Antivirus qui devient fou, virus ?
polyana
Messages postés
55
Date d'inscription
Statut
Membre
Dernière intervention
-
polyana Messages postés 55 Date d'inscription Statut Membre Dernière intervention -
polyana Messages postés 55 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un problème avec mon pc plus précisement mon antivirus et ça commence un peu à m'énerver. Voilà donc, à chaque fois que je clique sur les icones (internet, documents, musique) mon antivirus se met en marche et me signal un logiciel malveillant je clique dessus mais rien n'y fais. Dès que je clique le message réapparait je ne peux presque plus rien faire.
Merci déjà à tous ceux qui pourront m'aider
J'ai un problème avec mon pc plus précisement mon antivirus et ça commence un peu à m'énerver. Voilà donc, à chaque fois que je clique sur les icones (internet, documents, musique) mon antivirus se met en marche et me signal un logiciel malveillant je clique dessus mais rien n'y fais. Dès que je clique le message réapparait je ne peux presque plus rien faire.
Merci déjà à tous ceux qui pourront m'aider
A voir également:
- Antivirus qui devient fou, virus ?
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
94 réponses
Bon ok, c'est sa sa fait un bruit de l'interieur du PC :)
il doit mettre en quranataine direct tu postera bien le rapport
il doit mettre en quranataine direct tu postera bien le rapport
Salut
moi aussi j'avai ce genre de problem
A mon avis c'est un virus qui vous infecte tous les fichiers *.exe même explorer.exe le considere comme virus aussi la cmd.exe j'ai esseyer ca avec tous les anti-virus et c'est la même chose.
==>Il faux Formater tous quoi ne less rien...
moi aussi j'avai ce genre de problem
A mon avis c'est un virus qui vous infecte tous les fichiers *.exe même explorer.exe le considere comme virus aussi la cmd.exe j'ai esseyer ca avec tous les anti-virus et c'est la même chose.
==>Il faux Formater tous quoi ne less rien...
mdrr en tout cas ça ne fait légèrement sursauter c'est le seul bruit que j'entend :S sinon tu crois que dès que les virus supprimés le son reviendra ? J'ai plus de son à part cette bestiole qui me fait sursauter de ma chaise lol
snooper01,
J'ai pensé au formatage mais comme je ne m'y connais pas j'ai préféré ne pas y touché mon pc a déjà pas mal de problèmes alors si j'en rajoute je suis cuite ^^ on trouvera bien une solution j'éspère
J'ai pensé au formatage mais comme je ne m'y connais pas j'ai préféré ne pas y touché mon pc a déjà pas mal de problèmes alors si j'en rajoute je suis cuite ^^ on trouvera bien une solution j'éspère
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a oui il me semblait que quelqu'un m'avait parlé de probleme de son...
depuis quand tu a ce probleme ? avant la desinfection ou c'est arrivé pendant et a quel moment ?
on verra cela une fois qu'on aura supprimer tous ce qu'il y a
tu as qu'oi d'autre comme probleme ? le formatge c'est en dernier recours ou pour faire le menage de printemps.
la je pense qu'on touche le bout au niveau virus ensuite on regrdera si on peut faire quelque chose avec le reste
@snooper01 : ce n'est ce type d'infection dont polyana est victime, merci d'eviter de faire ce genre de commentaire si ployana poste ici c'est pour une desinfection, un formatage c'est section windows...
depuis quand tu a ce probleme ? avant la desinfection ou c'est arrivé pendant et a quel moment ?
on verra cela une fois qu'on aura supprimer tous ce qu'il y a
tu as qu'oi d'autre comme probleme ? le formatge c'est en dernier recours ou pour faire le menage de printemps.
la je pense qu'on touche le bout au niveau virus ensuite on regrdera si on peut faire quelque chose avec le reste
@snooper01 : ce n'est ce type d'infection dont polyana est victime, merci d'eviter de faire ce genre de commentaire si ployana poste ici c'est pour une desinfection, un formatage c'est section windows...
Merci pour l'aide mais je crois que la désinfection va prendre du temps car je collectionne les virus mdrr il en a trouvé 11 pour le moment ça me parait étrange mais on va voir à la fin. Sinon il n'y a plus de son depuis l'infection je me souviens d'avoir utilisé le pc il y a environ quelques jours et il y avait du son. J'ai un message sur le lecteur media player
et enfin le rapport...
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi, 17. juillet 2009 23:03
La recherche porte sur 1548239 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XPSP2-379C75017
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17.06.2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17.06.2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 20:40:59
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 20:41:01
ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17.07.2009 20:41:02
Version du moteur : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 17.07.2009 20:41:05
AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 17.07.2009 20:41:05
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.07.2009 20:41:04
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17.07.2009 20:41:04
AEHELP.DLL : 8.1.4.5 229748 Bytes 17.07.2009 20:41:03
AEGEN.DLL : 8.1.1.48 348532 Bytes 17.07.2009 20:41:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 17.07.2009 20:41:02
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17.06.2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi, 17. juillet 2009 23:03
La recherche d'objets cachés commence.
'95304' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Administrateur.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Domino.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmsnap3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\dossier\SoleaRec3 ses kayit programi.zip
[0] Type d'archive: ZIP
--> Plugins/enc_wma_all.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Yesim\Application Data\SpeakyChat\speakychat.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcik.A
C:\Documents and Settings\Yesim\Application Data\SpeakyChat\update\speakychat.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcik.A
C:\Documents and Settings\Yesim\Bureau\Nouveau dossier\DOSSIER\CraagleTR_yxsdf\CraagleTR_yxsdf.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Craagle.B.9
C:\Documents and Settings\Yesim\Bureau\Nouveau dossier\DOSSIER\MSN\Msn Küfür Sayıcı\Msn Piç.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Solow.A
C:\Documents and Settings\Yesim\Mes documents\Album Artwork\Local\082BE1045762AB0D\06\01\14\082BE1045762AB0D-31A333FE74AE6E16.itc
[0] Type d'archive: CAB (Microsoft)
--> content.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 101108.JPG
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 102536.JPG
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 10707814.JPG
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\msn\cluster 10699177.GIF
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\msn\cluster 11076339.GIF
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP38\A0008427.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.389120
C:\WINDOWS2\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DNOMJLVT\1[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
Recherche débutant dans 'E:\' <Nouveau nom>
E:\backup\My Received Files\foto_efekt.sis
[RESULTAT] Contient le virus SymbianOS SYMBOS/Skull.bp
Début de la désinfection :
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\dossier\SoleaRec3 ses kayit programi.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd0167.qua' !
C:\Documents and Settings\Yesim\Application Data\SpeakyChat\speakychat.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcik.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac6016b.qua' !
C:\Documents and Settings\Yesim\Application Data\SpeakyChat\update\speakychat.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcik.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b465f54.qua' !
C:\Documents and Settings\Yesim\Bureau\Nouveau dossier\DOSSIER\CraagleTR_yxsdf\CraagleTR_yxsdf.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Craagle.B.9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2016e.qua' !
C:\Documents and Settings\Yesim\Bureau\Nouveau dossier\DOSSIER\MSN\Msn Küfür Sayıcı\Msn Piç.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Solow.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acf016f.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 101108.JPG
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad60168.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 102536.JPG
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad60169.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 10707814.JPG
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5574fa.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\msn\cluster 10699177.GIF
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad6016a.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\msn\cluster 11076339.GIF
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e1adfb.qua' !
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP38\A0008427.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a91012f.qua' !
C:\WINDOWS2\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DNOMJLVT\1[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a92015a.qua' !
E:\backup\My Received Files\foto_efekt.sis
[RESULTAT] Contient le virus SymbianOS SYMBOS/Skull.bp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad5016e.qua' !
Fin de la recherche : samedi, 18. juillet 2009 00:53
Temps nécessaire: 1:48:36 Heure(s)
La recherche a été effectuée intégralement
13086 Les répertoires ont été contrôlés
328565 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
328551 Fichiers non infectés
5106 Les archives ont été contrôlées
3 Avertissements
14 Consignes
95304 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi, 17. juillet 2009 23:03
La recherche porte sur 1548239 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XPSP2-379C75017
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17.06.2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17.06.2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 20:40:59
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 20:41:01
ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17.07.2009 20:41:02
Version du moteur : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 17.07.2009 20:41:05
AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 17.07.2009 20:41:05
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.07.2009 20:41:04
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17.07.2009 20:41:04
AEHELP.DLL : 8.1.4.5 229748 Bytes 17.07.2009 20:41:03
AEGEN.DLL : 8.1.1.48 348532 Bytes 17.07.2009 20:41:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 17.07.2009 20:41:02
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17.06.2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi, 17. juillet 2009 23:03
La recherche d'objets cachés commence.
'95304' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Administrateur.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Domino.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmsnap3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\dossier\SoleaRec3 ses kayit programi.zip
[0] Type d'archive: ZIP
--> Plugins/enc_wma_all.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Yesim\Application Data\SpeakyChat\speakychat.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcik.A
C:\Documents and Settings\Yesim\Application Data\SpeakyChat\update\speakychat.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcik.A
C:\Documents and Settings\Yesim\Bureau\Nouveau dossier\DOSSIER\CraagleTR_yxsdf\CraagleTR_yxsdf.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Craagle.B.9
C:\Documents and Settings\Yesim\Bureau\Nouveau dossier\DOSSIER\MSN\Msn Küfür Sayıcı\Msn Piç.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Solow.A
C:\Documents and Settings\Yesim\Mes documents\Album Artwork\Local\082BE1045762AB0D\06\01\14\082BE1045762AB0D-31A333FE74AE6E16.itc
[0] Type d'archive: CAB (Microsoft)
--> content.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 101108.JPG
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 102536.JPG
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 10707814.JPG
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\msn\cluster 10699177.GIF
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\msn\cluster 11076339.GIF
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP38\A0008427.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.389120
C:\WINDOWS2\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DNOMJLVT\1[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
Recherche débutant dans 'E:\' <Nouveau nom>
E:\backup\My Received Files\foto_efekt.sis
[RESULTAT] Contient le virus SymbianOS SYMBOS/Skull.bp
Début de la désinfection :
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\dossier\SoleaRec3 ses kayit programi.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd0167.qua' !
C:\Documents and Settings\Yesim\Application Data\SpeakyChat\speakychat.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcik.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac6016b.qua' !
C:\Documents and Settings\Yesim\Application Data\SpeakyChat\update\speakychat.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcik.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b465f54.qua' !
C:\Documents and Settings\Yesim\Bureau\Nouveau dossier\DOSSIER\CraagleTR_yxsdf\CraagleTR_yxsdf.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Craagle.B.9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2016e.qua' !
C:\Documents and Settings\Yesim\Bureau\Nouveau dossier\DOSSIER\MSN\Msn Küfür Sayıcı\Msn Piç.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Solow.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acf016f.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 101108.JPG
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad60168.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 102536.JPG
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad60169.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 10707814.JPG
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5574fa.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\msn\cluster 10699177.GIF
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad6016a.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\msn\cluster 11076339.GIF
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e1adfb.qua' !
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP38\A0008427.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a91012f.qua' !
C:\WINDOWS2\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DNOMJLVT\1[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a92015a.qua' !
E:\backup\My Received Files\foto_efekt.sis
[RESULTAT] Contient le virus SymbianOS SYMBOS/Skull.bp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad5016e.qua' !
Fin de la recherche : samedi, 18. juillet 2009 00:53
Temps nécessaire: 1:48:36 Heure(s)
La recherche a été effectuée intégralement
13086 Les répertoires ont été contrôlés
328565 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
328551 Fichiers non infectés
5106 Les archives ont été contrôlées
3 Avertissements
14 Consignes
95304 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
bonjour,
ok on va voir a la fin pour le son
clic sur le parapluie rouge a l'ecran d'accueil clic a droite sur administration puis selectionne quarantaine et supprime tous ce qui s'y trouve
et ensuite poste moi un nouveau log.txt de RSIT
ok on va voir a la fin pour le son
clic sur le parapluie rouge a l'ecran d'accueil clic a droite sur administration puis selectionne quarantaine et supprime tous ce qui s'y trouve
et ensuite poste moi un nouveau log.txt de RSIT
Bonjour,
et c'est fait
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-18 11:25:00
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (2%) free of 60 GB
Total RAM: 479 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:13, on 18.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS2\system32\PSIService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS2\VMSnap3.EXE
C:\WINDOWS2\Domino.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\RSIT.exe
C:\Program Files\Trend Micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS2\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS2\Domino.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS2\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS2\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS2\system32\PSIService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
et c'est fait
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-18 11:25:00
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (2%) free of 60 GB
Total RAM: 479 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:13, on 18.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS2\system32\PSIService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS2\VMSnap3.EXE
C:\WINDOWS2\Domino.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\RSIT.exe
C:\Program Files\Trend Micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS2\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS2\Domino.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS2\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS2\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS2\system32\PSIService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
re
clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher le fichier ci dessous et fait le analyser
C:\WINDOWS2\system32\drivers\vmfilter303.sys
et poste le rapport en entier
puis
execute ce fichier C:\Program Files\Trend Micro\Administrateur.exe
choisit do a scan only et coche les case a gauche des lignes :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
puis clic sur fix checked
ensuite a part le son, tu as encore des problemes ?
* Télécharge Toolscleaner sur ton Bureau
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits car il te manque pas mal de mise a jour :
- installe la derniere evrsion de IE ici : https://support.microsoft.com/fr-fr/allproducts
- ensuite va dans demarrer/tout les programmes/Windows update et recherche des mises a jour et installe les toutes, tu n'as pas le SP3
-
par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
-
on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
ensuite fait ceci pour le son voir si sa remarche :
clic ici https://www.touslesdrivers.com/index.php?v_page=29
ensuite tu clic sur lancer la detection, ton navigateur va te demander d'installer quelques chose accepte c'est un active X une fois fini tu retourne sur le site tu tu reclic sur lancer la detction et ensuite tu vas voir une longue liste de drivers de ton PC avec certains que tu doit mettre a jour (ceux qui ont les lignes bleu dessous, tu peut en avoir plusieurs prend le dernier en date) et met a jour tous tes drivers et dit moi comment sa va
clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher le fichier ci dessous et fait le analyser
C:\WINDOWS2\system32\drivers\vmfilter303.sys
et poste le rapport en entier
puis
execute ce fichier C:\Program Files\Trend Micro\Administrateur.exe
choisit do a scan only et coche les case a gauche des lignes :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
puis clic sur fix checked
ensuite a part le son, tu as encore des problemes ?
* Télécharge Toolscleaner sur ton Bureau
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits car il te manque pas mal de mise a jour :
- installe la derniere evrsion de IE ici : https://support.microsoft.com/fr-fr/allproducts
- ensuite va dans demarrer/tout les programmes/Windows update et recherche des mises a jour et installe les toutes, tu n'as pas le SP3
-
par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
-
on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
ensuite fait ceci pour le son voir si sa remarche :
clic ici https://www.touslesdrivers.com/index.php?v_page=29
ensuite tu clic sur lancer la detection, ton navigateur va te demander d'installer quelques chose accepte c'est un active X une fois fini tu retourne sur le site tu tu reclic sur lancer la detction et ensuite tu vas voir une longue liste de drivers de ton PC avec certains que tu doit mettre a jour (ceux qui ont les lignes bleu dessous, tu peut en avoir plusieurs prend le dernier en date) et met a jour tous tes drivers et dit moi comment sa va
Je ne sais pas si c'est normal mais le site me dit que le fichier a déjà été analysé comment je fais maintenant je clique sur afficher le dernier rapport ?
Fichier vmfilter303.sys reçu le 2009.07.18 09:54:33 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.18 -
AhnLab-V3 5.0.0.2 2009.07.18 -
AntiVir 7.9.0.220 2009.07.17 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.18 -
Avast 4.8.1335.0 2009.07.17 -
AVG 8.5.0.387 2009.07.18 -
BitDefender 7.2 2009.07.18 -
CAT-QuickHeal 10.00 2009.07.17 -
ClamAV 0.94.1 2009.07.18 -
Comodo 1689 2009.07.18 -
DrWeb 5.0.0.12182 2009.07.18 -
eSafe 7.0.17.0 2009.07.16 -
eTrust-Vet 31.6.6623 2009.07.18 -
F-Prot 4.4.4.56 2009.07.17 -
F-Secure 8.0.14470.0 2009.07.17 -
Fortinet 3.120.0.0 2009.07.18 -
GData 19 2009.07.18 -
Ikarus T3.1.1.64.0 2009.07.18 -
Jiangmin 11.0.800 2009.07.18 -
K7AntiVirus 7.10.794 2009.07.16 -
Kaspersky 7.0.0.125 2009.07.18 -
McAfee 5679 2009.07.17 -
McAfee+Artemis 5679 2009.07.17 -
McAfee-GW-Edition 6.8.5 2009.07.18 -
Microsoft 1.4803 2009.07.18 -
NOD32 4256 2009.07.18 -
Norman 6.01.09 2009.07.17 -
nProtect 2009.1.8.0 2009.07.18 -
Panda 10.0.0.14 2009.07.17 -
PCTools 4.4.2.0 2009.07.17 -
Prevx 3.0 2009.07.18 -
Rising 21.38.52.00 2009.07.18 -
Sophos 4.43.0 2009.07.18 -
Sunbelt 3.2.1858.2 2009.07.18 -
Symantec 1.4.4.12 2009.07.18 -
TheHacker 6.3.4.3.370 2009.07.17 -
TrendMicro 8.950.0.1094 2009.07.17 -
VBA32 3.12.10.8 2009.07.17 -
ViRobot 2009.7.17.1841 2009.07.17 -
VirusBuster 4.6.5.0 2009.07.16 -
Information additionnelle
File size: 428160 bytes
MD5...: 233509e1ad024a3e451d8df6795eeed5
SHA1..: 2bd45dc3d9850cdce7f30d1c00e0eb85a632302e
SHA256: bf79e746d4e237989cfcd934097fc8f2553ec2869a53dec1a79896bd062d09a6
ssdeep: 6144:Lr/It4iHZa3AiDfQDfsczLVKiqyFmaitvep4tbzytOUx://Aitvep4tbzyx
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x66e00
timedatestamp.....: 0x444d9025 (Tue Apr 25 02:57:41 2006)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x35b60 0x35b80 6.40 58a9805bbf79512b7c0e283e05b760a6
.rdata 0x36000 0x339b 0x3400 5.55 0eb4244d5d45717620b494ef478e470f
.data 0x39400 0x2d244 0x2d280 0.24 72f9111723401f975f683a76d3f46b06
PAGE 0x66680 0x760 0x780 6.29 3a5385b36c6a1039758807be1d691dde
INIT 0x66e00 0x3d4 0x400 5.24 ba281a367b272a18fc1087ee91a71a7f
.rsrc 0x67200 0x3d8 0x400 3.20 0188c61e9d6c1bdb593121f2a583b10b
.reloc 0x67600 0x1202 0x1280 5.00 f9b0115fc0c17d8ec8214577c434b5e2
( 2 imports )
> NTOSKRNL.EXE: MmMapLockedPages, IofCompleteRequest, KeSetEvent, IoReleaseRemoveLockEx, KeInitializeEvent, IoAcquireRemoveLockEx, PoCallDriver, PoStartNextPowerIrp, RtlAssert, DbgPrint, IofCallDriver, ExFreePool, swprintf, wcscpy, wcscat, ExAllocatePoolWithTag, IoInitializeRemoveLockEx, IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, IoDetachDevice, IoReleaseRemoveLockAndWaitEx, InterlockedDecrement, InterlockedIncrement, MmMapLockedPagesSpecifyCache, RtlInitUnicodeString, ZwClose, KeWaitForSingleObject, ZwReadFile, ZwQueryInformationFile, ZwCreateFile, RtlRaiseException
> HAL.DLL: KeGetCurrentIrql
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
Situation actuelle: terminé
Résultat: 0/41 (0%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.18 -
AhnLab-V3 5.0.0.2 2009.07.18 -
AntiVir 7.9.0.220 2009.07.17 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.18 -
Avast 4.8.1335.0 2009.07.17 -
AVG 8.5.0.387 2009.07.18 -
BitDefender 7.2 2009.07.18 -
CAT-QuickHeal 10.00 2009.07.17 -
ClamAV 0.94.1 2009.07.18 -
Comodo 1689 2009.07.18 -
DrWeb 5.0.0.12182 2009.07.18 -
eSafe 7.0.17.0 2009.07.16 -
eTrust-Vet 31.6.6623 2009.07.18 -
F-Prot 4.4.4.56 2009.07.17 -
F-Secure 8.0.14470.0 2009.07.17 -
Fortinet 3.120.0.0 2009.07.18 -
GData 19 2009.07.18 -
Ikarus T3.1.1.64.0 2009.07.18 -
Jiangmin 11.0.800 2009.07.18 -
K7AntiVirus 7.10.794 2009.07.16 -
Kaspersky 7.0.0.125 2009.07.18 -
McAfee 5679 2009.07.17 -
McAfee+Artemis 5679 2009.07.17 -
McAfee-GW-Edition 6.8.5 2009.07.18 -
Microsoft 1.4803 2009.07.18 -
NOD32 4256 2009.07.18 -
Norman 6.01.09 2009.07.17 -
nProtect 2009.1.8.0 2009.07.18 -
Panda 10.0.0.14 2009.07.17 -
PCTools 4.4.2.0 2009.07.17 -
Prevx 3.0 2009.07.18 -
Rising 21.38.52.00 2009.07.18 -
Sophos 4.43.0 2009.07.18 -
Sunbelt 3.2.1858.2 2009.07.18 -
Symantec 1.4.4.12 2009.07.18 -
TheHacker 6.3.4.3.370 2009.07.17 -
TrendMicro 8.950.0.1094 2009.07.17 -
VBA32 3.12.10.8 2009.07.17 -
ViRobot 2009.7.17.1841 2009.07.17 -
VirusBuster 4.6.5.0 2009.07.16 -
Information additionnelle
File size: 428160 bytes
MD5...: 233509e1ad024a3e451d8df6795eeed5
SHA1..: 2bd45dc3d9850cdce7f30d1c00e0eb85a632302e
SHA256: bf79e746d4e237989cfcd934097fc8f2553ec2869a53dec1a79896bd062d09a6
ssdeep: 6144:Lr/It4iHZa3AiDfQDfsczLVKiqyFmaitvep4tbzytOUx://Aitvep4tbzyx
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x66e00
timedatestamp.....: 0x444d9025 (Tue Apr 25 02:57:41 2006)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x35b60 0x35b80 6.40 58a9805bbf79512b7c0e283e05b760a6
.rdata 0x36000 0x339b 0x3400 5.55 0eb4244d5d45717620b494ef478e470f
.data 0x39400 0x2d244 0x2d280 0.24 72f9111723401f975f683a76d3f46b06
PAGE 0x66680 0x760 0x780 6.29 3a5385b36c6a1039758807be1d691dde
INIT 0x66e00 0x3d4 0x400 5.24 ba281a367b272a18fc1087ee91a71a7f
.rsrc 0x67200 0x3d8 0x400 3.20 0188c61e9d6c1bdb593121f2a583b10b
.reloc 0x67600 0x1202 0x1280 5.00 f9b0115fc0c17d8ec8214577c434b5e2
( 2 imports )
> NTOSKRNL.EXE: MmMapLockedPages, IofCompleteRequest, KeSetEvent, IoReleaseRemoveLockEx, KeInitializeEvent, IoAcquireRemoveLockEx, PoCallDriver, PoStartNextPowerIrp, RtlAssert, DbgPrint, IofCallDriver, ExFreePool, swprintf, wcscpy, wcscat, ExAllocatePoolWithTag, IoInitializeRemoveLockEx, IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, IoDetachDevice, IoReleaseRemoveLockAndWaitEx, InterlockedDecrement, InterlockedIncrement, MmMapLockedPagesSpecifyCache, RtlInitUnicodeString, ZwClose, KeWaitForSingleObject, ZwReadFile, ZwQueryInformationFile, ZwCreateFile, RtlRaiseException
> HAL.DLL: KeGetCurrentIrql
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
Là j'ai fixé les lignes que tu m'avais dit de faire sinon y a que le problème du son je ne parle pas du message d'erreur d'msn lors du démarrage il me gène pas
ok fait tout le poste toutes tes ise a jour de logiciel de driver etc... et test ton PC et dit moi toutes les erruers que tu as meme celle de MSN, peut etre que c'est liée mais finit les instruction que je t'ai donné
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\Ad-remover.lnk: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
--> Recherche:
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\Ad-remover.lnk: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
