Problème avec rundll32.exe
Résolu
leakcim85
Messages postés
14
Statut
Membre
-
leakcim85 Messages postés 14 Statut Membre -
leakcim85 Messages postés 14 Statut Membre -
Bonjour,
Lorsque j' éteins mon PC (j' utilise Windows XP média center édition 2005) le message "rundll32.exe ne répond pas" s'affiche. J'ai essayé de résoudre ce problème avec tuneup2009 et QUAD registryCleaner mais ça n'a rien changé et pourtant ces deux logiciel me disent que tout les problème ont été résolu. J'ai constaté que dans les dossiers C:\WINDOWS\system32 et C:\WINDOWS\ServicePackFiles\i386 l' icone de rundll32.exe et différent des autres fichier dll, il n'y a pas ou plus d'engrenages vert et jaune comme sur les autres dll. J'ai également fait un scan (minutieux) avec Avast 4.8 Home édition. Il m'a trouvé plusieurs virus que j'ai suprimé plutôt que de les mettre en quarantaine comme je fait d'habitude. Ai-je bien fait? Est-ce que mon problème peut venir de ça et que dois-je faire pour le résoudre? Merci
Lorsque j' éteins mon PC (j' utilise Windows XP média center édition 2005) le message "rundll32.exe ne répond pas" s'affiche. J'ai essayé de résoudre ce problème avec tuneup2009 et QUAD registryCleaner mais ça n'a rien changé et pourtant ces deux logiciel me disent que tout les problème ont été résolu. J'ai constaté que dans les dossiers C:\WINDOWS\system32 et C:\WINDOWS\ServicePackFiles\i386 l' icone de rundll32.exe et différent des autres fichier dll, il n'y a pas ou plus d'engrenages vert et jaune comme sur les autres dll. J'ai également fait un scan (minutieux) avec Avast 4.8 Home édition. Il m'a trouvé plusieurs virus que j'ai suprimé plutôt que de les mettre en quarantaine comme je fait d'habitude. Ai-je bien fait? Est-ce que mon problème peut venir de ça et que dois-je faire pour le résoudre? Merci
A voir également:
- Problème avec rundll32.exe
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Winrar exe - Télécharger - Compression & Décompression
- Bat to exe converter - Télécharger - Édition & Programmation
- Picture to exe - Télécharger - Visionnage & Diaporama
26 réponses
Bonjour,
QUAD Registry Cleaner est une arnaque.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
QUAD Registry Cleaner est une arnaque.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Bonjour, merci de m'avoir répondu. Voici les deux fichier que j'ai obtenu:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mickael at 2009-08-19 12:36:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 199 GB (65%) free of 305 GB
Total RAM: 2046 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:19, on 19/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\Mickael\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\mickael\local settings\application data\uiqgq.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Mickael\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Mickael\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Mickael\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Mickael.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Mickael\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mickael\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe -h
O4 - HKCU\..\Run: [uiqgq] "c:\documents and settings\mickael\local settings\application data\uiqgq.exe" uiqgq
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://boutique.arte.tv
O15 - Trusted Zone: http://vod.fnac.com
O15 - Trusted Zone: https://www.france.tv
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\eapsvc32.dll
O20 - Winlogon Notify: 38fd0108651 - C:\WINDOWS\System32\eapsvc32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mickael at 2009-08-19 12:36:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 199 GB (65%) free of 305 GB
Total RAM: 2046 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:19, on 19/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\Mickael\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\mickael\local settings\application data\uiqgq.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Mickael\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Mickael\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Mickael\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Mickael.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Mickael\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mickael\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe -h
O4 - HKCU\..\Run: [uiqgq] "c:\documents and settings\mickael\local settings\application data\uiqgq.exe" uiqgq
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://boutique.arte.tv
O15 - Trusted Zone: http://vod.fnac.com
O15 - Trusted Zone: https://www.france.tv
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\eapsvc32.dll
O20 - Winlogon Notify: 38fd0108651 - C:\WINDOWS\System32\eapsvc32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Ok, tu as plusieurs infections.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Double-clique sur le raccourci de Navilog1 présent sur le Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente le temps du scan. Navilog1 te demandera de redémarrer ton PC.
- Patiente jusqu'au message : *** Scan terminé le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Double-clique sur le raccourci de Navilog1 présent sur le Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente le temps du scan. Navilog1 te demandera de redémarrer ton PC.
- Patiente jusqu'au message : *** Scan terminé le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
Voici le rapport du scan avec Navilog1.
NOTE: Plusieurs fenêtre intitulées "prévention de l'exécution des données - Microsoft Windows" ce sont affichées lors du scan. Dans ces fenêtre il y avait le message: pour protéger votre ordinateur, Windows a fermé ce programme. Nom: gnc
Est-ce normal?
Fix Navipromo version 4.0.1 commencé le 19/08/2009 19:54:09,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mickael ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 090818-0] 4.8.1169 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:194 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\WebMediaPlayer supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\WINDOWS\prefetch\bnbpbpei*.pf supprimé !
C:\Documents and Settings\Mickael\locals~1\applic~1\bnbpbpei.exe supprimé !
C:\Documents and Settings\Mickael\locals~1\applic~1\bnbpbpei.dat supprimé !
C:\Documents and Settings\Mickael\locals~1\applic~1\bnbpbpei_nav.dat supprimé !
C:\Documents and Settings\Mickael\locals~1\applic~1\bnbpbpei_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mickael\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/08/2009 20:13:53,95 ***
NOTE: Plusieurs fenêtre intitulées "prévention de l'exécution des données - Microsoft Windows" ce sont affichées lors du scan. Dans ces fenêtre il y avait le message: pour protéger votre ordinateur, Windows a fermé ce programme. Nom: gnc
Est-ce normal?
Fix Navipromo version 4.0.1 commencé le 19/08/2009 19:54:09,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mickael ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 090818-0] 4.8.1169 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:194 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\WebMediaPlayer supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\WINDOWS\prefetch\bnbpbpei*.pf supprimé !
C:\Documents and Settings\Mickael\locals~1\applic~1\bnbpbpei.exe supprimé !
C:\Documents and Settings\Mickael\locals~1\applic~1\bnbpbpei.dat supprimé !
C:\Documents and Settings\Mickael\locals~1\applic~1\bnbpbpei_nav.dat supprimé !
C:\Documents and Settings\Mickael\locals~1\applic~1\bnbpbpei_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mickael\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/08/2009 20:13:53,95 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
La manip' a bien fonctionné.
● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option L.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option L.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:14:09, 19/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MICKAEL-2F3BFCA | Utilisateur actuel: Mickael
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Mickael
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\cache
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\db
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\EoDesk3d
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\EoDesk3d.cfg
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\EoDesk3d\eoDesk3d.cfg
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo
C:\DOCUME~1\Mickael\APPLIC~1\ItsLabel\ItsTV
C:\DOCUME~1\Mickael\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
C:\DOCUME~1\Mickael\APPLIC~1\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo
C:\DOCUME~1\Mickael\Cookies\mickael@ads.addynamix[2].txt
C:\DOCUME~1\Mickael\Cookies\mickael@ads.eorezo[2].txt
C:\DOCUME~1\Mickael\Cookies\mickael@dl.eorezo[2].txt
C:\DOCUME~1\Mickael\Cookies\mickael@eorezo[1].txt
C:\DOCUME~1\Mickael\Cookies\mickael@soft.eorezo[1].txt
C:\DOCUME~1\Mickael\Cookies\mickael@pacificpoker[1].txt
C:\DOCUME~1\Mickael\Cookies\mickael@partygaming.122.2o7[1].txt
C:\DOCUME~1\Mickael\Cookies\mickael@partypoker[1].txt
C:\DOCUME~1\Mickael\Cookies\mickael@rotator.adjuggler[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Mickael\Application Data\uTorrent\3D SexVilla v2.7 + Crack.torrent
C:\Documents and Settings\Mickael\Application Data\uTorrent\CALL OF DUTY-United Offensive PC (2CDs) + kEy + 1.51 Patch + Game Mods_by BIGpol666.torrent
C:\Documents and Settings\Mickael\Application Data\uTorrent\Call_of_Duty_4_-_Modern_Warfare_Keygen.zip.torrent
C:\Documents and Settings\Mickael\Application Data\uTorrent\Keygen.Call.Of.Duty.World.At.War-FFF.rar.torrent
C:\Documents and Settings\Mickael\Application Data\uTorrent\Left4Dead (PC) (ENG)(NON-STEAM) (ALREADY CRACKED) (DIRECT PLAY) [blaze69].torrent
C:\Documents and Settings\Mickael\Mes documents\Downloads\Compressed\Sims.3.Censor.Patch.Up.By.DarK-AleX.for.TeaM-Digital.rar
C:\Documents and Settings\Mickael\Mes documents\Downloads\Compressed\The.Sims.3.Crack+Keygen.rar
C:\Documents and Settings\Mickael\Mes documents\Downloads\Compressed\The.Sims.3.Crackfix.Read.Nfo-Razor1911.Up.By.DarK-AleX.for.TeaM-Digital.rar
C:\Documents and Settings\Mickael\Mes documents\Downloads\Compressed\The_Sims_3_Crackfix_Read_Nfo-Razor1911\rzr-s3cf.nfo
C:\Documents and Settings\Mickael\Mes documents\Downloads\Compressed\The_Sims_3_Crackfix_Read_Nfo-Razor1911\TS3.exe
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\Incomplete\T-222650-virtual hottie custom bang 3d.serial generator.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\Incomplete\T-383255-virtual hottie custom bang 3d including keygen by black_x.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\Incomplete\T-539570-virtual hottie custom bang 3d including crack.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\Incomplete\T-572647-virtual hottie custom bang 3d + crack.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\CRACK_BY_CORE.exe
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\somavision plus serials from FFF.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d (+ serial by FFF).zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d (registration patch inside).zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d + keygen.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d trial + crack from TSRh.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\keygen_by_SSG\keygen_by_SSG.exe
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\keygen_by_SSG\SSG.NFO
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\patch_ECLiPSE\ECLiPSE.NFO
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\patch_ECLiPSE\Patch.exe
.
===================================
.
9891 Octet(s) - C:\Ad-Report-CLEAN.log
.
0 Fichier(s) - C:\DOCUME~1\Mickael\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
28 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 22:34:02 | 19/08/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:14:09, 19/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MICKAEL-2F3BFCA | Utilisateur actuel: Mickael
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Mickael
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\cache
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\db
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\EoDesk3d
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\EoDesk3d.cfg
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\EoDesk3d\eoDesk3d.cfg
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4\itstv.exe
C:\DOCUME~1\Mickael\APPLIC~1\EoRezo
C:\DOCUME~1\Mickael\APPLIC~1\ItsLabel\ItsTV
C:\DOCUME~1\Mickael\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
C:\DOCUME~1\Mickael\APPLIC~1\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo
C:\DOCUME~1\Mickael\Cookies\mickael@ads.addynamix[2].txt
C:\DOCUME~1\Mickael\Cookies\mickael@ads.eorezo[2].txt
C:\DOCUME~1\Mickael\Cookies\mickael@dl.eorezo[2].txt
C:\DOCUME~1\Mickael\Cookies\mickael@eorezo[1].txt
C:\DOCUME~1\Mickael\Cookies\mickael@soft.eorezo[1].txt
C:\DOCUME~1\Mickael\Cookies\mickael@pacificpoker[1].txt
C:\DOCUME~1\Mickael\Cookies\mickael@partygaming.122.2o7[1].txt
C:\DOCUME~1\Mickael\Cookies\mickael@partypoker[1].txt
C:\DOCUME~1\Mickael\Cookies\mickael@rotator.adjuggler[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Mickael\Application Data\uTorrent\3D SexVilla v2.7 + Crack.torrent
C:\Documents and Settings\Mickael\Application Data\uTorrent\CALL OF DUTY-United Offensive PC (2CDs) + kEy + 1.51 Patch + Game Mods_by BIGpol666.torrent
C:\Documents and Settings\Mickael\Application Data\uTorrent\Call_of_Duty_4_-_Modern_Warfare_Keygen.zip.torrent
C:\Documents and Settings\Mickael\Application Data\uTorrent\Keygen.Call.Of.Duty.World.At.War-FFF.rar.torrent
C:\Documents and Settings\Mickael\Application Data\uTorrent\Left4Dead (PC) (ENG)(NON-STEAM) (ALREADY CRACKED) (DIRECT PLAY) [blaze69].torrent
C:\Documents and Settings\Mickael\Mes documents\Downloads\Compressed\Sims.3.Censor.Patch.Up.By.DarK-AleX.for.TeaM-Digital.rar
C:\Documents and Settings\Mickael\Mes documents\Downloads\Compressed\The.Sims.3.Crack+Keygen.rar
C:\Documents and Settings\Mickael\Mes documents\Downloads\Compressed\The.Sims.3.Crackfix.Read.Nfo-Razor1911.Up.By.DarK-AleX.for.TeaM-Digital.rar
C:\Documents and Settings\Mickael\Mes documents\Downloads\Compressed\The_Sims_3_Crackfix_Read_Nfo-Razor1911\rzr-s3cf.nfo
C:\Documents and Settings\Mickael\Mes documents\Downloads\Compressed\The_Sims_3_Crackfix_Read_Nfo-Razor1911\TS3.exe
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\Incomplete\T-222650-virtual hottie custom bang 3d.serial generator.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\Incomplete\T-383255-virtual hottie custom bang 3d including keygen by black_x.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\Incomplete\T-539570-virtual hottie custom bang 3d including crack.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\Incomplete\T-572647-virtual hottie custom bang 3d + crack.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\CRACK_BY_CORE.exe
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\somavision plus serials from FFF.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d (+ serial by FFF).zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d (registration patch inside).zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d + keygen.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d trial + crack from TSRh.zip
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\keygen_by_SSG\keygen_by_SSG.exe
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\keygen_by_SSG\SSG.NFO
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\patch_ECLiPSE\ECLiPSE.NFO
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\patch_ECLiPSE\Patch.exe
.
===================================
.
9891 Octet(s) - C:\Ad-Report-CLEAN.log
.
0 Fichier(s) - C:\DOCUME~1\Mickael\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
28 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 22:34:02 | 19/08/2009
.
============== E.O.F ==============
.
---> Désinstalle Ad-Remover.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2659
Windows 5.1.2600 Service Pack 3
20/08/2009 02:28:52
mbam-log-2009-08-20 (02-28-52).txt
Type de recherche: Examen rapide
Eléments examinés: 109609
Temps écoulé: 8 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 26
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\eapsvc32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\1.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Documents and Settings\Mickael\Local Settings\Temp\29.tmp (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\38fd0108651 (Trojan.Tracur) -> Delete on reboot.
HKEY_CLASSES_ROOT\burstwriting.burstwriting (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\burstwriting.burstwriting.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\seneka (Rootkit.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\seneka (Rootkit.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\eapsvc32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\eapsvc32.dll -> Delete on reboot.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\BASE (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\DELETED (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\SAVED (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\eapsvc32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\1.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Documents and Settings\Mickael\Local Settings\Temp\29.tmp (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080608154511453.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080608162032156.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080608163056421.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080608223056593.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080609180002203.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080610174713156.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\253.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\253.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\254.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\254.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\255.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\255.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\256.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\256.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\257.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\258.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\259.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\260.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\senekanmxdydie.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekamuwpdetx.dat (Trojan.Agent) -> Quarantined and deleted successfully.
Version de la base de données: 2659
Windows 5.1.2600 Service Pack 3
20/08/2009 02:28:52
mbam-log-2009-08-20 (02-28-52).txt
Type de recherche: Examen rapide
Eléments examinés: 109609
Temps écoulé: 8 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 26
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\eapsvc32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\1.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Documents and Settings\Mickael\Local Settings\Temp\29.tmp (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\38fd0108651 (Trojan.Tracur) -> Delete on reboot.
HKEY_CLASSES_ROOT\burstwriting.burstwriting (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\burstwriting.burstwriting.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\seneka (Rootkit.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\seneka (Rootkit.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\eapsvc32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\eapsvc32.dll -> Delete on reboot.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\BASE (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\DELETED (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\SAVED (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\eapsvc32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\1.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Documents and Settings\Mickael\Local Settings\Temp\29.tmp (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080608154511453.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080608162032156.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080608163056421.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080608223056593.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080609180002203.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080610174713156.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\253.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\253.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\254.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\254.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\255.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\255.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\256.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\256.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\257.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\258.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\259.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86\260.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\senekanmxdydie.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekamuwpdetx.dat (Trojan.Agent) -> Quarantined and deleted successfully.
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Refais un scan RSIT et poste le rapport log.
--> Refais un scan RSIT et poste le rapport log.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mickael at 2009-08-20 02:56:45
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 200 GB (65%) free of 305 GB
Total RAM: 2046 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:56:49, on 20/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Mickael\Bureau\RSIT.exe
C:\Program Files\trend micro\Mickael.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mickael\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe -h
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://boutique.arte.tv
O15 - Trusted Zone: http://vod.fnac.com
O15 - Trusted Zone: https://www.france.tv
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Run by Mickael at 2009-08-20 02:56:45
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 200 GB (65%) free of 305 GB
Total RAM: 2046 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:56:49, on 20/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Mickael\Bureau\RSIT.exe
C:\Program Files\trend micro\Mickael.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mickael\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe -h
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://boutique.arte.tv
O15 - Trusted Zone: http://vod.fnac.com
O15 - Trusted Zone: https://www.france.tv
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Tu as acheté QUAD Registry Cleaner ? Si non, ne le fais surtout pas.
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
---> Télécharge OTM (OldTimer) sur ton Bureau.
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\VbBGIANysB1C0.vbs
C:\WINDOWS\system32\HMoMlcGAk5n9S.vbs
C:\WINDOWS\system32\IReOyAnfMn3Z7SW.vbs
C:\WINDOWS\system32\9Bz3ivd.vbs
C:\WINDOWS\system32\VWqZQ8j.vbs
C:\WINDOWS\system32\A0jG9Vch64fn3.vbs
C:\WINDOWS\system32\fRy13JbYIGfbJ.vbs
C:\WINDOWS\system32\wYB8DZ6.vbs
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
---> Télécharge OTM (OldTimer) sur ton Bureau.
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\VbBGIANysB1C0.vbs
C:\WINDOWS\system32\HMoMlcGAk5n9S.vbs
C:\WINDOWS\system32\IReOyAnfMn3Z7SW.vbs
C:\WINDOWS\system32\9Bz3ivd.vbs
C:\WINDOWS\system32\VWqZQ8j.vbs
C:\WINDOWS\system32\A0jG9Vch64fn3.vbs
C:\WINDOWS\system32\fRy13JbYIGfbJ.vbs
C:\WINDOWS\system32\wYB8DZ6.vbs
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\system32\VbBGIANysB1C0.vbs moved successfully.
C:\WINDOWS\system32\HMoMlcGAk5n9S.vbs moved successfully.
C:\WINDOWS\system32\IReOyAnfMn3Z7SW.vbs moved successfully.
C:\WINDOWS\system32\9Bz3ivd.vbs moved successfully.
C:\WINDOWS\system32\VWqZQ8j.vbs moved successfully.
C:\WINDOWS\system32\A0jG9Vch64fn3.vbs moved successfully.
C:\WINDOWS\system32\fRy13JbYIGfbJ.vbs moved successfully.
C:\WINDOWS\system32\wYB8DZ6.vbs moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Mickael
->Temp folder emptied: 4268 bytes
->Temporary Internet Files folder emptied: 736667934 bytes
->Java cache emptied: 22606863 bytes
->Google Chrome cache emptied: 275453692 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3668776 bytes
%systemroot%\System32 .tmp files removed: 101371990 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_598.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1087,16 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08202009_032000
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\system32\VbBGIANysB1C0.vbs moved successfully.
C:\WINDOWS\system32\HMoMlcGAk5n9S.vbs moved successfully.
C:\WINDOWS\system32\IReOyAnfMn3Z7SW.vbs moved successfully.
C:\WINDOWS\system32\9Bz3ivd.vbs moved successfully.
C:\WINDOWS\system32\VWqZQ8j.vbs moved successfully.
C:\WINDOWS\system32\A0jG9Vch64fn3.vbs moved successfully.
C:\WINDOWS\system32\fRy13JbYIGfbJ.vbs moved successfully.
C:\WINDOWS\system32\wYB8DZ6.vbs moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Mickael
->Temp folder emptied: 4268 bytes
->Temporary Internet Files folder emptied: 736667934 bytes
->Java cache emptied: 22606863 bytes
->Google Chrome cache emptied: 275453692 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3668776 bytes
%systemroot%\System32 .tmp files removed: 101371990 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_598.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1087,16 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08202009_032000
Bon ben il ne me reste plus qu'a télécharger antivir et à désinstaller avast. (et à ne plus télécharger n'importe quoi....) à moins que tu n'en ais un mieux à me proposer. Pour l'instant mon PC a l'air de très bien fonctionner.
Merci
Merci
--> Désinstalle Avast.
--> Installe AntiVir et mets-le à jour.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir
--> Installe AntiVir et mets-le à jour.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 20 août 2009 11:54
La recherche porte sur 1649119 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MICKAEL-2F3BFCA
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 02:15:46
ANTIVIR3.VDF : 7.1.5.138 423936 Bytes 19/08/2009 02:15:47
Version du moteur : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 20/08/2009 02:15:49
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 20/08/2009 02:15:49
AEHELP.DLL : 8.1.6.0 233846 Bytes 20/08/2009 02:15:47
AEGEN.DLL : 8.1.1.57 356725 Bytes 20/08/2009 02:15:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,
Début de la recherche : jeudi 20 août 2009 11:54
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\aswfsblk instance
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
'57712' objets ont été contrôlés, '11' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\CORE10k.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\CRACK_BY_CORE.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d (registration patch inside).zip
[0] Type d'archive: ZIP
--> patch_ECLiPSE/Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.kjr
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.kjr
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d + keygen.zip
[0] Type d'archive: ZIP
--> keygen_by_SSG/keygen_by_SSG.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A.24
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.8480768
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d trial + crack from TSRh.zip
[0] Type d'archive: ZIP
--> CORE10k.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
--> CRACK_BY_CORE.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\keygen_by_SSG\keygen_by_SSG.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A.24
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\patch_ECLiPSE\Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.kjr
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP451\A0043944.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP460\A0044706.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/IRCBot.CBV
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP460\A0044733.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP469\A0045027.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP484\A0045419.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP498\A0045661.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP503\A0046022.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP509\A0048303.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP524\A0049275.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Dldr.Banload.aeaf
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP524\A0049295.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.BACR
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP551\A0053560.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.BACR
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\9Bz3ivd.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\A0jG9Vch64fn3.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\fRy13JbYIGfbJ.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\HMoMlcGAk5n9S.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\IReOyAnfMn3Z7SW.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\VbBGIANysB1C0.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\VWqZQ8j.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\wYB8DZ6.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
Début de la désinfection :
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\CORE10k.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adf24ca.qua' !
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\CRACK_BY_CORE.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ace24cd.qua' !
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d (registration patch inside).zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aff24e4.qua' !
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d + keygen.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49815635.qua' !
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d trial + crack from TSRh.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49761ed5.qua' !
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\keygen_by_SSG\keygen_by_SSG.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A.24
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0624e0.qua' !
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\patch_ECLiPSE\Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.kjr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0124dc.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP451\A0043944.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abd24ab.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP460\A0044706.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/IRCBot.CBV
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abd24ac.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP460\A0044733.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493646bd.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP469\A0045027.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49314d75.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP484\A0045419.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493a36fd.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP498\A0045661.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff6cd05.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP503\A0046022.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff1db8d.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP509\A0048303.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff32245.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP524\A0049275.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Dldr.Banload.aeaf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff22a1d.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP524\A0049295.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.BACR
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fec3aed.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP551\A0053560.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.BACR
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fed32d5.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\9Bz3ivd.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0724be.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\A0jG9Vch64fn3.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af724ac.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\fRy13JbYIGfbJ.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0624ce.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\HMoMlcGAk5n9S.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afc24c9.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\IReOyAnfMn3Z7SW.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af224ce.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\VbBGIANysB1C0.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acf24de.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\VWqZQ8j.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe24d3.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\wYB8DZ6.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acf24d5.qua' !
Fin de la recherche : jeudi 20 août 2009 12:25
Temps nécessaire: 28:37 Minute(s)
La recherche a été effectuée intégralement
7514 Les répertoires ont été contrôlés
202083 Des fichiers ont été contrôlés
30 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
26 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
202051 Fichiers non infectés
982 Les archives ont été contrôlées
2 Avertissements
27 Consignes
57712 Des objets ont été contrôlés lors du Rootkitscan
11 Des objets cachés ont été trouvés
Date de création du fichier de rapport : jeudi 20 août 2009 11:54
La recherche porte sur 1649119 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MICKAEL-2F3BFCA
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 02:15:46
ANTIVIR3.VDF : 7.1.5.138 423936 Bytes 19/08/2009 02:15:47
Version du moteur : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 20/08/2009 02:15:49
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 20/08/2009 02:15:49
AEHELP.DLL : 8.1.6.0 233846 Bytes 20/08/2009 02:15:47
AEGEN.DLL : 8.1.1.57 356725 Bytes 20/08/2009 02:15:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,
Début de la recherche : jeudi 20 août 2009 11:54
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\aswfsblk instance
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
'57712' objets ont été contrôlés, '11' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\CORE10k.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\CRACK_BY_CORE.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d (registration patch inside).zip
[0] Type d'archive: ZIP
--> patch_ECLiPSE/Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.kjr
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.kjr
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d + keygen.zip
[0] Type d'archive: ZIP
--> keygen_by_SSG/keygen_by_SSG.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A.24
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.8480768
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d trial + crack from TSRh.zip
[0] Type d'archive: ZIP
--> CORE10k.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
--> CRACK_BY_CORE.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\keygen_by_SSG\keygen_by_SSG.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A.24
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\patch_ECLiPSE\Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.kjr
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP451\A0043944.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP460\A0044706.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/IRCBot.CBV
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP460\A0044733.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP469\A0045027.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP484\A0045419.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP498\A0045661.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP503\A0046022.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP509\A0048303.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP524\A0049275.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Dldr.Banload.aeaf
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP524\A0049295.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.BACR
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP551\A0053560.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.BACR
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\9Bz3ivd.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\A0jG9Vch64fn3.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\fRy13JbYIGfbJ.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\HMoMlcGAk5n9S.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\IReOyAnfMn3Z7SW.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\VbBGIANysB1C0.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\VWqZQ8j.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\wYB8DZ6.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
Début de la désinfection :
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\CORE10k.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adf24ca.qua' !
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\CRACK_BY_CORE.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ace24cd.qua' !
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d (registration patch inside).zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aff24e4.qua' !
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d + keygen.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49815635.qua' !
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\virtual hottie custom bang 3d trial + crack from TSRh.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49761ed5.qua' !
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\keygen_by_SSG\keygen_by_SSG.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A.24
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0624e0.qua' !
C:\Documents and Settings\Mickael\Mes documents\Ma musique\iTunes\iTunes Music\patch_ECLiPSE\Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.kjr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0124dc.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP451\A0043944.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abd24ab.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP460\A0044706.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/IRCBot.CBV
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abd24ac.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP460\A0044733.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493646bd.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP469\A0045027.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49314d75.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP484\A0045419.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493a36fd.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP498\A0045661.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff6cd05.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP503\A0046022.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff1db8d.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP509\A0048303.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff32245.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP524\A0049275.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Dldr.Banload.aeaf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff22a1d.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP524\A0049295.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.BACR
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fec3aed.qua' !
C:\System Volume Information\_restore{27B5621F-EAE7-4498-ACAA-F0BDD394164F}\RP551\A0053560.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.BACR
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fed32d5.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\9Bz3ivd.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0724be.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\A0jG9Vch64fn3.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af724ac.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\fRy13JbYIGfbJ.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0624ce.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\HMoMlcGAk5n9S.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afc24c9.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\IReOyAnfMn3Z7SW.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af224ce.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\VbBGIANysB1C0.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acf24de.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\VWqZQ8j.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe24d3.qua' !
C:\_OTM\MovedFiles\08202009_032000\WINDOWS\system32\wYB8DZ6.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acf24d5.qua' !
Fin de la recherche : jeudi 20 août 2009 12:25
Temps nécessaire: 28:37 Minute(s)
La recherche a été effectuée intégralement
7514 Les répertoires ont été contrôlés
202083 Des fichiers ont été contrôlés
30 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
26 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
202051 Fichiers non infectés
982 Les archives ont été contrôlées
2 Avertissements
27 Consignes
57712 Des objets ont été contrôlés lors du Rootkitscan
11 Des objets cachés ont été trouvés
