Sujet Précédent Sujet Suivant

Trojan qui revient sans arret...comment faire

Fermé
enrivan - 4 août 2009 à 09:10
 Utilisateur anonyme - 6 août 2009 à 13:00
Bonjour,
Avast détecte sans arrêt un virus sur mon ordinateur...je supprime sans arret mais malgré tout il revient toujours.
je n'y connais rien du tout en me renseignant un peu j'ai vu que vous demandiez pour commencer d'installer hijack et de copier coller le rapport...
chose faite voici!!! c'est du chinois pour moi... en espérant que vous puissiez m'aider a retrouver un pc plutot sain...merci infiniment par avance de votre aide...


rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:58, on 04/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\windows\System32\smss.exe
H:\windows\system32\winlogon.exe
H:\windows\system32\services.exe
H:\windows\system32\lsass.exe
H:\windows\system32\Ati2evxx.exe
H:\windows\system32\svchost.exe
H:\windows\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\windows\system32\spoolsv.exe
h:\Program Files\Microsoft LifeCam\MSCamS32.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\windows\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\windows\system32\Ati2evxx.exe
H:\windows\Explorer.EXE
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\windows\SOUNDMAN.EXE
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\windows\vVX3000.exe
H:\windows\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\DAEMON Tools Lite\daemon.exe
H:\windows\system32\wuauclt.exe
H:\Program Files\Windows Live\Contacts\wlcomm.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Alwil Software\Avast4\ashSimpl.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F3 - REG:win.ini: load=H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - H:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "h:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "H:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateLoader] H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\svchost.exe
O4 - HKLM\..\Run: [VX3000] H:\windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "h:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eblcz] h:\documents and settings\famille maud'huy\local settings\application data\eblcz.exe eblcz
O4 - HKCU\..\Run: [cysmqmg] h:\documents and settings\famille maud'huy\local settings\application data\cysmqmg.exe cysmqmg
O4 - HKCU\..\Run: [eqmuicq] h:\documents and settings\famille maud'huy\local settings\application data\eqmuicq.exe eqmuicq
O4 - HKCU\..\Run: [uyoaq] h:\documents and settings\famille maud'huy\local settings\application data\uyoaq.exe uyoaq
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RegistryDoktorFrNET] H:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] H:\windows\System\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] H:\DOCUME~1\FAMILL~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] H:\windows\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] H:\windows\System32\drivers\sessmgr.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Logman] H:\DOCUME~1\FAMILL~1\APPLIC~1\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] H:\windows\System\ieudinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Spool] H:\windows\System32\drivers\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] H:\windows\System32\drivers\cmstp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] H:\windows\System\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\rsvp.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] H:\DOCUME~1\FAMILL~1\APPLIC~1\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] H:\DOCUME~1\FAMILL~1\APPLIC~1\cmstp.exe /waitservice (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://www.acheter-moins-cher.com/asp/gestion/media_prod/295750.jpg
A voir également:

97 réponses

Réponse 1 / 97
Utilisateur anonyme
5 août 2009 à 23:59
ecoute Fabrice je suis désolé pour cette attitude que j'ai eu tout à l'heure mais en fait je me prenais la tete à domicile et ca a répercuté

donc je te prie d'accepter mes excuses pour mon insolence et mon incapacité à gerer deux choses en meme temps..........vraiment.

ce n'etais pas vraiment ce que je voulais mais tu dois savoir ce que c'est quand tu te prends la tete avec "quiconque"

je me permets de t'adresser mes excuses en public....voila , en esperant que tu ne tiennes pas compte de cette malencontreuse meprise...

et surtout , qu'il reste une certaine entente entre nous c'est tout ce que je souhaite

encore desolé pour cette malencontreuse méprise de ma part et surtout désolé que ce soit tombé sur toi

voila j'ai tout dit

au plaisir de te lire dans le positif.
2
Réponse 2 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
4 août 2009 à 09:26
encore un bel exemple ou avast n'a rien foutu
c'est vraiment une passoire

Télécharge Navilog1.exe de il mafioso

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Sous XP, double clique sur navilog1.exe pour lancer l'installation.
**Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
tuto pour vista

Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.
0
Réponse 3 / 97
enrivan
4 août 2009 à 09:35
merci infiniment pour votre réponse aussi rapide. je suis en train de faire ce que vous m avez conseiller...
si je comprend avast n'est pas un bon antivirus? que me conseiller vous?merci
0
Réponse 4 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
4 août 2009 à 09:37
si je comprend avast n'est pas un bon antivirus? que me conseiller vous?

on va y venir
d'abord dégager les crasses(y en a plein!!!)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 97
enrivan
4 août 2009 à 10:01
merci pour votre aide. voici comme demandé le rapport en esperant que ce soit pas trop grave et surtout réparable...
Fix Navipromo version 4.0.1 commencé le 04/08/2009 9:32:31,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : BIOS Date: 09/06/05 20:25:26 Ver: 08.00.09
USER : FAMILLE MAUD'HUY ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090804-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (USB)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:149 Go (Free:115 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


H:\Documents and Settings\FAMILLE MAUD'HUY\locals~1\applic~1\aismc.dat supprimé !
H:\Documents and Settings\FAMILLE MAUD'HUY\locals~1\applic~1\aismc_nav.dat supprimé !
H:\Documents and Settings\FAMILLE MAUD'HUY\locals~1\applic~1\aismc_navps.dat supprimé !


Nettoyage contenu H:\windows\Temp effectué !
Nettoyage contenu H:\Documents and Settings\FAMILLE MAUD'HUY\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé 04/08/2009 9:58:08,20 ***
0
Réponse 6 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
4 août 2009 à 10:17
ok,
Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus qui sont déconseillé :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php

Pour moi, Antivir est beaucoup plus performant : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir... ce n'est bien sûr pas une obligation mais un conseil.


pour installer Antivir en français

le tuto

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Configure antivir correctement en cochant les cases comme sur cette video :
https://www.malekal.com/fichiers/antivir/ConfigurationAntivirV9.avi
- Clique sur l'onglet Scanner.
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.

L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse


j'attends donc deux rapports...bon travail
a tout à l'heure
++
0
Réponse 7 / 97
enrivan
4 août 2009 à 10:21
je vais faire tout cela au plus vite...le temps que je note les consigne car imprimante hs...je poste des que c'est terminé en tout cas...merci bcp!!!
0
Réponse 8 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
4 août 2009 à 10:24
tu peux créer un noveau document texte sur ton bureau puis copier/coller le texte dedans
il te suffira de l'ouvrir le cas échéant!
0
Réponse 9 / 97
enrivan
4 août 2009 à 17:26
Bon je crois avoir bien travaillé...enfin j'espère!!! voici donc le verdict après de longues heures de scan...
enfin 3 car fausse manip au debut donc 2 rapports pour antivir...

1er rapport : (1et2)


Avira AntiVir Personal


Date de création du fichier de rapport : mardi 4 août 2009 11:23

La recherche porte sur 1590821 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : FAMILLE MAUD'HUY
Nom de l'ordinateur :BUREAU

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:15:08
ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 03/08/2009 09:16:04
ANTIVIR3.VDF : 7.1.5.68 56320 Bytes 04/08/2009 09:16:05
Version du moteur: 8.2.0.240
AEVDF.DLL : 8.1.1.1 106868 Bytes 04/08/2009 09:16:55
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 04/08/2009 09:16:53
AESCN.DLL : 8.1.2.4 127348 Bytes 04/08/2009 09:16:49
AERDL.DLL : 8.1.2.4 430452 Bytes 04/08/2009 09:16:47
AEPACK.DLL : 8.1.3.18 401783 Bytes 04/08/2009 09:16:43
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/08/2009 09:16:38
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 04/08/2009 09:16:36
AEHELP.DLL : 8.1.5.3 233846 Bytes 04/08/2009 09:16:16
AEGEN.DLL : 8.1.1.54 356723 Bytes 04/08/2009 09:16:13
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.7.6 184694 Bytes 04/08/2009 09:16:10
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 04/08/2009 09:16:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: h:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: H:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 4 août 2009 11:23

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Application Data\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aebfe7e.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aebfe83.qua' !
H:\WINDOWS\mqtgsvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aebfe84.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Application Data\Microsoft\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeafe7b.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Application Data\Microsoft\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae3fe84.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Application Data\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeafe83.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\logman.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adefe8c.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Application Data\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae0fe8b.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Application Data\Microsoft\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aedfe94.qua' !
H:\WINDOWS\system\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aecfe88.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Application Data\Microsoft\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adcfe98.qua' !
H:\WINDOWS\system32\drivers\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae6fe97.qua' !
H:\WINDOWS\system32\drivers\cmstp.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeafe96.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\Microsoft\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae4fe9b.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Application Data\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae4fe9e.qua' !
H:\WINDOWS\system\logman.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adefea2.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Application Data\Microsoft\mqtgsvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aebfea6.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae6fea7.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Application Data\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aedfeac.qua' !

Le registre a été contrôlé ( '72' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'H:\'
H:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\cmstp.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeafeb5.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aecfeaf.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeafeb1.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\Microsoft\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeafec1.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\Microsoft\logman.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adefec9.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\Microsoft\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aebfecf.qua' !


Fin de la recherche : mardi 4 août 2009 11:41
Temps nécessaire: 18:54 Minute(s)

La recherche a été interrompue !

1541 Les répertoires ont été contrôlés
6137 Des fichiers ont été contrôlés
25 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
25 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
6111 Fichiers non infectés
136 Les archives ont été contrôlées
5 Avertissements
25 Consignes



Avira AntiVir Personal

Date de création du fichier de rapport : mardi 4 août 2009 12:33

La recherche porte sur 1590821 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :BUREAU

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:15:08
ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 03/08/2009 09:16:04
ANTIVIR3.VDF : 7.1.5.68 56320 Bytes 04/08/2009 09:16:05
Version du moteur: 8.2.0.240
AEVDF.DLL : 8.1.1.1 106868 Bytes 04/08/2009 09:16:55
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 04/08/2009 09:16:53
AESCN.DLL : 8.1.2.4 127348 Bytes 04/08/2009 09:16:49
AERDL.DLL : 8.1.2.4 430452 Bytes 04/08/2009 09:16:47
AEPACK.DLL : 8.1.3.18 401783 Bytes 04/08/2009 09:16:43
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/08/2009 09:16:38
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 04/08/2009 09:16:36
AEHELP.DLL : 8.1.5.3 233846 Bytes 04/08/2009 09:16:16
AEGEN.DLL : 8.1.1.54 356723 Bytes 04/08/2009 09:16:13
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.7.6 184694 Bytes 04/08/2009 09:16:10
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 04/08/2009 09:16:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: h:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: H:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 4 août 2009 12:33

La recherche d'objets cachés commence.
'63000' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
H:\WINDOWS\system\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae40f7f.qua' !

Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'H:\'
H:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Application Data\Microsoft\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae11ded.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Application Data\Microsoft\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae71df8.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Temporary Internet Files\Content.IE5\1ZSNL1K5\ieps[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.trash
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae81e3d.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Temporary Internet Files\Content.IE5\4DU7KXMJ\ieps[1].jpg
[RESULTAT] Contient le cheval de Troie TR/Bagle.trash
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae81e79.qua' !
H:\Documents and Settings\FAMILLE MAUD'HUY\Local Settings\Temporary Internet Files\Content.IE5\MRGRN0HO\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_32[1]
[0] Type d'archive: NSIS
--> ProgramFilesDir/qcam.chm
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP649\A0223447.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa23ad.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP652\A0224757.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa23c6.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP666\A0233135.exe
[RESULTAT] Contient le modèle de détection du dropper DR/FakeAlert.SJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2520.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP666\A0233140.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2522.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP668\A0233619.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa253f.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP668\A0233620.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2541.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP668\A0233740.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2544.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP668\A0233748.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2546.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP669\A0233752.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2548.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP669\A0233753.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa254a.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP669\A0233754.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa254b.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP669\A0233757.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa254d.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP669\A0233758.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa254e.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP671\A0233878.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2554.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP671\A0233879.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2556.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP671\A0233881.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2557.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP671\A0233893.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2559.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP672\A0233984.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa255e.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP672\A0233985.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2560.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP672\A0233989.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2562.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP672\A0233990.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2563.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP672\A0233991.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2565.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP673\A0233994.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2567.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP673\A0233995.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2568.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP673\A0233996.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa256a.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP673\A0233997.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa256b.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234120.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2571.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234121.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2573.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234122.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2579.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234158.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa257c.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234159.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa257d.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234160.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa257f.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234161.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2580.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234162.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2582.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234163.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2583.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234164.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2584.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234165.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2586.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234166.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2588.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234167.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2589.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234168.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa258b.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234169.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa258c.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234170.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa258e.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234171.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa258f.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234172.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2591.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234173.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2592.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234174.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2594.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234175.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2595.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234176.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2596.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234177.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2598.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234178.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa2599.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234179.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa259b.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234180.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa259c.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234181.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa259d.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234182.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa25a6.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234201.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa25a7.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234203.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2cc480.qua' !
H:\System Volume Information\_restore{71F54E6D-6EC9-4FC7-8CFE-2604B5539E4A}\RP674\A0234204.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaa25a9.qua' !
H:\WINDOWS\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae525e8.qua' !
H:\WINDOWS\logman.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adf25f1.qua' !
H:\WINDOWS\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aec25f6.qua' !
H:\WINDOWS\system\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aec288b.qua' !
H:\WINDOWS\system\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aec288c.qua' !
H:\WINDOWS\system32\drivers\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4add2959.qua' !
H:\WINDOWS\system32\drivers\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeb2952.qua' !
H:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : mardi 4 août 2009 14:27
Temps nécessaire: 1:53:49 Heure(s)

La recherche a été effectuée intégralement

6048 Les répertoires ont été contrôlés
151589 Des fichiers ont été contrôlés
69 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
69 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
151518 Fichiers non infectés
1530 Les archives ont été contrôlées
7 Avertissements
69 Consignes
63000 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



2eme rapport :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2557
Windows 5.1.2600 Service Pack 2

04/08/2009 16:50:27
mbam-log-2009-08-04 (16-50-27).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 158991
Temps écoulé: 1 hour(s), 21 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDokter) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegistryDoktorFrNET (Rogue.RegistryDokter) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\updateloader (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
H:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.


En espérant que tout ceci ne soit pas trop mauvais...CAR TOUT CE CHINOIS FAIT PEUR....merci


Nb : j'ai detecté un autre probleme...lorsque l'ordi demarre avant la page d'acceuil windows un message s'affiche sur un ecran noir indiquant : fichier boot.ini non valide? euh....un autre soucis ou est ce normal....il va me rendre dingue cet ordi....merci infiniment pour tout!!!
0
Réponse 10 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
4 août 2009 à 19:13
En espérant que tout ceci ne soit pas trop mauvais

bin,y a eu du nettoyage!!

tu possèdes le cd de windoms?
0
Réponse 11 / 97
enrivan
4 août 2009 à 19:45
a la base c'est ce que je voulais faire formater le disque dur, le soucis c'est que nous avons fait changer le processeur et la carte mere (il me semble) il y a qq années et il m'ont remis xp pro alors que j'avais xp familiale
du coup plus de cd pour reformater
avec ma licence est ce que je peux faire qqch????
0
Réponse 12 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
4 août 2009 à 21:15
essaye ceci stp
pour réparer le fichier boot

clic sur démarrer puis executer
tape sfc /scannow
si il demande le cd tu le balance dans ton lecteur puis tu continues
0
Réponse 13 / 97
enrivan
4 août 2009 à 21:19
je vais essayer mais le probleme c'est que j'ai pas de cd installation windows xp...
0
Réponse 14 / 97
enrivan
4 août 2009 à 21:26
effectivement il me demande le cd windows xp pro service pack 2...mais je ne l'ai pas...tous ce que j'ai ces 3cd de réinstallation que j'avais du faire lors de l'achat du pc (packardbell) mais c'était xp famillial donc ils me servent plus à rien...y a t il une autre solution??? merci pour tout...
0
Réponse 15 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
4 août 2009 à 21:33
ok!

fais ceci stp(la console est très importante)

Télécharge ==>Combofix sUBs<==
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau.

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

---------------------------------------------------------------------
0
Réponse 16 / 97
enrivan
4 août 2009 à 22:30
j'ai fait ce que vous m avez conseillé....voici le rapport mais je voulais d'abord vous dire que
1- apres avoir double cliquer combo il ne m'a pas demandé d'intaller la console
2- aucune question ne m'a été posée donc pas eu à appuyer sur 1et entrée....
j'espere que cela n'a rien faussé et que ce dont vous aviez en tête à fonctionné malgré tout...

donc voici :

ComboFix 09-08-04.01 - FAMILLE MAUD'HUY 04/08/2009 21:59.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.659 [GMT 2:00]
Running from: h:\documents and settings\FAMILLE MAUD'HUY\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\documents and settings\FAMILLE MAUD'HUY\Bureau\Windows Live Messenger .lnk

.
((((((((((((((((((((((((( Files Created from 2009-07-04 to 2009-08-04 )))))))))))))))))))))))))))))))
.

2009-08-04 12:38 . 2009-08-04 12:38 -------- d-----w- h:\documents and settings\FAMILLE MAUD'HUY\Application Data\Malwarebytes
2009-08-04 12:38 . 2009-08-03 11:36 38160 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2009-08-04 12:38 . 2009-08-04 12:38 -------- d-----w- h:\program files\Malwarebytes' Anti-Malware
2009-08-04 12:38 . 2009-08-04 12:38 -------- dc----w- h:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-04 12:38 . 2009-08-03 11:36 19096 ----a-w- h:\windows\system32\drivers\mbam.sys
2009-08-04 09:10 . 2008-05-09 10:15 45376 ----a-w- h:\windows\system32\drivers\avgntdd.sys
2009-08-04 09:10 . 2008-01-21 15:11 22336 ----a-w- h:\windows\system32\drivers\avgntmgr.sys
2009-08-04 09:10 . 2009-08-04 09:16 75096 ----a-w- h:\windows\system32\drivers\avipbb.sys
2009-08-04 09:09 . 2009-08-04 09:09 -------- dc----w- h:\documents and settings\All Users\Application Data\Avira
2009-08-04 08:59 . 2009-08-04 08:59 -------- d-----w- h:\program files\Avira
2009-08-04 07:31 . 2009-08-04 07:58 -------- d-----w- h:\program files\Navilog1
2009-08-04 07:01 . 2009-08-04 07:01 -------- d-----w- h:\program files\Trend Micro
2009-08-01 01:30 . 2009-08-04 15:19 -------- d-----w- h:\windows\system32\CatRoot_bak
2009-07-31 08:06 . 2009-07-31 08:10 -------- d-----w- h:\windows\system32\NtmsData
2009-07-30 21:25 . 2009-07-30 21:25 -------- d-----w- h:\program files\Microsoft LifeCam
2009-07-30 17:18 . 2009-07-24 13:05 762208 ----a-w- h:\windows\vVX3000.exe
2009-07-30 17:18 . 2009-07-24 13:05 676720 ----a-w- h:\windows\system32\LCCoin30.dll
2009-07-30 17:18 . 2009-07-24 13:05 227680 ----a-w- h:\windows\vVX3000.dll
2009-07-30 17:18 . 2009-07-24 13:05 1961328 ----a-w- h:\windows\system32\drivers\VX3000.sys
2009-07-30 17:18 . 2009-07-24 13:05 175456 ----a-w- h:\windows\system32\cVX3000.dll
2009-07-30 17:18 . 2009-07-24 13:05 102256 ----a-w- h:\windows\VX3000.dll
2009-07-30 17:09 . 2006-06-29 11:07 14048 ------w- h:\windows\system32\spmsg2.dll
2009-07-30 17:06 . 2009-07-30 17:08 -------- d-----w- h:\windows\system32\XPSViewer
2009-07-30 17:06 . 2009-07-30 17:06 -------- d-----w- h:\program files\MSBuild
2009-07-30 17:06 . 2009-07-30 17:06 -------- d-----w- h:\program files\Reference Assemblies
2009-07-30 17:05 . 2008-07-06 12:06 89088 -c----w- h:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-07-30 17:05 . 2008-07-06 12:06 575488 -c----w- h:\windows\system32\dllcache\xpsshhdr.dll
2009-07-30 17:05 . 2008-07-06 12:06 575488 ------w- h:\windows\system32\xpsshhdr.dll
2009-07-30 17:05 . 2008-07-06 12:06 1676288 -c----w- h:\windows\system32\dllcache\xpssvcs.dll
2009-07-30 17:05 . 2008-07-06 12:06 1676288 ------w- h:\windows\system32\xpssvcs.dll
2009-07-30 17:05 . 2008-07-06 12:06 117760 ------w- h:\windows\system32\prntvpt.dll
2009-07-30 17:05 . 2008-07-06 10:50 597504 -c----w- h:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-07-30 17:05 . 2009-07-30 17:06 -------- dc----w- H:\c7d3ce116e91daf066ef839e25cd0780
2009-07-07 21:47 . 2008-10-22 04:29 63040 ----a-w- h:\windows\system32\PnkBstrA.exe
2009-07-07 21:47 . 2009-07-07 21:47 138184 ----a-w- h:\windows\system32\drivers\PnkBstrK.sys
2009-07-07 21:47 . 2009-07-07 21:46 183112 ----a-w- h:\windows\system32\PnkBstrB.exe
2009-07-07 21:41 . 2009-07-07 22:01 1700 ----a-w- h:\windows\system32\ealregsnapshot1.reg
2009-07-07 21:41 . 2009-07-07 21:41 -------- d-----w- h:\documents and settings\FAMILLE MAUD'HUY\Local Settings\Application Data\Downloaded Installations

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-30 21:08 . 2008-06-02 08:09 -------- d-----w- h:\program files\Fichiers communs\logishrd
2009-08-30 21:06 . 2008-06-02 08:13 -------- dc----w- h:\documents and settings\All Users\Application Data\Logishrd
2009-08-30 20:47 . 2007-05-27 21:16 26928 -c--a-w- h:\documents and settings\FAMILLE MAUD'HUY\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 20:34 . 2007-05-27 21:09 86331 ----a-w- h:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-04 15:21 . 2007-06-22 09:48 -------- d-----w- h:\documents and settings\FAMILLE MAUD'HUY\Application Data\OpenOffice.org2
2009-08-04 15:08 . 2002-09-07 00:00 80508 ----a-w- h:\windows\system32\perfc00C.dat
2009-08-04 15:08 . 2002-09-07 00:00 500482 ----a-w- h:\windows\system32\perfh00C.dat
2009-07-31 09:16 . 2008-12-17 10:25 -------- d-----w- h:\program files\Windows Live
2009-07-30 11:54 . 2007-05-27 21:21 -------- d--h--w- h:\program files\InstallShield Installation Information
2009-07-29 08:23 . 2008-06-11 07:54 -------- d-----w- h:\program files\Spybot - Search & Destroy
2009-07-29 08:23 . 2008-06-11 07:54 -------- d-----w- h:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-24 19:42 . 2008-06-30 21:15 -------- d-----w- h:\program files\eMule
2009-07-23 18:51 . 2008-05-01 12:35 -------- d-----w- h:\program files\Windows Live Safety Center
2009-06-26 16:18 . 2004-08-03 22:54 663552 ----a-w- h:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-03 22:54 81920 ----a-w- h:\windows\system32\ieencode.dll
2009-06-17 22:15 . 2007-05-28 14:10 -------- d-----w- h:\program files\Fichiers communs\Adobe
2009-06-17 12:28 . 2009-06-17 12:28 -------- d-----w- h:\program files\AGEIA Technologies
2009-06-17 12:28 . 2009-06-17 12:27 -------- d-----w- h:\program files\Fichiers communs\Wise Installation Wizard
2009-06-16 21:34 . 2009-06-12 10:03 -------- d-----w- h:\program files\Atari
2009-06-16 20:10 . 2009-06-16 20:10 0 ----a-w- h:\windows\nsreg.dat
2009-06-16 14:54 . 2004-08-03 22:54 119808 ----a-w- h:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2002-09-07 00:00 82432 ----a-w- h:\windows\system32\fontsub.dll
2009-06-13 21:18 . 2009-05-29 07:32 -------- d-----w- h:\program files\Oberon Media
2009-06-06 20:26 . 2009-06-06 20:26 -------- d-----w- h:\documents and settings\FAMILLE MAUD'HUY\Application Data\Sports Interactive
2009-06-06 20:24 . 2009-06-06 20:21 -------- d--h--w- h:\program files\Zero G Registry
2009-06-06 20:20 . 2009-06-06 19:55 -------- d-----w- h:\documents and settings\FAMILLE MAUD'HUY\Application Data\DAEMON Tools Lite
2009-06-06 20:07 . 2009-06-06 20:07 -------- dc----w- h:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-06-06 20:07 . 2009-06-06 20:07 -------- d-----w- h:\program files\DAEMON Tools Toolbar
2009-06-06 20:07 . 2009-06-06 20:07 -------- d-----w- h:\program files\DAEMON Tools Lite
2009-06-06 19:55 . 2009-06-06 19:55 721904 ----a-w- h:\windows\system32\drivers\sptd.sys
2009-06-03 19:27 . 2004-08-03 22:54 1296896 ----a-w- h:\windows\system32\quartz.dll
2009-05-29 18:57 . 2009-05-29 18:57 826856 ----a-w- h:\documents and settings\FAMILLE MAUD'HUY\Application Data\MSNInstaller\msnauins.exe
2009-05-07 15:43 . 2008-11-21 17:32 347136 ----a-w- h:\windows\system32\localspl.dll
2009-07-23 10:02 . 2009-05-07 08:41 134648 ----a-w- h:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="h:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="h:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"DAEMON Tools Lite"="h:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="h:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 344064]
"NeroFilterCheck"="h:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PinnacleDriverCheck"="h:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2007-05-30 98304]
"ISUSScheduler"="h:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"VX3000"="h:\windows\vVX3000.exe" [2009-07-24 762208]
"LifeCam"="h:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"avgnt"="h:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" - h:\windows\SOUNDMAN.EXE [2007-05-28 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\Messenger\\msmsgs.exe"=
"h:\\Program Files\\eMule\\emule.exe"=
"h:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"h:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 sonyhcb;Sony Digital Imaging Base;h:\windows\system32\drivers\sonyhcb.sys [30/05/2007 09:01 6097]
S2 AntiVirUpgradeService;Avira Upgrade Service;"h:\windows\TEMP\AVSETUP_4a784e0a\basic\avupgsvc.exe" /TEMPSTART:""h:\windows\TEMP\AVSETUP_4a784e0a\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> h:\windows\TEMP\AVSETUP_4a784e0a\basic\avupgsvc.exe [?]
S3 APL531;Hercules Dualpix HD Webcam;h:\windows\system32\Drivers\HDvidv.sys --> h:\windows\system32\Drivers\HDvidv.sys [?]
S3 camfilt2;camfilt2;h:\windows\system32\DRIVERS\camfilt2.sys --> h:\windows\system32\DRIVERS\camfilt2.sys [?]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;h:\windows\system32\drivers\MRVW225.sys [28/02/2008 18:52 299904]
S3 sonyhcs;Sony Digital Imaging Video;h:\windows\system32\drivers\sonyhcs.sys [30/05/2007 09:01 299923]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - ANTIVIRUPGRADESERVICE
.
Contents of the 'Scheduled Tasks' folder

2009-08-04 h:\windows\Tasks\WGASetup.job
- h:\windows\system32\KB905474\wgasetup.exe [2009-05-08 20:18]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-ISUSPM Startup - h:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
HKU-Default-Explorer_Run-CmSTP - h:\docume~1\FAMILL~1\APPLIC~1\cmstp.exe
HKU-Default-Explorer_Run-rsvp - h:\docume~1\FAMILL~1\LOCALS~1\APPLIC~1\rsvp.exe
HKU-Default-Explorer_Run-MqtgSVC - h:\docume~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe
HKU-Default-Explorer_Run-SessMgr - h:\docume~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\sessmgr.exe
HKU-Default-Explorer_Run-ComRepl - h:\docume~1\FAMILL~1\APPLIC~1\MICROS~1\comrepl.exe
Notify-dimsntfy - (no file)


.
------- Supplementary Scan -------
.
mStart Page = hxxp://home.sweetim.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
FF - ProfilePath - h:\documents and settings\FAMILLE MAUD'HUY\Application Data\Mozilla\Firefox\Profiles\4nnpojyr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: h:\program files\Virtools\3D Life Player\npvirtools.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-04 22:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1547161642-1993962763-1417001333-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9e,d2,0b,c2,59,fa,dc,5f,49,c8,50,73,8a,a5,df,60,07,4f,1a,62,14,29,b8,
45,47,47,0e,f9,18,75,6b,49,37,16,eb,b1,b3,28,63,c7,9b,01,3b,e1,e8,63,89,28,\
"??"=hex:e1,71,fb,db,32,fc,21,57,31,e2,06,25,94,8f,b5,31

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,70,cf,c1,e6,0a,
18,e1,75,2e,e8,e1,00,eb,16,2b,de,ef,7b,7a,c3,49,07,51,78,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,fc,28,1b,94,83,
aa,61,03,46,47,15,b0,92,4b,c7,ef,31,85,51,03,51,44,75,98,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,51,74,68,a3,93,
e0,91,ee,7a,45,05,fd,91,e8,6f,31,fd,41,23,f9,1c,78,31,e2,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,e8,b8,c3,a4,1e,
5a,ca,45,6b,65,49,6a,7e,99,74,f7,f6,67,28,56,43,1c,bd,f8,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,2d,c6,80,30,16,
06,11,3d,e9,02,6c,fa,fb,1d,47,57,fa,a2,78,95,d9,f6,a6,45,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,0c,83,87,00,83,
3d,fa,a3,50,93,e5,ab,ec,6a,4e,ab,1c,f7,2f,94,42,d3,c6,fc,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,7b,2d,c2,aa,70,
ee,0f,06,97,20,4e,9a,c7,f1,35,ee,4c,4a,24,0e,f0,1a,04,e0,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,4c,87,e1,41,ac,
3b,ff,14,aa,52,c6,00,84,3c,26,64,c9,a2,3f,7a,cf,44,81,7f,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,dc,ed,8e,cc,cb,
ff,f3,a6,b2,46,9a,e2,1b,fe,1b,94,a1,cf,86,fc,85,c6,e0,c5,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,3e,4a,b6,6a,87,
4f,99,ce,37,a4,aa,c3,a6,15,56,0a,ff,80,64,2f,27,0a,66,23,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,7c,9b,94,36,1d,
5f,94,54,f8,31,0f,a9,5f,a0,ec,fb,95,71,31,b3,f9,a8,73,be,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,f5,c8,f5,ae,2e,
bd,f5,20,05,73,21,dd,54,d8,4a,c5,dc,30,92,06,f4,f2,d1,4d,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(748)
h:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3352)
h:\windows\system32\shdoclc.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
h:\windows\system32\ati2evxx.exe
h:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
h:\windows\system32\ati2evxx.exe
h:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
h:\program files\Microsoft LifeCam\MSCamS32.exe
h:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Completion time: 2009-08-04 22:15 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-04 20:15

Pre-Run: 124 215 881 728 octets libres
Post-Run: 124 550 316 032 octets libres

252 --- E O F --- 2009-08-04 14:58



QUE DOIS JE FAIRE DÉSORMAIS??? est ce que le problème et résolu????


merci infiniment...
0
Réponse 17 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
4 août 2009 à 22:36
est ce que le problème et résolu????

en fait non
pour réinstaller boot.ini,faut la console et elle est pas installé

faut aller ici
https://support.microsoft.com/en-us/help/310994
charge le sp2
enregistre le sur ton bureau.

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc

des que c'est fait
suis ceci
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page10.htm
0
Réponse 18 / 97
enrivan
4 août 2009 à 22:45
j ai glissé windows pro pack 2 sur combo...combo a apparement travaillé et la message :

boot partition cannot be enumerated correctly

j'ai fait ok car pas d'autre solution

et maintenant ce message :

click yes to continue scanning for malware

click no to exit


que dois je faire???
0
Réponse 19 / 97
enrivan
4 août 2009 à 23:01
POur acceder a la console de recuperation il me faut les cd windows??? je les ai pas...puis je faire autrement pour realiser la manip indiquée dans votre lien : https://www.pcastuces.com/pratique/windows/xp/console_recuper­ation/page10.htm ???

mille merci....
0
Réponse 20 / 97
enrivan
4 août 2009 à 23:15
Bon je pense que vous êtes occupé...ou au dodo...ce qui serait fort compréhensible à cette heure ci...

pour info j'ai fait non...car voulais pas faire de bêtises...


je vous remercie sincèrement pour tout l'aide que vous m'avez apporter aujourd'hui...

c'est tellement agréable de rencontrer des gens comme vous qui partagent leur savoir faire au bénéfice de personnes novices....et tout cela par passion.... chapeau!!!


merci infiniment pour tout...j'espère que vous pourrez m'aider à rectifier ce fameux fichier boot car si j'ai bien compris c'est indispensable au bon fonctionnement de mon ordi???

merci....à demain peut être...en tout cas je l'espere grandement.

bonne soirée ou bonne nuit...
0

Discussions similaires

notifications permanentes de Avast et rien pour les supprimer
Samsasha -
Samsasha -

6 réponses
Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
virus pop up avast
ririmeca -
bazfile -

9 réponses
Ma manette vibre sans arret
ian -
Cedric -

22 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses