09-02-09).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 125578
Temps écoulé: 30 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
après suppression :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2388
Windows 5.1.2600 Service Pack 2
25/03/2009 09:43:20
mbam-log-2009-03-25 (09-43-20).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 125486
Temps écoulé: 40 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2388
Windows 5.1.2600 Service Pack 2
25/03/2009 09:43:20
mbam-log-2009-03-25 (09-43-20).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 125486
Temps écoulé: 40 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport avec antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 mars 2009 09:14
La recherche porte sur 1497744 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : moi
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:08:22
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 23:25:30
ANTIVIR3.VDF : 7.1.4.214 276992 Bytes 10/07/2009 08:12:04
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 21/03/2009 23:11:04
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 21/03/2009 23:11:00
AESCN.DLL : 8.1.2.3 127347 Bytes 21/03/2009 23:10:48
AERDL.DLL : 8.1.2.2 438642 Bytes 21/03/2009 23:10:44
AEPACK.DLL : 8.1.3.18 401783 Bytes 21/03/2009 23:10:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/03/2009 23:10:14
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 21/03/2009 23:10:06
AEHELP.DLL : 8.1.3.6 205174 Bytes 21/03/2009 23:09:14
AEGEN.DLL : 8.1.1.48 348532 Bytes 21/03/2009 23:09:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 21/03/2009 23:08:54
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 25 mars 2009 09:14
La recherche d'objets cachés commence.
'30153' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'flashget.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MBAM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ScanFrm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RavTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rsnetsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DAP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ooVoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ISSCH.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RavMonD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
E:\Download\Log\divers\djDecks076.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/fxactive.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'F:\'
F:\Downloads\Log\djDecks076.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/fxactive.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : mercredi 25 mars 2009 09:46
Temps nécessaire: 31:04 Minute(s)
La recherche a été effectuée intégralement
3277 Les répertoires ont été contrôlés
121445 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
121444 Fichiers non infectés
982 Les archives ont été contrôlées
5 Avertissements
1 Consignes
30153 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 mars 2009 09:14
La recherche porte sur 1497744 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : moi
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:08:22
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 23:25:30
ANTIVIR3.VDF : 7.1.4.214 276992 Bytes 10/07/2009 08:12:04
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 21/03/2009 23:11:04
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 21/03/2009 23:11:00
AESCN.DLL : 8.1.2.3 127347 Bytes 21/03/2009 23:10:48
AERDL.DLL : 8.1.2.2 438642 Bytes 21/03/2009 23:10:44
AEPACK.DLL : 8.1.3.18 401783 Bytes 21/03/2009 23:10:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/03/2009 23:10:14
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 21/03/2009 23:10:06
AEHELP.DLL : 8.1.3.6 205174 Bytes 21/03/2009 23:09:14
AEGEN.DLL : 8.1.1.48 348532 Bytes 21/03/2009 23:09:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 21/03/2009 23:08:54
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 25 mars 2009 09:14
La recherche d'objets cachés commence.
'30153' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'flashget.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MBAM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ScanFrm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RavTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rsnetsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DAP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ooVoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ISSCH.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RavMonD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
E:\Download\Log\divers\djDecks076.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/fxactive.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'F:\'
F:\Downloads\Log\djDecks076.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/fxactive.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : mercredi 25 mars 2009 09:46
Temps nécessaire: 31:04 Minute(s)
La recherche a été effectuée intégralement
3277 Les répertoires ont été contrôlés
121445 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
121444 Fichiers non infectés
982 Les archives ont été contrôlées
5 Avertissements
1 Consignes
30153 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
salut
as tu encore des problemes ?
reposte un nouveau RSIt
as tu encore des problemes ?
reposte un nouveau RSIt
je vous informe que j'ai des trojan des rootkits et des worm en quarantaine sur antivir.
que dois je faire pour les éradiqués de mon pc??
voici le rapport de rsit:
ogfile of random's system information tool 1.06 (written by random/random)
Run by Moi at 2009-03-19 18:30:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (28%) free of 26 GB
Total RAM: 1022 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:36, on 19/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Ris\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
D:\Rising\Ris\RavMonD.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Rising\Ris\RsTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Rising\Ris\RavTask.exe
D:\Rising\Ris\ScanFrm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ooVoo\oovoo.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\DAP\DAP.EXE
D:\Rising\Ris\rsnetsvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Free Download Manager\fdm.exe
F:\Downloads\vvvv\RSIT.exe
C:\Program Files\trend micro\Moi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RisTray] "D:\Rising\Ris\RsTray.exe" -system
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Moi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC20F7C7-3324-471E-AAFE-D446D57FA282}: NameServer = 4.2.2.3 4.2.2.4
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Ris Process Communication Center (RisCCenter) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\CCENTER.EXE
O23 - Service: Rising RisTask Manager (RisTask) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\RavTask.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\RavMonD.exe
O23 - Service: Rising Scan Service (RsScanSrv) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\ScanFrm.exe
que dois je faire pour les éradiqués de mon pc??
voici le rapport de rsit:
ogfile of random's system information tool 1.06 (written by random/random)
Run by Moi at 2009-03-19 18:30:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (28%) free of 26 GB
Total RAM: 1022 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:36, on 19/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Ris\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
D:\Rising\Ris\RavMonD.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Rising\Ris\RsTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Rising\Ris\RavTask.exe
D:\Rising\Ris\ScanFrm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ooVoo\oovoo.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\DAP\DAP.EXE
D:\Rising\Ris\rsnetsvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Free Download Manager\fdm.exe
F:\Downloads\vvvv\RSIT.exe
C:\Program Files\trend micro\Moi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RisTray] "D:\Rising\Ris\RsTray.exe" -system
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Moi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC20F7C7-3324-471E-AAFE-D446D57FA282}: NameServer = 4.2.2.3 4.2.2.4
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Ris Process Communication Center (RisCCenter) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\CCENTER.EXE
O23 - Service: Rising RisTask Manager (RisTask) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\RavTask.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\RavMonD.exe
O23 - Service: Rising Scan Service (RsScanSrv) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Ris\ScanFrm.exe
salut
tiens donc tout sa ?? sait tu ou ce trouve les fichiers detecté ?
Fait un scan complet avec antivir et supprime tout ce qu'il trouve et poste le rapport
va dans la quarantaine de antivir et donne moi le chemin d'accés des virus style C:\programfile\...
puis supprime tout ce qui se trouve dans la quarantaine
tiens donc tout sa ?? sait tu ou ce trouve les fichiers detecté ?
Fait un scan complet avec antivir et supprime tout ce qu'il trouve et poste le rapport
va dans la quarantaine de antivir et donne moi le chemin d'accés des virus style C:\programfile\...
puis supprime tout ce qui se trouve dans la quarantaine
le chemin est:
la plupart sont ici: c:\system volume information\_restore...
un rootkit dans: c:\found.43\file0031.chk
les autres ce sont des fichiers que j'ai téléchargé sur le net par exemple j'ai trouvé un trojan TR/Agent.126976.f
E:\download\vvv\nero 8 ultra edition 8.2.8.0 + keymarker\keymark.exe
le rapport sera posté aprés le scan.
ce rapport date de la 1er fois:
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 22 mars 2009 00:12
La recherche porte sur 1448372 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : HOME-A33DA08042
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:08:22
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 23:08:44
ANTIVIR3.VDF : 7.1.4.182 52224 Bytes 05/07/2009 23:08:48
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 21/03/2009 23:11:04
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 21/03/2009 23:11:00
AESCN.DLL : 8.1.2.3 127347 Bytes 21/03/2009 23:10:48
AERDL.DLL : 8.1.2.2 438642 Bytes 21/03/2009 23:10:44
AEPACK.DLL : 8.1.3.18 401783 Bytes 21/03/2009 23:10:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/03/2009 23:10:14
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 21/03/2009 23:10:06
AEHELP.DLL : 8.1.3.6 205174 Bytes 21/03/2009 23:09:14
AEGEN.DLL : 8.1.1.48 348532 Bytes 21/03/2009 23:09:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 21/03/2009 23:08:54
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 22 mars 2009 00:12
La recherche d'objets cachés commence.
'29890' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RsMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rsnetsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ScanFrm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RavTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RavMonD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\eMule\Incoming\NOD32.FiX.v1.9-nsane.exe
[RESULTAT] Contient le modèle de détection du programme SPR/NodFix
C:\Program Files\eMule\Incoming\Kaspersky Anti-Virus [KAV] v.7.x 2008 serial0 keygen0.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Calac.cym
C:\Program Files\eMule\Incoming\Key.2007.Kaspersky.Antivirus.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP163\A0155270.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP163\A0157273.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157280.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157294.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157331.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157335.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157336.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0158319.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0159319.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0160320.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161321.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161331.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161357.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161359.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bptr
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0162364.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0162365.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0163389.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
C:\FOUND.043\FILE0031.CHK
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
E:\Download\Log\divers\djDecks076.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/fxactive.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Download\Log\divers\G DATA InternetSecurity 2009 19.0.0.53.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
E:\Download\Log\divers\NOD32.FiX.v1.9-nsane.exe
[RESULTAT] Contient le modèle de détection du programme SPR/NodFix
Recherche débutant dans 'F:\'
F:\Downloads\Log\djDecks076.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/fxactive.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
F:\Downloads\vvvv\Nero 8 Ultra Edition 8.2.8.0+Keymaker\keymaker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
Début de la désinfection :
C:\Program Files\eMule\Incoming\NOD32.FiX.v1.9-nsane.exe
[RESULTAT] Contient le modèle de détection du programme SPR/NodFix
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a097871.qua' !
C:\Program Files\eMule\Incoming\Kaspersky Anti-Virus [KAV] v.7.x 2008 serial0 keygen0.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Calac.cym
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a387883.qua' !
C:\Program Files\eMule\Incoming\Key.2007.Kaspersky.Antivirus.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3e7887.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP163\A0155270.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f67852.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP163\A0157273.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484e96bb.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157280.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f67853.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157294.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4840a70c.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157331.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48419f74.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157335.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484c8eec.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157336.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a53809c.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0158319.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5178c4.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0159319.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5e700c.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0160320.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5f6874.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161321.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5c6fbc.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161331.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d5004.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161357.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a484c.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161359.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bptr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b4fb4.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0162364.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5847fc.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0162365.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a593f24.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0163389.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46376c.qua' !
C:\FOUND.043\FILE0031.CHK
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a11786d.qua' !
E:\Download\Log\divers\G DATA InternetSecurity 2009 19.0.0.53.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a097844.qua' !
E:\Download\Log\divers\NOD32.FiX.v1.9-nsane.exe
[RESULTAT] Contient le modèle de détection du programme SPR/NodFix
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a097873.qua' !
F:\Downloads\vvvv\Nero 8 Ultra Edition 8.2.8.0+Keymaker\keymaker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3e7889.qua' !
Fin de la recherche : dimanche 22 mars 2009 00:28
Temps nécessaire: 15:44 Minute(s)
La recherche a été effectuée intégralement
3300 Les répertoires ont été contrôlés
122503 Des fichiers ont été contrôlés
24 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
24 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
122478 Fichiers non infectés
984 Les archives ont été contrôlées
5 Avertissements
25 Consignes
29890 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
la plupart sont ici: c:\system volume information\_restore...
un rootkit dans: c:\found.43\file0031.chk
les autres ce sont des fichiers que j'ai téléchargé sur le net par exemple j'ai trouvé un trojan TR/Agent.126976.f
E:\download\vvv\nero 8 ultra edition 8.2.8.0 + keymarker\keymark.exe
le rapport sera posté aprés le scan.
ce rapport date de la 1er fois:
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 22 mars 2009 00:12
La recherche porte sur 1448372 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : HOME-A33DA08042
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:08:22
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 23:08:44
ANTIVIR3.VDF : 7.1.4.182 52224 Bytes 05/07/2009 23:08:48
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 21/03/2009 23:11:04
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 21/03/2009 23:11:00
AESCN.DLL : 8.1.2.3 127347 Bytes 21/03/2009 23:10:48
AERDL.DLL : 8.1.2.2 438642 Bytes 21/03/2009 23:10:44
AEPACK.DLL : 8.1.3.18 401783 Bytes 21/03/2009 23:10:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/03/2009 23:10:14
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 21/03/2009 23:10:06
AEHELP.DLL : 8.1.3.6 205174 Bytes 21/03/2009 23:09:14
AEGEN.DLL : 8.1.1.48 348532 Bytes 21/03/2009 23:09:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 21/03/2009 23:08:54
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 22 mars 2009 00:12
La recherche d'objets cachés commence.
'29890' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RsMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rsnetsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ScanFrm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RavTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RavMonD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\eMule\Incoming\NOD32.FiX.v1.9-nsane.exe
[RESULTAT] Contient le modèle de détection du programme SPR/NodFix
C:\Program Files\eMule\Incoming\Kaspersky Anti-Virus [KAV] v.7.x 2008 serial0 keygen0.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Calac.cym
C:\Program Files\eMule\Incoming\Key.2007.Kaspersky.Antivirus.zip
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP163\A0155270.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP163\A0157273.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157280.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157294.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157331.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157335.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157336.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0158319.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0159319.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0160320.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161321.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161331.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161357.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161359.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bptr
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0162364.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0162365.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0163389.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
C:\FOUND.043\FILE0031.CHK
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
E:\Download\Log\divers\djDecks076.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/fxactive.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Download\Log\divers\G DATA InternetSecurity 2009 19.0.0.53.zip
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
E:\Download\Log\divers\NOD32.FiX.v1.9-nsane.exe
[RESULTAT] Contient le modèle de détection du programme SPR/NodFix
Recherche débutant dans 'F:\'
F:\Downloads\Log\djDecks076.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/fxactive.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
F:\Downloads\vvvv\Nero 8 Ultra Edition 8.2.8.0+Keymaker\keymaker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
Début de la désinfection :
C:\Program Files\eMule\Incoming\NOD32.FiX.v1.9-nsane.exe
[RESULTAT] Contient le modèle de détection du programme SPR/NodFix
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a097871.qua' !
C:\Program Files\eMule\Incoming\Kaspersky Anti-Virus [KAV] v.7.x 2008 serial0 keygen0.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Calac.cym
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a387883.qua' !
C:\Program Files\eMule\Incoming\Key.2007.Kaspersky.Antivirus.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3e7887.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP163\A0155270.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f67852.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP163\A0157273.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484e96bb.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157280.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f67853.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157294.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4840a70c.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157331.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48419f74.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157335.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484c8eec.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0157336.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a53809c.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0158319.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5178c4.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0159319.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5e700c.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0160320.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5f6874.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161321.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5c6fbc.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161331.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d5004.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161357.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a484c.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0161359.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bptr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b4fb4.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0162364.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5847fc.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0162365.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a593f24.qua' !
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP164\A0163389.exe
[RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46376c.qua' !
C:\FOUND.043\FILE0031.CHK
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a11786d.qua' !
E:\Download\Log\divers\G DATA InternetSecurity 2009 19.0.0.53.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a097844.qua' !
E:\Download\Log\divers\NOD32.FiX.v1.9-nsane.exe
[RESULTAT] Contient le modèle de détection du programme SPR/NodFix
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a097873.qua' !
F:\Downloads\vvvv\Nero 8 Ultra Edition 8.2.8.0+Keymaker\keymaker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3e7889.qua' !
Fin de la recherche : dimanche 22 mars 2009 00:28
Temps nécessaire: 15:44 Minute(s)
La recherche a été effectuée intégralement
3300 Les répertoires ont été contrôlés
122503 Des fichiers ont été contrôlés
24 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
24 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
122478 Fichiers non infectés
984 Les archives ont été contrôlées
5 Avertissements
25 Consignes
29890 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
le scan vient de se terminé voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 mars 2009 20:33
La recherche porte sur 1497744 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : HOME-A33DA08042
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:08:22
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 23:25:30
ANTIVIR3.VDF : 7.1.4.214 276992 Bytes 10/07/2009 08:12:04
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 21/03/2009 23:11:04
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 21/03/2009 23:11:00
AESCN.DLL : 8.1.2.3 127347 Bytes 21/03/2009 23:10:48
AERDL.DLL : 8.1.2.2 438642 Bytes 21/03/2009 23:10:44
AEPACK.DLL : 8.1.3.18 401783 Bytes 21/03/2009 23:10:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/03/2009 23:10:14
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 21/03/2009 23:10:06
AEHELP.DLL : 8.1.3.6 205174 Bytes 21/03/2009 23:09:14
AEGEN.DLL : 8.1.1.48 348532 Bytes 21/03/2009 23:09:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 21/03/2009 23:08:54
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,
Début de la recherche : jeudi 19 mars 2009 20:33
La recherche d'objets cachés commence.
'30714' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rsnetsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DAP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ooVoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ScanFrm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RavTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RavMonD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP171\A0167678.exe
[0] Type d'archive: NSIS
--> /setup.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
E:\Download\Log\divers\djDecks076.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/fxactive.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'F:\'
F:\Downloads\Log\djDecks076.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/fxactive.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : jeudi 19 mars 2009 20:46
Temps nécessaire: 12:50 Minute(s)
La recherche a été effectuée intégralement
3297 Les répertoires ont été contrôlés
122116 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
122115 Fichiers non infectés
989 Les archives ont été contrôlées
7 Avertissements
1 Consignes
30714 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 mars 2009 20:33
La recherche porte sur 1497744 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : HOME-A33DA08042
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:08:22
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 23:25:30
ANTIVIR3.VDF : 7.1.4.214 276992 Bytes 10/07/2009 08:12:04
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 21/03/2009 23:11:04
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 21/03/2009 23:11:00
AESCN.DLL : 8.1.2.3 127347 Bytes 21/03/2009 23:10:48
AERDL.DLL : 8.1.2.2 438642 Bytes 21/03/2009 23:10:44
AEPACK.DLL : 8.1.3.18 401783 Bytes 21/03/2009 23:10:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/03/2009 23:10:14
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 21/03/2009 23:10:06
AEHELP.DLL : 8.1.3.6 205174 Bytes 21/03/2009 23:09:14
AEGEN.DLL : 8.1.1.48 348532 Bytes 21/03/2009 23:09:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 21/03/2009 23:08:54
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,
Début de la recherche : jeudi 19 mars 2009 20:33
La recherche d'objets cachés commence.
'30714' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rsnetsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DAP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ooVoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ScanFrm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RavTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RavMonD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{1A0EFCDD-D169-4B9F-8525-400EE4698F33}\RP171\A0167678.exe
[0] Type d'archive: NSIS
--> /setup.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
E:\Download\Log\divers\djDecks076.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/fxactive.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'F:\'
F:\Downloads\Log\djDecks076.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/fxactive.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : jeudi 19 mars 2009 20:46
Temps nécessaire: 12:50 Minute(s)
La recherche a été effectuée intégralement
3297 Les répertoires ont été contrôlés
122116 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
122115 Fichiers non infectés
989 Les archives ont été contrôlées
7 Avertissements
1 Consignes
30714 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
