Bonjour, Tout d abord petite présentation, je m'appelle Florian, Depuis quelques jours des fenêtre Pop Up ayant pour trait commun la mention "Favorit" polluent ma navigation sur le net, ne voulant pas me lancer dans des tentatives de supression hasardeuse je fais appelle à vos connaissances, voici mon rapport Hijackthis Coordialement, Florian. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:47:04, on 21/07/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\OEM02Mon.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\use\AppData\Local\owmcu.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\use\Downloads\HiJackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [InetChk] C:\Users\use\AppData\Local\Temp\ms1247649571.exe work O4 - HKCU\..\Run: [owmcu] "c:\users\use\appdata\local\owmcu.exe" owmcu O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

Pop Up "Favorit"

Réponse 1 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2009 à 16:26

slt

tu n'as pas de protection en dehors de windows defender ????
pourquoi?

______________

sinon tu as un rootkit

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

Réponse 2 / 22

Florian001 Messages postés 5 Date d'inscription mardi 21 juillet 2009 Statut Membre Dernière intervention 21 juillet 2009
21 juil. 2009 à 16:54

Tout d abord, merci pour ta spontanéité et ton efficacité,
Je ne possède pas encore de protection car ayant opter pour un HDD plus important il y a seulement quelques jours je n'ai pas eu encore le temps pour en choisir un, peut être pourrais tu m'en conseiller un?

voici mon rapport Navilog

Fix Navipromo version 4.0.1 commencé le 21/07/2009 16:38:28,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
USER : use ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:97 Go (Free:66 Go)
D:\ (Local Disk) - NTFS - Total:135 Go (Free:94 Go)
E:\ (CD or DVD)
J:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
K:\ (Local Disk) - NTFS - Total:136 Go (Free:133 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Windows\prefetch\owmcu*.pf supprimé !
C:\Users\use\AppData\Local\owmcu.exe supprimé !
C:\Users\use\AppData\Local\owmcu.dat supprimé !
C:\Users\use\AppData\Local\owmcu_nav.dat supprimé !
C:\Users\use\AppData\Local\owmcu_navps.dat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\use\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 21/07/2009 16:51:47,59 ***

Coordialement,
Florian

Réponse 3 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2009 à 17:50

ok en gratuit mets antivr comme antivirus et malwarebyte en antiespion en complement de windows defender

pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

---------
mettre un antivirus

ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT ou WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

Réponse 4 / 22

Florian001 Messages postés 5 Date d'inscription mardi 21 juillet 2009 Statut Membre Dernière intervention 21 juillet 2009
21 juil. 2009 à 20:29

Et bien je tien à te remercier de ton aide,

très généreux de ta part de m'avoir accordé du temps.

Je te remerci également pour ces précieux conseils formulés dans ton dernier post, je les aient suivi à la lettre...

A bientot!

Coordialement,
Florian

Réponse 5 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2009 à 20:30

ok parfait

tu peux désinstaller navilog et hijakchits

bonne continuation

Réponse 6 / 22

Florian001 Messages postés 5 Date d'inscription mardi 21 juillet 2009 Statut Membre Dernière intervention 21 juillet 2009
21 juil. 2009 à 20:38

encore merci, et bonne continuation à toi également!

Réponse 7 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2009 à 20:44

de rien :)

au fait tu avais ceci:

http://www.malekal.com/Adware.Magic_Control.php

cela te permettra de comprendre ce qu'il ne faut pas télécharger ....

Réponse 8 / 22

Florian001 Messages postés 5 Date d'inscription mardi 21 juillet 2009 Statut Membre Dernière intervention 21 juillet 2009
21 juil. 2009 à 20:54

Merci pour l'infos je prend en note ;-)

Réponse 9 / 22

Hada
31 oct. 2009 à 15:14

Salut à tous,

Je viens de détecter Hiddenext/crypted et TR/Vundo.gen comme virus avec Antivir
J'ai lu pas mal de forum et pas mal de gens conseillaient de lancer ComboFix.
Il a donc procédé à la désinfection.... mais j'aimerai avoir votre avis.

Voici le rapport :

ComboFix 09-10-30.01 - Maître 31/10/2009 13:59.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.568 [GMT 1:00]
Lancé depuis: c:\documents and settings\Maître\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\a2g21.exe
C:\autorun.inf
c:\docume~1\MATRE~1\LOCALS~1\Temp\cvasds0.dll
c:\docume~1\MATRE~1\LOCALS~1\Temp\cvasds1.dll
c:\recycler\S-1-5-21-3375437352-3766727421-2216168879-1003
c:\windows\afevenupehukuh.dll
c:\windows\akikewejo.dll
c:\windows\amawohon.dll
c:\windows\apumezocijezoweq.dll
c:\windows\aqazewujon.dll
c:\windows\avazoqocefuw.dll
c:\windows\averayap.dll
c:\windows\axaceris.dll
c:\windows\axonupiy.dll
c:\windows\ayovamik.dll
c:\windows\ebeyevevamiw.dll
c:\windows\ehecejaq.dll
c:\windows\ekisihiki.dll
c:\windows\ekugavopiwam.dll
c:\windows\epifoxoqo.dll
c:\windows\eruqemaq.dll
c:\windows\evecexuc.dll
c:\windows\ifevenupeh.dll
c:\windows\imojokilomini.dll
c:\windows\iqocaben.dll
c:\windows\irogubelixibug.dll
c:\windows\ofowehapaximiba.dll
c:\windows\opijubijamehigat.dll
c:\windows\osutatux.dll
c:\windows\oyipoxaziguquxu.dll
c:\windows\oyupoqoxe.dll
c:\windows\system32\drivers\gasfkyudjelwxy.sys
c:\windows\system32\gasfkypmhsbpxy.dat
c:\windows\system32\gasfkyrubrrpqc.dll
c:\windows\system32\gasfkyxtlxfkdu.dll
c:\windows\system32\gasfkyxviupwkm.dll
c:\windows\system32\gasfkyyrrbwvim.dat
c:\windows\uhenihuqajacuqe.dll
c:\windows\ulohadaj.dll
c:\windows\upijacuqepi.dll
c:\windows\uyitided.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-31 ))))))))))))))))))))))))))))))))))))
.

2009-10-31 11:40 . 2009-10-31 11:40 -------- d--h--w- c:\temp\dvmexp
2009-10-31 11:40 . 2009-10-31 11:40 -------- d-----w- C:\dvmexp
2009-10-31 11:16 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-31 11:16 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-31 11:16 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-31 11:16 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-31 11:16 . 2009-10-31 11:16 -------- d-----w- c:\program files\Avira
2009-10-31 11:16 . 2009-10-31 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-17 21:15 . 2009-10-17 21:15 -------- d-----w- c:\windows\SQL9_KB970892_ENU
2009-10-15 14:59 . 2009-10-15 14:58 116414 --sh--r- C:\2sm66r.exe
2009-10-15 12:42 . 2009-10-15 12:42 0 ----a-w- c:\windows\nsreg.dat
2009-10-14 09:59 . 2009-10-15 07:55 115522 --sh--r- C:\s3ek.exe
2009-10-14 06:59 . 2009-10-14 06:59 8652 ----a-w- c:\windows\owanusij.dll
2009-10-13 07:10 . 2009-10-13 07:09 114400 --sh--r- C:\ycvvj.exe
2009-10-12 10:42 . 2009-10-12 10:42 114888 --sh--r- C:\mje12tni.exe
2009-10-09 15:06 . 2009-10-09 15:06 116526 --sh--r- C:\vlvtdflx.exe
2009-10-09 12:45 . 2009-10-09 12:45 117508 --sh--r- C:\1di1w.exe
2009-10-08 09:44 . 2009-10-08 09:44 117945 --sh--r- C:\r2g20.exe
2009-10-07 09:41 . 2009-10-07 09:41 117625 --sh--r- C:\f9o8o.exe
2009-10-06 11:22 . 2009-10-06 11:21 118651 --sh--r- C:\ctu8r.exe
2009-10-05 15:18 . 2009-10-05 15:18 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-10-05 08:29 . 2009-10-05 08:29 117453 --sh--r- C:\sp1jensi.exe
2009-10-05 08:28 . 2009-09-26 11:21 111956 --sh--r- C:\w9uxx92.exe
2009-10-05 07:52 . 2009-10-05 07:52 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-31 12:50 . 2008-07-18 13:36 568222 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-31 12:50 . 2008-07-18 13:36 108684 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-31 11:37 . 2009-02-28 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-10-23 09:39 . 2009-09-26 09:05 65024 ----a-w- c:\windows\system32\usbctl.exe
2009-10-17 21:15 . 2009-02-06 14:29 -------- d-----w- c:\program files\Microsoft SQL Server
2009-10-17 21:14 . 2009-02-06 14:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-05 15:17 . 2009-02-06 14:18 -------- d-----w- c:\program files\Windows Live
2009-09-26 19:03 . 2009-09-26 19:03 -------- d-----w- c:\program files\VideoLAN
2009-09-11 14:18 . 2008-07-18 13:36 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 08:25 . 2009-05-23 18:23 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-04 21:04 . 2008-07-18 13:36 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2008-07-18 13:36 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2008-07-18 13:36 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 18:24 . 2008-07-18 03:47 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2008-07-18 03:47 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2009-02-06 14:18 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2008-07-18 03:47 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2008-07-18 03:47 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2008-07-18 13:36 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2008-07-18 03:47 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2009-03-01 10:53 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 18:23 . 2008-10-16 13:07 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 18:23 . 2008-07-18 03:47 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2008-07-18 13:36 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2008-04-13 19:07 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2008-04-13 19:07 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2009-02-06 14:13 241752 ----a-w- c:\windows\system32\IcnOvrly.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-08 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-23 1146880]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-07-09 4456448]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-08-28 1283984]
"AzMixerSel"="c:\program files\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-07-17 53248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"VeriFaceManager"="c:\program files\Lenovo\VeriFaceIII\PManage.exe" [2009-02-06 323584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TVT Scheduler Proxy"="c:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-16 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-09-24 16859648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2008-6-23 600680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PicNotify]
2009-02-06 14:13 1163264 ----a-w- c:\windows\system32\PicNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli dbgrvc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/10/2009 12:16 108289]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\qstart.sys\config\DVMExportService.exe [20/11/2008 17:55 307200]
R2 usbctl;Microsoft USB Bus Controller;c:\windows\system32\usbctl.exe [26/09/2009 10:05 65024]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [06/02/2009 15:06 9472]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [06/02/2009 15:11 157696]
S2 gupdate1c9ffcedf936236;Service Google Update (gupdate1c9ffcedf936236);c:\program files\Google\Update\GoogleUpdate.exe [08/07/2009 14:20 133104]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-09-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-10-31 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-08 13:19]

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-08 13:20]

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-08 13:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.agefi.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF269~1\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Maître\Application Data\Mozilla\Firefox\Profiles\acy0cwo5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.agefi.fr/
FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 14:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys atapi.sys speg.sys hal.dll >>UNKNOWN [0x86F87938]<<
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 1 !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xF73D8B40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xF73D8B40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xF73D8B40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xF73D8B40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xF73D8B40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xF73D8B40 atapi.sys
\Driver\atapi IRP hooks detected !

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(860)
c:\windows\system32\PicNotify.dll
c:\windows\system32\FaceVerify.dll
c:\windows\system32\MainOp.dll
c:\windows\system32\VideoOp.dll
c:\windows\system32\Image.dll
c:\windows\system32\Momo.dll
c:\windows\system32\Apblend.dll
c:\windows\system32\SetDev.dll
c:\windows\system32\FunFrm.dll
c:\windows\system32\facev.dll

- - - - - - - > 'lsass.exe'(916)
c:\windows\dbgrvc.dll
.
Heure de fin: 2009-10-31 14:13
ComboFix-quarantined-files.txt 2009-10-31 13:13

Avant-CF: 134 382 309 376 octets libres
Après-CF: 137 670 721 536 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 2A8F3E0EA0E08F0104220244D914360E

Réponse 10 / 22

Hada
31 oct. 2009 à 15:22

J'ai oublié de préciser que par la site j'ai re-lancé Antivir, qui m'a détecté 5 virus.
Est-ce que qulqu'un pourrait me dire si le problème est réglé...?

merci par avance, :-)

voici le rapport :

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 31 octobre 2009 14:21

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LENOVO-MLZ

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 07:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 14:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 13:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 13:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 31 octobre 2009 14:21

La recherche d'objets cachés commence.
'31929' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usbctl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tvtsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tvt_reg_monitor_svc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVMExportService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scheduler_proxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PManage.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Energy Management.exe' - '1' module(s) sont contrôlés
Processus de recherche 'utility.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '66' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Preload>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Maître\Bureau\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\ForceLibrary.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033025.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033033.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033051.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Documents and Settings\Maître\Bureau\ComboFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b59443b.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033025.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1c43fd.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033033.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8efed6.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033051.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8f870e.qua' !

Fin de la recherche : samedi 31 octobre 2009 15:03
Temps nécessaire: 41:08 Minute(s)

La recherche a été effectuée intégralement

6052 Les répertoires ont été contrôlés
300882 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
300875 Fichiers non infectés
7245 Les archives ont été contrôlées
2 Avertissements
5 Consignes
31929 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 11 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 oct. 2009 à 18:25

• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/

par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Hada
1 nov. 2009 à 00:17

Ho merci !!!

Mais juste parce que j'aime bien comprendre les choses... serait-il facile de m'expliquer pourquoi me conseille tu cette démarche ? Pour désinfecter mes sources de données externes afin de ne pas re-contaminé mon ordi ?
que ça ou pour une autre raison aussi ?

Encore merci de tes conseils ! (en plus je m'y attendais vraiement pas que qqun réponde tellement vite ! ouaaaaa épatée ! :-)

Hada
1 nov. 2009 à 11:04

J'ai fais comme tu m'as dit... Sauf que entretemps j'ai découvert un autre soucis ! (j'ai branché ma petite clé de 2 Go et mon gro disque dur externe : c'est un SilverDrive 3 (d'env 150 Go)... Sauf que ce dernier a du mal à se mettre en marche ! Hier ça a marché au bout de la 6ème fois (on/off)... C'est à dire que je le met sous tension mais au lieu de faire le bruit normal de mise en route (sentir que qqchose tourne)... il émet un bruit tel une bombe à retardement... (à mon avis il essaie de se mettre en marche et 1 sec après qqchose l'arrête...puis il recommance... et on y est comme ça pour 5 minutes... puis il change de son (il passe à l'étape suivante) mais pareil...il recommance 15mille fois... Mais le pire, c'est qu'après 15 minutes (plus aucun bruit ...et apparemment pas d'activité non plus...) l'ordi ne le reconnait tjrs pas !

Saurais-tu ce qu'il se passe ? merci d'ance pour tes précieux conseils ! :-)
Mais du coup, usb fix n'a pas pu analysé mon gros disque dur externe... :/

Voici le rapport usbfix :

############################## | UsbFix V6.046 |

User : Maître (Administrateurs) # LENOVO-MLZ
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:51:15 | 01/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 145,67 Go (95,66 Go free) [Preload] # NTFS
D:\ -> Disque amovible # 1,97 Go (955,12 Mo free) # FAT
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\QSTART.SYS\config\DVMExportService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\usbctl.exe
c:\program files\lenovo\system update\suservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Microsoft Office2003\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\1di1w.exe
C:\2sm66r.exe
C:\ctu8r.exe
C:\f9o8o.exe
C:\mje12tni.exe
C:\r2g20.exe
C:\s3ek.exe
C:\sp1jensi.exe
C:\vlvtdflx.exe
C:\ycvvj.exe
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\ycvvj.exe" ( Présent ! )
D:\vlvtdflx.exe
D:\ycvvj.exe

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{a5732bca-adbd-11de-990f-00234ec04d7c}
Shell\AutoRun\command =D:\ycvvj.exe
Shell\open\Command =D:\ycvvj.exe

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.046 ! |

Hada
1 nov. 2009 à 12:54

Je viens de re-lancer Antivir... et apparemment Hiddenext/Crypted est tjrs là... :/ J'ai fait 'corrigé' mais bon je sais pas si c résolu...

Voici le dernier rapport Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 1 novembre 2009 11:35

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LENOVO-MLZ

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 07:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 14:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 13:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 13:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 1 novembre 2009 11:35

La recherche d'objets cachés commence.
'50809' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'infocard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usbctl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tvtsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tvt_reg_monitor_svc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVMExportService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scheduler_proxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PManage.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Energy Management.exe' - '1' module(s) sont contrôlés
Processus de recherche 'utility.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '66' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Preload>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033057.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\ForceLibrary.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033057.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d7608.qua' !

Fin de la recherche : dimanche 1 novembre 2009 12:49
Temps nécessaire: 1:13:35 Heure(s)

La recherche a été effectuée intégralement

6302 Les répertoires ont été contrôlés
319865 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
319861 Fichiers non infectés
7248 Les archives ont été contrôlées
2 Avertissements
2 Consignes
50809 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Hada
1 nov. 2009 à 13:21

Bon, dernier truc : AVira ANtivir refuse de se mettre à jour....après avoir téléchargé les mises à jour... il m'annonce que rien n'a pu être installé.... Saurais tu pourquoi ?

Voici le rapport et merci d'avance jlpjlp ... :

Avira AntiVir Personal - Free Antivirus Updater

Heure de création : Sun Nov 01 12:54:39 2009

Système d'exploitation:
Windows XP (Service Pack 3) [5.1.2600]

Informations produit :
Version produit : 9.0.0.65
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.46
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.229/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/specvir-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
[UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
[UPD] [INFO] Contrôle en cours du module SELFUPDATE :
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/update.dll' (local, serveur) : 0.1.0.31 < 0.1.0.39
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/update.exe' (local, serveur) : 9.0.0.46 < 9.0.0.52
[UPD] [INFO] Fichier 'wks_avira/win32/fr/classic-nt/rcimage.dll' (local, serveur) : 9.0.0.21 < 9.0.0.25
[UPD] [INFO] Contrôle en cours du module VDF :
[UPD] [INFO] Le fichier 'vdf/aevdf.dat' n'existe pas et est en cours d'installation.
[UPD] [INFO] Fichier 'vdf/antivir1.vdf' (local, serveur) : 7.1.2.12 < 7.1.4.132
[UPD] [INFO] Fichier 'vdf/antivir2.vdf' (local, serveur) : 7.1.2.105 < 7.1.6.160
[UPD] [INFO] Fichier 'vdf/antivir3.vdf' (local, serveur) : 7.1.2.127 < 7.1.6.173
[UPD] [INFO] Contrôle en cours du module AVE2 :
[UPD] [INFO] Fichier 'ave2/win32/int/aecore.dll' (local, serveur) : 8.1.6.6 < 8.1.8.1
[UPD] [INFO] Fichier 'ave2/win32/int/aeemu.dll' (local, serveur) : 8.1.0.9 < 8.1.1.0
[UPD] [INFO] Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.1.24 < 8.1.1.70
[UPD] [INFO] Fichier 'ave2/win32/int/aehelp.dll' (local, serveur) : 8.1.2.2 < 8.1.7.0
[UPD] [INFO] Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.0.100 < 8.1.0.173
[UPD] [INFO] Fichier 'ave2/win32/int/aeoffice.dll' (local, serveur) : 8.1.0.36 < 8.1.0.38
[UPD] [INFO] Fichier 'ave2/win32/int/aepack.dll' (local, serveur) : 8.1.3.10 < 8.2.0.2
[UPD] [INFO] Fichier 'ave2/win32/int/aerdl.dll' (local, serveur) : 8.1.1.3 < 8.1.3.2
[UPD] [INFO] Fichier 'ave2/win32/int/aescn.dll' (local, serveur) : 8.1.1.7 < 8.1.2.5
[UPD] [INFO] Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.1.56 < 8.1.2.43
[UPD] [INFO] Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.2.0.100 < 8.2.1.53
[UPD] [INFO] Fichier 'ave2/win32/int/aevdf.dll' (local, serveur) : 8.1.1.0 < 8.1.1.2
[UPD] [INFO] Contrôle en cours du module MAIN :
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avcenter.exe' (local, serveur) : 9.0.0.16 < 9.0.0.18
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avgio.dll' (local, serveur) : 9.0.1.3 < 9.0.1.4
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avguard.exe' (local, serveur) : 9.0.1.26 < 9.0.1.32
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avnotify.exe' (local, serveur) : 9.0.9.0 < 9.0.10.0
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avpref.dll' (local, serveur) : 9.0.0.1 < 9.0.3.0
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avscan.exe' (local, serveur) : 9.0.3.6 < 9.0.3.7
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/ccprofil.dll' (local, serveur) : 9.0.0.15 < 9.0.0.18
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/prefix_msg.avr' (local, serveur) : 8a3bc7c0470440969e6001f2ce5be09d != 4bc0f71c66ac8576e31431944c61b033
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/sched.exe' (local, serveur) : 9.0.0.6 < 9.0.0.9
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/setup.dll' (local, serveur) : 9.0.8.0 < 9.0.10.0
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/setup.exe' (local, serveur) : 9.0.0.23 < 9.0.0.29
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/shlext.dll' (local, serveur) : 9.0.0.3 < 9.0.0.4
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.sys' (local, serveur) : 9.0.3.12 < 9.0.3.15
[UPD] [INFO] Fichier 'wks_avira/win32/fr/classic-nt/build.dat' (local, serveur) : 9.0.0.65 < 9.0.0.70
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/oembleft.bmp' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Contrôle en cours du module AVREP_NT :
[UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPP :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module TEXT :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module DRV :
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/ssmdrv.sys' (local, serveur) : 7.0.2.1 < 7.0.2.2
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.sys' (local, serveur) : 9.0.3.12 < 9.0.3.15
[UPD] [INFO] Contrôle en cours du module PRODINFO :
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 14331259 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 38971184 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 22668287 octets d'espace mémoire libre.
[UPD] [INFO] Espace mémoire OK.
[UPD] [INFO] Lecteur : C:\, capacité disponible : 3929653248 octets.
[UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/update.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/update.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.exe.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/classic-nt/rcimage.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\rcimage.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/vdf/aevdf.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\aevdf.dat.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/vdf/antivir1.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir1.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/vdf/antivir3.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/ave2/win32/int/aecore.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/ave2/win32/int/aeemu.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeemu.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/ave2/win32/int/aegen.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/ave2/win32/int/aehelp.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aehelp.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/ave2/win32/int/aeheur.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/ave2/win32/int/aeoffice.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeoffice.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/ave2/win32/int/aepack.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aepack.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/ave2/win32/int/aerdl.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aerdl.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/ave2/win32/int/aescn.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescn.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/ave2/win32/int/aescript.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll.gz'.
[UPDLIB] [ERROR] La somme de contrôle du fichier téléchargé ne correspond pas à la description provenant du fichier de commande.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/ave2/win32/int/aescript.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/avcenter.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avcenter.exe.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/avgio.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avgio.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/avguard.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avguard.exe.gz'.
[UPDLIB] [ERROR] La somme de contrôle du fichier téléchargé ne correspond pas à la description provenant du fichier de commande.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/avguard.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avguard.exe.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/avnotify.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avnotify.exe.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/avpref.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avpref.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/avscan.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avscan.exe.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/ccprofil.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\ccprofil.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/prefix_msg.avr.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\prefix_msg.avr.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/sched.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\sched.exe.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/setup.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\setup.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/setup.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\setup.exe.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/shlext.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\shlext.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/xp/avgntflt.sys.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\xp\avgntflt.sys.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/classic-nt/build.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\build.dat.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/classic-nt/oembleft.bmp.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\oembleft.bmp.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/wks_avira/win32/fr/basic-nt/ssmdrv.sys.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\ssmdrv.sys.gz'.
[UPD] [INFO] Fichier de licence : version intégrale
[UPD] [INFO] Préparation en cours de la mise à jour automatique...
[UPD] [ERROR] 'C:\Program Files\Avira\AntiVir Desktop\scewxmlw.dll' n'a pas pu être copié vers 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll'. Erreur : 32
[UPD] [ERROR] Échec de la compilation du répertoire de mise à jour automatique.

Résumé :
********
38 fichiers téléchargés
0 fichiers installés

13:17:16 La mise à jour a échoué !

Réponse 12 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 nov. 2009 à 14:42

lance usbfix option 2 et colle le rapport

________________________________________

puis mets a jour antivir et colle un rapport avec : si la mise à jour ne se mets pas a jour fais comme ceci pour la mise à jour manuelle

http://www.libellules.ch/...

Hada
1 nov. 2009 à 15:14

Alors, j'ai fait ce que tu m'as ...sauf que g flippé pour qques minutes... qd une fois tous les virus supprimés usbfix a redémarrer mon ordi... et que au redémarrage un écran noir apparaissait avec : "erreur sur le disque, appuyez sur une touche pour continuer..." puis j'appuyait sur une touche... et le mm message apparaissait... et rien... g FLIFéééééééééééééééééééé jme suis dit ça y est il a effacé un fichier système important et l'ordi est foutu ! lol MAis heureusement que j'ai pensé qu'il bloquait que la clé (qui était tjrs branchée)... donc je l'ai retirée... j'ai éteint (brutalement) et j'ai réallumer.... et OUFFFFFFFFFFFFF ! (soulagement) :p

Du coup après g pas osé la remmettre jusqu'à ce qu'il finisse... mais je pense qu'il faut la formater ou faire de sorte qu'elle soit remise à son état d'usine quoi... Dis moi ton avis toi tu t'y connais bien mieux ! :-)

Voici le rapport usbfix avec option 2 :

############################## | UsbFix V6.046 |

User : Maître (Administrateurs) # LENOVO-MLZ
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:56:51 | 01/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 145,67 Go (95,66 Go free) [Preload] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\QSTART.SYS\config\DVMExportService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\usbctl.exe
c:\program files\lenovo\system update\suservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\1di1w.exe
Supprimé ! C:\2sm66r.exe
Supprimé ! C:\ctu8r.exe
Supprimé ! C:\f9o8o.exe
Supprimé ! C:\mje12tni.exe
Supprimé ! C:\r2g20.exe
Supprimé ! C:\s3ek.exe
Supprimé ! C:\sp1jensi.exe
Supprimé ! C:\vlvtdflx.exe
Supprimé ! C:\ycvvj.exe

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{a5732bca-adbd-11de-990f-00234ec04d7c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/07/2008 04:48|--a------|0] C:\AUTOEXEC.BAT
[28/02/2009 01:15|--a------|216] C:\Boot.bak
[31/10/2009 13:57|-rahs----|286] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[31/10/2009 14:13|--a------|14895] C:\ComboFix.txt
[18/07/2008 04:48|--a------|0] C:\CONFIG.SYS
[01/11/2009 14:56|--a------|162460] C:\HeadNotify.log
[18/07/2008 04:48|-rahs----|0] C:\IO.SYS
[31/10/2009 14:13|--a------|14895] C:\log.txt
[18/07/2008 04:48|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[01/11/2009 12:50|--a------|20044] C:\rapport Antivir 01 nov.txt
[31/10/2009 15:05|--a------|23030] C:\rapport de Antivir.txt
[06/02/2009 15:06|--a------|1641] C:\RHDSetup.log
[06/02/2009 15:37|--a------|61] C:\splash.idx
[21/05/2009 15:59|--ah-----|232] C:\sqmdata00.sqm
[21/05/2009 15:59|--ah-----|232] C:\sqmdata01.sqm
[20/04/2009 17:02|--ah-----|232] C:\sqmdata02.sqm
[20/04/2009 17:02|--ah-----|232] C:\sqmdata03.sqm
[21/04/2009 09:20|--ah-----|232] C:\sqmdata04.sqm
[21/04/2009 09:21|--ah-----|232] C:\sqmdata05.sqm
[19/05/2009 20:55|--ah-----|232] C:\sqmdata06.sqm
[19/05/2009 21:00|--ah-----|232] C:\sqmdata07.sqm
[19/05/2009 21:03|--ah-----|232] C:\sqmdata08.sqm
[19/05/2009 21:04|--ah-----|232] C:\sqmdata09.sqm
[19/05/2009 21:43|--ah-----|232] C:\sqmdata10.sqm
[19/05/2009 22:10|--ah-----|232] C:\sqmdata11.sqm
[19/05/2009 22:51|--ah-----|232] C:\sqmdata12.sqm
[19/05/2009 22:59|--ah-----|232] C:\sqmdata13.sqm
[20/05/2009 06:57|--ah-----|232] C:\sqmdata14.sqm
[20/05/2009 06:58|--ah-----|232] C:\sqmdata15.sqm
[20/05/2009 21:22|--ah-----|232] C:\sqmdata16.sqm
[20/05/2009 22:07|--ah-----|268] C:\sqmdata17.sqm
[21/05/2009 08:29|--ah-----|232] C:\sqmdata18.sqm
[21/05/2009 08:30|--ah-----|232] C:\sqmdata19.sqm
[21/05/2009 15:59|--ah-----|244] C:\sqmnoopt00.sqm
[21/05/2009 15:59|--ah-----|244] C:\sqmnoopt01.sqm
[20/04/2009 17:02|--ah-----|244] C:\sqmnoopt02.sqm
[20/04/2009 17:02|--ah-----|244] C:\sqmnoopt03.sqm
[21/04/2009 09:20|--ah-----|244] C:\sqmnoopt04.sqm
[21/04/2009 09:21|--ah-----|244] C:\sqmnoopt05.sqm
[19/05/2009 20:55|--ah-----|244] C:\sqmnoopt06.sqm
[19/05/2009 21:00|--ah-----|244] C:\sqmnoopt07.sqm
[19/05/2009 21:03|--ah-----|244] C:\sqmnoopt08.sqm
[19/05/2009 21:04|--ah-----|244] C:\sqmnoopt09.sqm
[19/05/2009 21:43|--ah-----|244] C:\sqmnoopt10.sqm
[19/05/2009 22:10|--ah-----|244] C:\sqmnoopt11.sqm
[19/05/2009 22:51|--ah-----|244] C:\sqmnoopt12.sqm
[19/05/2009 22:59|--ah-----|244] C:\sqmnoopt13.sqm
[20/05/2009 06:57|--ah-----|244] C:\sqmnoopt14.sqm
[20/05/2009 06:58|--ah-----|244] C:\sqmnoopt15.sqm
[20/05/2009 21:22|--ah-----|244] C:\sqmnoopt16.sqm
[20/05/2009 22:07|--ah-----|244] C:\sqmnoopt17.sqm
[21/05/2009 08:29|--ah-----|244] C:\sqmnoopt18.sqm
[21/05/2009 08:30|--ah-----|244] C:\sqmnoopt19.sqm
[01/11/2009 15:01|--a------|6300] C:\UsbFix.txt
[06/02/2009 15:13|--a------|32] C:\veriface.log
[15/12/2008 18:34|--ah-----|4912] C:\version

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\MATRE~1\Bureau\UsbFix_Upload_Me_LENOVO-MLZ.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.046 ! |

Réponse 13 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 nov. 2009 à 15:24

ok parfait

mets a jour antivir et colle un rapport avec : si la mise à jour ne se mets pas a jour fais comme ceci pour la mise à jour manuelle

http://www.libellules.ch/

Hada
1 nov. 2009 à 16:38

Voici le rapport après la mise à jour d'antivir

PS: je le mets en deux messages car il est trop long et il veut pas s'uploader sinon...

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 1 novembre 2009 15:29

La recherche porte sur 1851309 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LENOVO-MLZ

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 13:41:44
ANTIVIR3.VDF : 7.1.6.173 71680 Bytes 30/10/2009 18:49:32
Version du moteur : 8.2.1.53
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 30/10/2009 13:38:32
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 15:50:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.173 2064760 Bytes 28/10/2009 14:11:42
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42
AEGEN.DLL : 8.1.1.70 364917 Bytes 28/10/2009 14:11:40
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 15:57:58
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 1 novembre 2009 15:29

La recherche d'objets cachés commence.
'46865' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usbctl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tvtsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tvt_reg_monitor_svc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVMExportService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '66' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Preload>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Maître\Bureau\UsbFix_Upload_Me_LENOVO-MLZ.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/1di1w.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
--> UsbFix_Upload_Me/2sm66r.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
--> UsbFix_Upload_Me/ctu8r.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
--> UsbFix_Upload_Me/f9o8o.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
--> UsbFix_Upload_Me/mje12tni.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
--> UsbFix_Upload_Me/r2g20.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
--> UsbFix_Upload_Me/s3ek.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
--> UsbFix_Upload_Me/sp1jensi.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
--> UsbFix_Upload_Me/vlvtdflx.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
--> UsbFix_Upload_Me/ycvvj.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
C:\Qoobox\Quarantine\C\a2g21.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\gasfkyrubrrpqc.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.19968U.10
C:\Qoobox\Quarantine\C\WINDOWS\system32\gasfkyxtlxfkdu.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\gasfkyxviupwkm.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gasfkyudjelwxy.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP100\A0032508.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0032510.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0032936.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0032985.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0032986.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.19968U.10
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0032987.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0032988.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033204.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033205.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033206.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033207.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033208.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033209.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033210.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033211.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033212.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033213.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP93\A0030333.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP93\A0030341.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP93\A0030351.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030399.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030486.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030493.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030513.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030528.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030541.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030554.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030567.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030583.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030591.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030623.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030642.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030659.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030672.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030691.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030712.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030736.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030788.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030836.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030843.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030853.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030866.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030881.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030888.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030899.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030913.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030931.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030938.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030947.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030954.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030967.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0031015.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0031027.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0031035.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0031049.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0031056.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031066.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031087.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031104.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031106.exe
[RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031114.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031121.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031128.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031135.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031155.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031171.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031181.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031190.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031199.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP99\A0031995.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\UsbFix\Quarantine\C\1di1w.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\UsbFix\Quarantine\C\2sm66r.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\UsbFix\Quarantine\C\ctu8r.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\UsbFix\Quarantine\C\f9o8o.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\UsbFix\Quarantine\C\mje12tni.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\UsbFix\Quarantine\C\r2g20.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\UsbFix\Quarantine\C\s3ek.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\UsbFix\Quarantine\C\sp1jensi.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
C:\UsbFix\Quarantine\C\vlvtdflx.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
C:\UsbFix\Quarantine\C\ycvvj.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
C:\WINDOWS\dbgrvc.dll
[RESULTAT] Contient le cheval de Troie TR/Hiloti.49664A.1
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Documents and Settings\Maître\Bureau\UsbFix_Upload_Me_LENOVO-MLZ.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4fa82a.qua' !
C:\Qoobox\Quarantine\C\a2g21.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b54a7e9.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\gasfkyrubrrpqc.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.19968U.10
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b60a818.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\gasfkyxtlxfkdu.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a08ac41.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\gasfkyxviupwkm.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a09a439.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gasfkyudjelwxy.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b60a819.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP100\A0032508.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1da7e8.qua' !

Hada
1 nov. 2009 à 16:39

C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0032510.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a44ea69.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0032936.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a794ae9.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0032985.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48775a59.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0032986.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.19968U.10
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4871a291.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0032987.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4870aaa9.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0032988.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4873b2e1.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033204.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4872bb39.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033205.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486d8371.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033206.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486c8b89.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033207.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f438781.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033208.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f428fd9.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033209.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486e93d9.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033210.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48699c11.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033211.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4868e429.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033212.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486bec61.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP101\A0033213.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486af4b9.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP93\A0030333.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4865fcf1.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP93\A0030341.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864c509.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP93\A0030351.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4867cd41.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030399.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1da7e9.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030486.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4861ddd2.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030493.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486025ea.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030513.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48632e22.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030528.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4862367a.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030541.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489d3eb2.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030554.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489c06ca.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030567.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489f0f02.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030583.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489e175a.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030591.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48991f92.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030623.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489867aa.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030642.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489b6fe2.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030659.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489a683a.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030672.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48957072.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030691.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4894788a.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030712.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489740c2.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030736.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4896491a.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030788.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48915152.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030836.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4890596a.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030843.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4892a1a2.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030853.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488da9fa.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030866.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488cb232.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030881.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488fba4a.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030888.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488e8282.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030899.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1da7ea.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030913.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48889313.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030931.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488b9b2b.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030938.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488ae363.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030947.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4885ebbb.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030954.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4884f3f3.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0030967.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4887fc0b.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0031015.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4886c443.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0031027.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4881cc9b.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0031035.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4880d4d3.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0031049.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4883dceb.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP94\A0031056.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48822523.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031066.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bd2d7b.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031087.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bc35b3.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031104.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bf3dcb.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031106.exe
[RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48be0603.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031114.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b90e5b.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031121.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b81693.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031128.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bb1eab.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031135.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ba66e3.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031155.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0f5a73.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031171.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f09a28b.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031181.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f08aac3.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031190.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0bb31b.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP95\A0031199.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0abb53.qua' !
C:\System Volume Information\_restore{6545128D-7491-421E-BDA9-8E0A5B17FA67}\RP99\A0031995.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f05836b.qua' !
C:\UsbFix\Quarantine\C\1di1w.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b56a81e.qua' !
C:\UsbFix\Quarantine\C\2sm66r.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5aa82d.qua' !
C:\UsbFix\Quarantine\C\ctu8r.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b62a82e.qua' !
C:\UsbFix\Quarantine\C\f9o8o.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5ca7f3.qua' !
C:\UsbFix\Quarantine\C\mje12tni.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b52a824.qua' !
C:\UsbFix\Quarantine\C\r2g20.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b54a7ec.qua' !
C:\UsbFix\Quarantine\C\s3ek.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b52a7ed.qua' !
C:\UsbFix\Quarantine\C\sp1jensi.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cjzl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1ea82a.qua' !
C:\UsbFix\Quarantine\C\vlvtdflx.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.cger
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63a826.qua' !
C:\UsbFix\Quarantine\C\ycvvj.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Vaklik.gbw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63a81d.qua' !
C:\WINDOWS\dbgrvc.dll
[RESULTAT] Contient le cheval de Troie TR/Hiloti.49664A.1
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b54a81d.qua' !

Fin de la recherche : dimanche 1 novembre 2009 16:22
Temps nécessaire: 49:52 Minute(s)

La recherche a été effectuée intégralement

6306 Les répertoires ont été contrôlés
315879 Des fichiers ont été contrôlés
96 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
87 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
315781 Fichiers non infectés
7322 Les archives ont été contrôlées
3 Avertissements
88 Consignes
46865 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 14 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 nov. 2009 à 19:34

fais l'option 2 d'usbfix et colle le rapport puis
_______________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________

puis remets un rapport combofix
et
dis ensuite comment va ton pc

Hada
1 nov. 2009 à 19:59

voici un nouveau rapport de usbfix : (merci bcp pour ton temps et tes conseils !!! c'est trop sympas :-)

############################## | UsbFix V6.046 |

User : Maître (Administrateurs) # LENOVO-MLZ
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:48:44 | 01/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

C:\ -> Disque fixe local # 145,67 Go (95,65 Go free) [Preload] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\QSTART.SYS\config\DVMExportService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\usbctl.exe
c:\program files\lenovo\system update\suservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{a5732bca-adbd-11de-990f-00234ec04d7c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/07/2008 04:48|--a------|0] C:\AUTOEXEC.BAT
[28/02/2009 01:15|--a------|216] C:\Boot.bak
[31/10/2009 13:57|-rahs----|286] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[31/10/2009 14:13|--a------|14895] C:\ComboFix.txt
[18/07/2008 04:48|--a------|0] C:\CONFIG.SYS
[01/11/2009 19:48|--a------|167532] C:\HeadNotify.log
[18/07/2008 04:48|-rahs----|0] C:\IO.SYS
[31/10/2009 14:13|--a------|14895] C:\log.txt
[18/07/2008 04:48|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[01/11/2009 12:50|--a------|20044] C:\rapport Antivir 01 nov.txt
[31/10/2009 15:05|--a------|23030] C:\rapport de Antivir.txt
[06/02/2009 15:06|--a------|1641] C:\RHDSetup.log
[06/02/2009 15:37|--a------|61] C:\splash.idx
[21/05/2009 15:59|--ah-----|232] C:\sqmdata00.sqm
[21/05/2009 15:59|--ah-----|232] C:\sqmdata01.sqm
[20/04/2009 17:02|--ah-----|232] C:\sqmdata02.sqm
[20/04/2009 17:02|--ah-----|232] C:\sqmdata03.sqm
[21/04/2009 09:20|--ah-----|232] C:\sqmdata04.sqm
[21/04/2009 09:21|--ah-----|232] C:\sqmdata05.sqm
[19/05/2009 20:55|--ah-----|232] C:\sqmdata06.sqm
[19/05/2009 21:00|--ah-----|232] C:\sqmdata07.sqm
[19/05/2009 21:03|--ah-----|232] C:\sqmdata08.sqm
[19/05/2009 21:04|--ah-----|232] C:\sqmdata09.sqm
[19/05/2009 21:43|--ah-----|232] C:\sqmdata10.sqm
[19/05/2009 22:10|--ah-----|232] C:\sqmdata11.sqm
[19/05/2009 22:51|--ah-----|232] C:\sqmdata12.sqm
[19/05/2009 22:59|--ah-----|232] C:\sqmdata13.sqm
[20/05/2009 06:57|--ah-----|232] C:\sqmdata14.sqm
[20/05/2009 06:58|--ah-----|232] C:\sqmdata15.sqm
[20/05/2009 21:22|--ah-----|232] C:\sqmdata16.sqm
[20/05/2009 22:07|--ah-----|268] C:\sqmdata17.sqm
[21/05/2009 08:29|--ah-----|232] C:\sqmdata18.sqm
[21/05/2009 08:30|--ah-----|232] C:\sqmdata19.sqm
[21/05/2009 15:59|--ah-----|244] C:\sqmnoopt00.sqm
[21/05/2009 15:59|--ah-----|244] C:\sqmnoopt01.sqm
[20/04/2009 17:02|--ah-----|244] C:\sqmnoopt02.sqm
[20/04/2009 17:02|--ah-----|244] C:\sqmnoopt03.sqm
[21/04/2009 09:20|--ah-----|244] C:\sqmnoopt04.sqm
[21/04/2009 09:21|--ah-----|244] C:\sqmnoopt05.sqm
[19/05/2009 20:55|--ah-----|244] C:\sqmnoopt06.sqm
[19/05/2009 21:00|--ah-----|244] C:\sqmnoopt07.sqm
[19/05/2009 21:03|--ah-----|244] C:\sqmnoopt08.sqm
[19/05/2009 21:04|--ah-----|244] C:\sqmnoopt09.sqm
[19/05/2009 21:43|--ah-----|244] C:\sqmnoopt10.sqm
[19/05/2009 22:10|--ah-----|244] C:\sqmnoopt11.sqm
[19/05/2009 22:51|--ah-----|244] C:\sqmnoopt12.sqm
[19/05/2009 22:59|--ah-----|244] C:\sqmnoopt13.sqm
[20/05/2009 06:57|--ah-----|244] C:\sqmnoopt14.sqm
[20/05/2009 06:58|--ah-----|244] C:\sqmnoopt15.sqm
[20/05/2009 21:22|--ah-----|244] C:\sqmnoopt16.sqm
[20/05/2009 22:07|--ah-----|244] C:\sqmnoopt17.sqm
[21/05/2009 08:29|--ah-----|244] C:\sqmnoopt18.sqm
[21/05/2009 08:30|--ah-----|244] C:\sqmnoopt19.sqm
[01/11/2009 19:51|--a------|5706] C:\UsbFix.txt
[06/02/2009 15:13|--a------|32] C:\veriface.log
[15/12/2008 18:34|--ah-----|4912] C:\version

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\MATRE~1\Bureau\UsbFix_Upload_Me_LENOVO-MLZ.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.046 ! |

Réponse 15 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 nov. 2009 à 20:03

ok fais le reste

a plus

Hada
1 nov. 2009 à 20:59

Ca y est g lancé un ballayage rapide avec Mawarebytes' et il a trouvé 3 éléments : mais jvoudrai avoir ton avis d'abord avant de supprimer. Les 2 sont classés catégorie "files" et l'un ds la catégorie "registry key" c'est ce qui m'inquiète un peu... Je l'efface aussi celui-là ?

vendeur : backdoor.Bot

élément : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\usbctl

J'attend ta réponse avant d'agir, merci :-)

Réponse 16 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 nov. 2009 à 21:05

mets en quarantaine

Hada
1 nov. 2009 à 21:09

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3080
Windows 5.1.2600 Service Pack 3

01/11/2009 21:08:01
mbam-log-2009-11-01 (21-08-01).txt

Type de recherche: Examen rapide
Eléments examinés: 100738
Temps écoulé: 5 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\usbctl (Backdoor.Bot) -> Not selected for removal.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\nod_x32.txt (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\sos_x32.txt (Backdoor.Bot) -> Quarantined and deleted successfully.

Réponse 17 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 nov. 2009 à 21:11

ok

remets un rapport combofix

et

dis ensuite comment va ton pc

Hada
1 nov. 2009 à 21:33

Voici le dernier rapport Combofix :... en espérant que les choses vont mieux...

ComboFix 09-10-30.01 - Maître 01/11/2009 21:15.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.612 [GMT 1:00]
Lancé depuis: c:\documents and settings\Maître\Bureau\hada.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-01 au 2009-11-01 ))))))))))))))))))))))))))))))))))))
.

2009-11-01 20:25 . 2009-11-01 20:25 -------- d--h--w- c:\temp\dvmexp
2009-11-01 20:25 . 2009-11-01 20:25 -------- d-----w- C:\dvmexp
2009-11-01 19:33 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-01 19:33 . 2009-11-01 19:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-01 19:33 . 2009-11-01 19:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-01 19:33 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-01 09:50 . 2009-11-01 18:52 -------- d-----w- C:\UsbFix
2009-10-31 14:07 . 2009-10-31 14:07 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-10-31 11:16 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-31 11:16 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-31 11:16 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-31 11:16 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-31 11:16 . 2009-10-31 11:16 -------- d-----w- c:\program files\Avira
2009-10-31 11:16 . 2009-10-31 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-17 21:15 . 2009-10-17 21:15 -------- d-----w- c:\windows\SQL9_KB970892_ENU
2009-10-15 12:42 . 2009-10-15 12:42 0 ----a-w- c:\windows\nsreg.dat
2009-10-14 06:59 . 2009-10-14 06:59 8652 ----a-w- c:\windows\owanusij.dll
2009-10-05 15:18 . 2009-10-05 15:18 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-10-05 07:52 . 2009-10-05 07:52 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-01 20:15 . 2008-07-18 13:36 568222 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-01 20:15 . 2008-07-18 13:36 108684 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-31 11:37 . 2009-02-28 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-10-23 09:39 . 2009-09-26 09:05 65024 ----a-w- c:\windows\system32\usbctl.exe
2009-10-17 21:15 . 2009-02-06 14:29 -------- d-----w- c:\program files\Microsoft SQL Server
2009-10-17 21:14 . 2009-02-06 14:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-05 15:17 . 2009-02-06 14:18 -------- d-----w- c:\program files\Windows Live
2009-09-26 19:03 . 2009-09-26 19:03 -------- d-----w- c:\program files\VideoLAN
2009-09-11 14:18 . 2008-07-18 13:36 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 08:25 . 2009-05-23 18:23 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-04 21:04 . 2008-07-18 13:36 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2008-07-18 13:36 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2008-07-18 13:36 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 18:24 . 2008-07-18 03:47 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2008-07-18 03:47 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2009-02-06 14:18 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2008-07-18 03:47 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2008-07-18 03:47 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2008-07-18 13:36 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2008-07-18 03:47 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2009-03-01 10:53 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 18:23 . 2008-10-16 13:07 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 18:23 . 2008-07-18 03:47 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2008-07-18 13:36 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2008-04-13 19:07 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2008-04-13 19:07 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-31_13.11.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-01 20:25 . 2009-11-01 20:25 16384 c:\windows\temp\Perflib_Perfdata_1a8.dat
- 2008-07-18 13:36 . 2009-10-31 12:50 89760 c:\windows\system32\perfc009.dat
+ 2008-07-18 13:36 . 2009-11-01 20:15 89760 c:\windows\system32\perfc009.dat
- 2009-02-27 23:58 . 2009-10-05 07:47 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-27 23:58 . 2009-10-31 13:13 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-27 23:58 . 2009-10-31 13:13 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-02-27 23:58 . 2009-10-05 07:47 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-02-27 23:58 . 2009-10-05 07:47 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-10-31 13:13 . 2009-10-31 13:13 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-11-01 09:40 . 2009-11-01 09:40 22528 c:\windows\Installer\7e5fd.msi
- 2008-07-18 13:36 . 2009-10-31 12:50 491070 c:\windows\system32\perfh009.dat
+ 2008-07-18 13:36 . 2009-11-01 20:15 491070 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2009-02-06 14:13 241752 ----a-w- c:\windows\system32\IcnOvrly.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-08 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-23 1146880]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-07-09 4456448]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-08-28 1283984]
"AzMixerSel"="c:\program files\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-07-17 53248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"VeriFaceManager"="c:\program files\Lenovo\VeriFaceIII\PManage.exe" [2009-02-06 323584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TVT Scheduler Proxy"="c:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-16 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-09-24 16859648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2008-6-23 600680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PicNotify]
2009-02-06 14:13 1163264 ----a-w- c:\windows\system32\PicNotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/10/2009 12:16 108289]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\qstart.sys\config\DVMExportService.exe [20/11/2008 17:55 307200]
R2 usbctl;Microsoft USB Bus Controller;c:\windows\system32\usbctl.exe [26/09/2009 10:05 65024]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [06/02/2009 15:06 9472]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [06/02/2009 15:11 157696]
S2 gupdate1c9ffcedf936236;Service Google Update (gupdate1c9ffcedf936236);c:\program files\Google\Update\GoogleUpdate.exe [08/07/2009 14:20 133104]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-09-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-11-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-08 13:19]

2009-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-08 13:20]

2009-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-08 13:20]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF269~1\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Maître\Application Data\Mozilla\Firefox\Profiles\acy0cwo5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.agefi.fr/
FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-01 21:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys spwu.sys hal.dll >>UNKNOWN [0x86D87938]<<
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 1 !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xF7201B40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xF7201B40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xF7201B40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xF7201B40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xF7201B40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xF7201B40 atapi.sys
\Driver\atapi IRP hooks detected !

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\PicNotify.dll
c:\windows\system32\FaceVerify.dll
c:\windows\system32\MainOp.dll
c:\windows\system32\VideoOp.dll
c:\windows\system32\Image.dll
c:\windows\system32\Momo.dll
c:\windows\system32\Apblend.dll
c:\windows\system32\SetDev.dll
c:\windows\system32\FunFrm.dll
c:\windows\system32\facev.dll

- - - - - - - > 'explorer.exe'(3620)
c:\windows\system32\IcnOvrly.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lenovo\Bluetooth Software\bin\btwdins.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
c:\program files\lenovo\system update\suservice.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\progra~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
.
**************************************************************************
.
Heure de fin: 2009-11-01 21:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-01 20:29
ComboFix2.txt 2009-10-31 13:13

Avant-CF: 102 667 612 160 octets libres
Après-CF: 102 561 976 320 octets libres

- - End Of File - - D820061E5B460BDB76CDAC6F4BEB99F1

Réponse 18 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 nov. 2009 à 21:37

oui c'est mieux!

analyse ces 3 fichiers sur virus total et colle les rapports: https://www.virustotal.com/gui/
c:\windows\nsreg.dat
c:\windows\owanusij.dll
c:\windows\system32\IcnOvrly.dll

___________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Hada
1 nov. 2009 à 21:49

Pour le premier fichier, il est vide (0 ko)

Voici le rapport pour le 2ème :

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier owanusij.dll reçu le 2009.11.01 20:45:28 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.01 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.11.01 -
Avast 4.8.1351.0 2009.11.01 -
AVG 8.5.0.423 2009.11.01 -
BitDefender 7.2 2009.11.01 -
CAT-QuickHeal 10.00 2009.10.31 -
ClamAV 0.94.1 2009.11.01 -
Comodo 2806 2009.11.01 -
DrWeb 5.0.0.12182 2009.11.01 -
eSafe 7.0.17.0 2009.11.01 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.11.01 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.01 -
GData 19 2009.11.01 -
Ikarus T3.1.1.72.0 2009.11.01 -
Jiangmin 11.0.800 2009.11.01 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.01 -
McAfee 5789 2009.11.01 -
McAfee+Artemis 5789 2009.11.01 -
McAfee-GW-Edition 6.8.5 2009.11.01 -
Microsoft 1.5202 2009.11.01 -
NOD32 4563 2009.11.01 -
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.11.01 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 -
Sophos 4.47.0 2009.11.01 -
Sunbelt 3.2.1858.2 2009.11.01 -
Symantec 1.4.4.12 2009.11.01 -
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.11.01 -
Information additionnelle
File size: 8652 bytes
MD5...: b0f5ab03b736ab11e65e29fb89b1da8c
SHA1..: bc79b314eefa813ce0c9d900a9cbf4f2a8ac7ee9
SHA256: 4cab49dc2a354d268cc0a832348c9727352b416502dc02e3bc2f1cf28fcc6e4e
ssdeep: 192:QZhIGUMN72fjHBJAPNIY4+BR1WoeqBV+qGqSkjquY9:KIGUPjh21DbK

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: HyperText Markup Language (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Hada
1 nov. 2009 à 22:01

Voici le rapport du 3ème fichier :

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier IcnOvrly.dll reçu le 2009.11.01 20:59:37 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.01 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.11.01 -
Avast 4.8.1351.0 2009.11.01 -
AVG 8.5.0.423 2009.11.01 -
BitDefender 7.2 2009.11.01 -
CAT-QuickHeal 10.00 2009.10.31 -
ClamAV 0.94.1 2009.11.01 -
Comodo 2806 2009.11.01 -
DrWeb 5.0.0.12182 2009.11.01 -
eSafe 7.0.17.0 2009.11.01 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.11.01 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.01 -
GData 19 2009.11.01 -
Ikarus T3.1.1.72.0 2009.11.01 -
Jiangmin 11.0.800 2009.11.01 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.01 -
McAfee 5789 2009.11.01 -
McAfee+Artemis 5789 2009.11.01 -
McAfee-GW-Edition 6.8.5 2009.11.01 -
Microsoft 1.5202 2009.11.01 -
NOD32 4563 2009.11.01 -
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.11.01 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 -
Sophos 4.47.0 2009.11.01 -
Sunbelt 3.2.1858.2 2009.11.01 -
Symantec 1.4.4.12 2009.11.01 -
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.11.01 -
Information additionnelle
File size: 241752 bytes
MD5...: dcdec498688092defd9f1729f23e472a
SHA1..: db0f893e518938a0427188deeaed3700d169b6d6
SHA256: 87482be07bf850e91b3bd7e084413250be99b200bbb2c335ee749ca929bd6fdc
ssdeep: 1536:EStVZrmaJfNBWSWjdgtd5bd18ffx9YZGldeNSHyHCcSWuBePo3puFlkrVrN
T3lXp:rtVhxSSWjdgeL0Po3polQVrNT3lXnp

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2fc0
timedatestamp.....: 0x4613a78b (Wed Apr 04 13:26:35 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2b330 0x2c000 4.08 46b8d358ea0ed773f17ab4fde76b01c2
.rdata 0x2d000 0x3606 0x4000 4.34 db82d5a543df4a5e32c0fd310324d743
.data 0x31000 0x416c 0x3000 1.83 0dfaf030cb7405c146d1a5951b2577d6
.idata 0x36000 0xd79 0x1000 3.81 9d9e1f93d86efd017ae273fcee7ed8e6
.rsrc 0x37000 0x3359 0x4000 1.98 c7dfe5a81ee0eccf6eebbebd9813fe66
.reloc 0x3b000 0x17b6 0x2000 4.97 f17d5067d5af88d0e49e5c5b1408d1fc

( 5 imports )
> KERNEL32.dll: MultiByteToWideChar, lstrlenW, CompareStringW, CompareStringA, WideCharToMultiByte, lstrlenA, GetVersionExA, lstrcpynA, IsBadWritePtr, GetModuleFileNameA, lstrcmpiA, GetLocaleInfoW, GetTimeZoneInformation, CloseHandle, GetUserDefaultLCID, EnumSystemLocalesA, RtlUnwind, GetCommandLineA, GetVersion, IsBadReadPtr, HeapValidate, DebugBreak, GetStdHandle, WriteFile, InterlockedDecrement, OutputDebugStringA, GetProcAddress, LoadLibraryA, InterlockedIncrement, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, FatalAppExitA, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, GetCurrentThread, TerminateProcess, GetCurrentProcess, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, HeapFree, VirtualFree, HeapAlloc, HeapReAlloc, VirtualAlloc, SetConsoleCtrlHandler, SetUnhandledExceptionFilter, IsBadCodePtr, UnhandledExceptionFilter, GetCPInfo, GetACP, GetOEMCP, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, SetFilePointer, SetStdHandle, Sleep, FlushFileBuffers, IsValidLocale, IsValidCodePage, GetLocaleInfoA, SetEnvironmentVariableA
> USER32.dll: wsprintfA
> ADVAPI32.dll: RegDeleteKeyA, RegOpenKeyExA, RegDeleteValueA, RegCreateKeyExA, RegSetValueExA, RegCloseKey, RegEnumKeyExA
> ole32.dll: CoGetMalloc, StringFromIID
> SHLWAPI.dll: PathFindExtensionA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Hada
1 nov. 2009 à 22:09

Voici le rapport log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Maître at 2009-11-01 22:06:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 98 GB (66%) free of 149 GB
Total RAM: 1014 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:26, on 01/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\QSTART.SYS\config\DVMExportService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\usbctl.exe
c:\program files\lenovo\system update\suservice.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Maître\Bureau\Angels\RSIT.exe
C:\Program Files\trend micro\Maître.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [VeriFaceManager] C:\Program Files\Lenovo\VeriFaceIII\PManage.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF269~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF269~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: PicNotify - C:\WINDOWS\SYSTEM32\PicNotify.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\QSTART.SYS\config\DVMExportService.exe
O23 - Service: Service Google Update (gupdate1c9ffcedf936236) (gupdate1c9ffcedf936236) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

Réponse 19 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 nov. 2009 à 22:11

ok on approche du but!

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/

____________________

Télécharge Tools Cleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

_____________________

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

_____________________

remets un rapport antivir et dis nous comment va ton pc

Hada
1 nov. 2009 à 22:19

voici le rapport info :

info.txt logfile of random's system information tool 1.06 2009-11-01 22:07:28

======Uninstall list======

-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Adobe Digital Editions-->"C:\Program Files\Adobe\Adobe Digital Editions\uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{2BD2FA21-B51D-4F01-94A7-AC16737B2163}
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Analyseur MSXML 6.0-->MsiExec.exe /I{5903C48B-E953-47B8-A651-B9222C483057}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{F870B987-18BC-45FC-9BE8-35C02DCDA10F}
Broadcom WLAN-->C:\Program Files\InstallShield Installation Information\{8991E763-21F5-4DEA-A938-5D9D77DCB488}\setup.exe -runfromtemp -l0x040c -removeonly
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Energy Management-->C:\Program Files\InstallShield Installation Information\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}\setup.exe -runfromtemp -l0x0009 -removeonly
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\WINDOWS\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
Gestionnaire de contacts professionnels pour Outlook 2007 SP1-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
Gestionnaire de contacts professionnels pour Outlook 2007 SP1-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Image Analyzer-->C:\Program Files\MeeSoft\ImageAnalyzer\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lenovo Bluetooth with Enhanced Data Rate Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Lenovo Quick Start-->MsiExec.exe /X{859DBB6E-5CDA-4ACC-ADFA-4B95E7607FCD}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Compact Edition [FRA]-->MsiExec.exe /I{BCC80EF3-E106-4AEA-8C57-F217F9BC7358}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC-Doctor 5 pour Windows-->C:\Program Files\PCDR5\uninst.exe
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek Card Reader-->C:\Program Files\InstallShield Installation Information\{D10CB652-9332-4242-B7A9-2D61570144F7}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Update-->MsiExec.exe /X{8675339C-128C-44DD-83BF-0A5D6ABD8297}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
Veoh Web Player-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
VeriFace III-->C:\Program Files\Lenovo\VeriFaceIII\Uninstall.exe
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wallpapers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB71210F-8314-4AE3-B7A7-EBAF85BD30E9}\Setup.exe" -l0x40c UNINSTALL
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: LENOVO-MLZ
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 15533
Source Name: Service Control Manager
Time Written: 20091016091501.000000+120
Event Type: Informations
User:

Computer Name: LENOVO-MLZ
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 15532
Source Name: Service Control Manager
Time Written: 20091016091501.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LENOVO-MLZ
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 15531
Source Name: Service Control Manager
Time Written: 20091016091501.000000+120
Event Type: Informations
User:

Computer Name: LENOVO-MLZ
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
IDSxpx86

Record Number: 15530
Source Name: Service Control Manager
Time Written: 20091016091500.000000+120
Event Type: erreur
User:

Computer Name: LENOVO-MLZ
Event Code: 9
Message: Broadcom NetLink (TM) Fast Ethernet: Network controller configured for 100Mb full-duplex link.

Record Number: 15529
Source Name: b57w2k
Time Written: 20091016091453.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: LENOVO-MLZ
Event Code: 0
Message:
Record Number: 9058
Source Name: gupdate1c9ffcedf936236
Time Written: 20091013173752.000000+120
Event Type: Informations
User:

Computer Name: LENOVO-MLZ
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 9057
Source Name: SecurityCenter
Time Written: 20091013173723.000000+120
Event Type: Informations
User:

Computer Name: LENOVO-MLZ
Event Code: 0
Message:
Record Number: 9056
Source Name: ThinkVantage Registry Monitor Service
Time Written: 20091013173721.000000+120
Event Type: Informations
User:

Computer Name: LENOVO-MLZ
Event Code: 12
Message: Le service SQLBrowser a démarré.

Record Number: 9055
Source Name: SQLBrowser
Time Written: 20091013173720.000000+120
Event Type: Informations
User:

Computer Name: LENOVO-MLZ
Event Code: 16
Message: Le service SQLBrowser active l'instance SQL et la prise en charge de la découverte de connectivité.

Record Number: 9054
Source Name: SQLBrowser
Time Written: 20091013173720.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;c:\Program Files\Fichiers communs\Lenovo;c:\Program Files\Microsoft SQL Server\90\Tools\binn;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"TVT"=C:\Program Files\Lenovo
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Hada
1 nov. 2009 à 22:29

merci bcp !!! je suis en train de télécharger la dernière version de adobe... ça va prendre un bout de temps...

Je fais faire le reste dès qu'il aura fini...
Un énorme merci pour tes conseil et ta patience... Tu penses que c'est plus ou moins bon ?

Le disque dur qui refuse de se mettre en marche et qui n'est pas détecté sur mon ordi ...t'aurai une idée de ce que je peux faire ?

Mille merci ! :-)

hada
1 nov. 2009 à 23:42

et voici le rapport de Tcleaner...

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Maître\Bureau\Angels\UsbFix.exe: trouvé !
C:\Documents and Settings\Maître\Bureau\Angels\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Maître\Bureau\Angels\UsbFix.exe: supprimé !
C:\Documents and Settings\Maître\Bureau\Angels\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

hada
1 nov. 2009 à 23:46

Merci beaucoup de ton aide jlpjlp !!! Mon ordi ça va plutot... je trouve qu'il est plus rapide...
après faut voir... mais pour l'instant ça a l'air d'aller... ce qui m'inquiète moi c'est mes 2 supports externes... enfin !!!

Mille merci ! et bonne continuation ! Ca a été llong ! 12 heures de coaching eh bin !!!!

Bonne nuit :-)

Réponse 20 / 22

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 nov. 2009 à 22:24

ok fais le message 33

https://forums.commentcamarche.net/forum/affich-13472926-pop-up-favorit#33

Pop Up "Favorit"

22 réponses

Discussions similaires

Newsletters