Infecté par adware-gen, trojan-gen et alureon
Résolu
jarod66
Messages postés
59
Date d'inscription
Statut
Membre
Dernière intervention
-
jarod66 Messages postés 59 Date d'inscription Statut Membre Dernière intervention -
jarod66 Messages postés 59 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour, mon pc ne demarre plus (seul la souris est visible sur un ecran noir) apres avoir été infecté par ces 3 virus ...
Je me sert d'un autre PC pour vous écrire, aidez moi SVP
Bonjour, mon pc ne demarre plus (seul la souris est visible sur un ecran noir) apres avoir été infecté par ces 3 virus ...
Je me sert d'un autre PC pour vous écrire, aidez moi SVP
A voir également:
- Infecté par adware-gen, trojan-gen et alureon
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Oxy-gen - Télécharger - Généalogie
- Trojan gen 2 ✓ - Forum Antivirus
- Mi box s 1st gen vs 2nd gen - Accueil - TV & Vidéo
- Tamagotchi gen 1 vs gen 2 ✓ - Forum Jeux vidéo
34 réponses
dis moi, j'ai vu que tu proposais un programme pour verifier si un DD externe n'etait pas infecté !!! Puis je le lancer et t'envoyer le rapport des que Antivir aura terminé l'analyse de mon PC ??
Je l'ai toujours pas rebranché ce DD
Je l'ai toujours pas rebranché ce DD
ok, merci je le lancerai apres t'avoir posté le rappport d'Antivir.
2 questions :
1 . As tu une idée sur mon probleme de bloquage de BIOS lorsque le DD externe est branché et que le PC démarre ???
2. Que fais tu comme job (je suis impressionné par tes connaissances et surtout par ta patience et l'aide que tu peux me (ou nous tous vu le nbre de post cree en une seule journée) porter. Encore merci
Antivir vient de trouver une série de "resultats positif" !!!! 9 d'un coup !!!! Je pensais en avoir terminé ...
2 questions :
1 . As tu une idée sur mon probleme de bloquage de BIOS lorsque le DD externe est branché et que le PC démarre ???
2. Que fais tu comme job (je suis impressionné par tes connaissances et surtout par ta patience et l'aide que tu peux me (ou nous tous vu le nbre de post cree en une seule journée) porter. Encore merci
Antivir vient de trouver une série de "resultats positif" !!!! 9 d'un coup !!!! Je pensais en avoir terminé ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 1 septembre 2009 21:43
La recherche porte sur 1677132 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PUIG01
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 01/09/2009 19:38:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:38:54
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 19:38:54
ANTIVIR3.VDF : 7.1.5.193 420352 Bytes 01/09/2009 19:38:54
Version du moteur : 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/09/2009 19:38:54
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 01/09/2009 19:38:54
AESCN.DLL : 8.1.2.4 127348 Bytes 01/09/2009 19:38:54
AERDL.DLL : 8.1.2.4 430452 Bytes 01/09/2009 19:38:54
AEPACK.DLL : 8.1.3.18 401783 Bytes 01/09/2009 19:38:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/09/2009 19:38:54
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 01/09/2009 19:38:54
AEHELP.DLL : 8.1.6.0 233846 Bytes 01/09/2009 19:38:54
AEGEN.DLL : 8.1.1.59 356725 Bytes 01/09/2009 19:38:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 01/09/2009 19:38:54
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 01/09/2009 19:38:54
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, J:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mardi 1 septembre 2009 21:43
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\aswfsblk instance
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
'48034' objets ont été contrôlés, '9' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dpupdchk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CANAL+ CANALSAT A LA DEMANDE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'itype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PRISMSVR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PRISMSTA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP730\A0079657.rbf
[RESULTAT] Contient le code suspect : HEUR/Malware
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP730\A0079690.rbf
[RESULTAT] Contient le cheval de Troie TR/Agent.46920
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083888.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.oxr
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083889.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.amwo
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083890.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.BF.2
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083891.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Y.141
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083892.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Y.33
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083931.exe
[RESULTAT] Contient le cheval de Troie TR/Fakealert.152064
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0084048.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0084050.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'J:\' <save>
J:\Emule\Temp\FRENC-rec.tmp
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\J:\Emule\Temp\FRENC-rec.tmp
Description de l'erreur :ACCESS_VIOLATION
EAX = 00D99184 EBX = 00000050
ECX = 000006F4 EDX = 02291E43
ESI = 022A2000 EDI = 00010000
EIP = 0143A2F9 EBP = 019DC080
ESP = 019DC074 Flg = 00010206
CS = 00000023 SS = 0000001B
Début de la désinfection :
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP730\A0079657.rbf
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd94e2.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP730\A0079690.rbf
[RESULTAT] Contient le cheval de Troie TR/Agent.46920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baba663.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083888.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.oxr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd94e3.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083889.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.amwo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9007e4.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083890.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.BF.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b96db54.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083891.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Y.141
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b922e04.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083892.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Y.33
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fcfb1c.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083931.exe
[RESULTAT] Contient le cheval de Troie TR/Fakealert.152064
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ffe324.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0084048.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49feeb6c.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0084050.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497be6dc.qua' !
Fin de la recherche : mardi 1 septembre 2009 23:40
Temps nécessaire: 51:29 Minute(s)
La recherche a été effectuée intégralement
9592 Les répertoires ont été contrôlés
625061 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
625050 Fichiers non infectés
3438 Les archives ont été contrôlées
2 Avertissements
11 Consignes
48034 Des objets ont été contrôlés lors du Rootkitscan
9 Des objets cachés ont été trouvés
Date de création du fichier de rapport : mardi 1 septembre 2009 21:43
La recherche porte sur 1677132 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PUIG01
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 01/09/2009 19:38:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:38:54
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 19:38:54
ANTIVIR3.VDF : 7.1.5.193 420352 Bytes 01/09/2009 19:38:54
Version du moteur : 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/09/2009 19:38:54
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 01/09/2009 19:38:54
AESCN.DLL : 8.1.2.4 127348 Bytes 01/09/2009 19:38:54
AERDL.DLL : 8.1.2.4 430452 Bytes 01/09/2009 19:38:54
AEPACK.DLL : 8.1.3.18 401783 Bytes 01/09/2009 19:38:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/09/2009 19:38:54
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 01/09/2009 19:38:54
AEHELP.DLL : 8.1.6.0 233846 Bytes 01/09/2009 19:38:54
AEGEN.DLL : 8.1.1.59 356725 Bytes 01/09/2009 19:38:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 01/09/2009 19:38:54
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 01/09/2009 19:38:54
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, J:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mardi 1 septembre 2009 21:43
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\aswfsblk instance
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
'48034' objets ont été contrôlés, '9' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dpupdchk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CANAL+ CANALSAT A LA DEMANDE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'itype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PRISMSVR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PRISMSTA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP730\A0079657.rbf
[RESULTAT] Contient le code suspect : HEUR/Malware
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP730\A0079690.rbf
[RESULTAT] Contient le cheval de Troie TR/Agent.46920
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083888.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.oxr
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083889.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.amwo
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083890.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.BF.2
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083891.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Y.141
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083892.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Y.33
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083931.exe
[RESULTAT] Contient le cheval de Troie TR/Fakealert.152064
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0084048.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0084050.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'J:\' <save>
J:\Emule\Temp\FRENC-rec.tmp
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\J:\Emule\Temp\FRENC-rec.tmp
Description de l'erreur :ACCESS_VIOLATION
EAX = 00D99184 EBX = 00000050
ECX = 000006F4 EDX = 02291E43
ESI = 022A2000 EDI = 00010000
EIP = 0143A2F9 EBP = 019DC080
ESP = 019DC074 Flg = 00010206
CS = 00000023 SS = 0000001B
Début de la désinfection :
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP730\A0079657.rbf
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd94e2.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP730\A0079690.rbf
[RESULTAT] Contient le cheval de Troie TR/Agent.46920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baba663.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083888.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.oxr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd94e3.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083889.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.amwo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9007e4.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083890.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.BF.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b96db54.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083891.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Y.141
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b922e04.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083892.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Y.33
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fcfb1c.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0083931.exe
[RESULTAT] Contient le cheval de Troie TR/Fakealert.152064
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ffe324.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0084048.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49feeb6c.qua' !
C:\System Volume Information\_restore{5AF4FF37-5C1D-45A0-A3FD-D938AFFCD7E3}\RP754\A0084050.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497be6dc.qua' !
Fin de la recherche : mardi 1 septembre 2009 23:40
Temps nécessaire: 51:29 Minute(s)
La recherche a été effectuée intégralement
9592 Les répertoires ont été contrôlés
625061 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
625050 Fichiers non infectés
3438 Les archives ont été contrôlées
2 Avertissements
11 Consignes
48034 Des objets ont été contrôlés lors du Rootkitscan
9 Des objets cachés ont été trouvés
############################## | UsbFix V6.024 |
User : PUIG (Administrateurs) # PUIG01
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 23:46:10 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (11,24 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 90,45 Go (65,39 Go free) [save] # NTFS
K:\ -> Disque amovible
L:\ -> Disque fixe local # 465,65 Go (294,69 Go free) [My Book] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\Prismsta.exe
C:\WINDOWS\system32\Prismsvr.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! L:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a517fa14-30bb-11dd-b7e5-001a92e34e74}
Shell\AutoRun\command =L:\wd_windows_tools\setup.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
User : PUIG (Administrateurs) # PUIG01
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 23:46:10 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (11,24 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 90,45 Go (65,39 Go free) [save] # NTFS
K:\ -> Disque amovible
L:\ -> Disque fixe local # 465,65 Go (294,69 Go free) [My Book] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\Prismsta.exe
C:\WINDOWS\system32\Prismsvr.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! L:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a517fa14-30bb-11dd-b7e5-001a92e34e74}
Shell\AutoRun\command =L:\wd_windows_tools\setup.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
et le dernier rapport de ToolsCleaner :
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\PUIG\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\PUIG\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\PUIG\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\PUIG\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
---------------------------------
--> Suppression:
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\PUIG\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\PUIG\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\PUIG\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\PUIG\Menu Démarrer\Programmes\UsbFix: supprimé !
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\PUIG\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\PUIG\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\PUIG\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\PUIG\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
---------------------------------
--> Suppression:
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\PUIG\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\PUIG\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\PUIG\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\PUIG\Menu Démarrer\Programmes\UsbFix: supprimé !
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
ok, je pense que tout est bon vu que ce PC n'a jamais aussi bien fonctionné !!!! Vraiment un tres grand MERCI
As tu une idée sur mon probleme de bloquage de BIOS lorsque le DD externe est branché et que le PC démarre ???
As tu une idée sur mon probleme de bloquage de BIOS lorsque le DD externe est branché et que le PC démarre ???
voila
Si mon DD est branché sur le port USB, comme d'hab, et bien mon PC restera de longues minutes au demarrage sur la page de BIOS
Si je le debranche, en quelques secondes, XP se charge comme si tout etait normal
On dirait que le BIOS cherche quelque chose !!!
Si mon DD est branché sur le port USB, comme d'hab, et bien mon PC restera de longues minutes au demarrage sur la page de BIOS
Si je le debranche, en quelques secondes, XP se charge comme si tout etait normal
On dirait que le BIOS cherche quelque chose !!!
