Virus ?
Résolu/Fermé
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
-
7 oct. 2009 à 17:55
Monkey56 Messages postés 176 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 24 février 2010 - 13 oct. 2009 à 19:56
Monkey56 Messages postés 176 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 24 février 2010 - 13 oct. 2009 à 19:56
A voir également:
- Virus ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
111 réponses
Utilisateur anonyme
10 oct. 2009 à 14:55
10 oct. 2009 à 14:55
Supprime toutes les infections trouvé avec ton antivirus !
!!! URGENT !!!
Installe Avira et analyse ton pc puis supprime les infections trouvé et vide la quarantaine et n'oublie pas de m'envoyer son rapport !
Pour moi Avast est loin d'être actif en matière de protection :
◆ Avast! VS Antivir (Mai 2007) A voir
◆ Avast! VS Antivir VS AVG 8 (Mai 2008) A voir aussi
Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.
Tu trouveras un tutoriel Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Une page qui explique comment migrer d'Avast! à Antivir :
Un Antivirus passoire
Si tu préfères AVG 8, voici la page pour migrer d'Avast! à AVG 8 :
Avast vers Avg
Si tu veux installer Avg ou Antivir :
✿ Clique ici pour installer Avg
✿ Clique ici pour installer Avira Antivir
!!! URGENT !!!
Installe Avira et analyse ton pc puis supprime les infections trouvé et vide la quarantaine et n'oublie pas de m'envoyer son rapport !
Pour moi Avast est loin d'être actif en matière de protection :
◆ Avast! VS Antivir (Mai 2007) A voir
◆ Avast! VS Antivir VS AVG 8 (Mai 2008) A voir aussi
Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.
Tu trouveras un tutoriel Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Une page qui explique comment migrer d'Avast! à Antivir :
Un Antivirus passoire
Si tu préfères AVG 8, voici la page pour migrer d'Avast! à AVG 8 :
Avast vers Avg
Si tu veux installer Avg ou Antivir :
✿ Clique ici pour installer Avg
✿ Clique ici pour installer Avira Antivir
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
10 oct. 2009 à 15:46
10 oct. 2009 à 15:46
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 10 octobre 2009 15:43
La recherche porte sur 1284893 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 2000
Version de Windows : (Service Pack 4) [5.0.2195]
Mode Boot : Démarré normalement
Identifiant : Pascal
Nom de l'ordinateur : PASCAL-HV50K7ED
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 10 octobre 2009 15:43
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_p' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicasaMediaDete' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Volkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMgmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mstask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).
Fin de la recherche : samedi 10 octobre 2009 15:44
Temps nécessaire: 00:38 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
445 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
445 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Voiila le rapport, mais je crois qu'il n'a rien trouvé, ils m'ont proposés un "bref" controle...je démarre un controle ???
Date de création du fichier de rapport : samedi 10 octobre 2009 15:43
La recherche porte sur 1284893 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 2000
Version de Windows : (Service Pack 4) [5.0.2195]
Mode Boot : Démarré normalement
Identifiant : Pascal
Nom de l'ordinateur : PASCAL-HV50K7ED
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 10 octobre 2009 15:43
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_p' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicasaMediaDete' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Volkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMgmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mstask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).
Fin de la recherche : samedi 10 octobre 2009 15:44
Temps nécessaire: 00:38 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
445 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
445 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Voiila le rapport, mais je crois qu'il n'a rien trouvé, ils m'ont proposés un "bref" controle...je démarre un controle ???
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
10 oct. 2009 à 18:25
10 oct. 2009 à 18:25
Voila voila !!!
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 10 octobre 2009 16:26
La recherche porte sur 1787120 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 2000
Version de Windows : (Service Pack 4) [5.0.2195]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PASCAL-HV50K7ED
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 10/10/2009 14:13:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:13:16
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 14:13:19
ANTIVIR3.VDF : 7.1.6.95 404480 Bytes 09/10/2009 14:13:19
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 10/10/2009 14:13:23
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 10/10/2009 14:13:23
AESCN.DLL : 8.1.2.5 127346 Bytes 10/10/2009 14:13:23
AERDL.DLL : 8.1.3.2 479604 Bytes 10/10/2009 14:13:23
AEPACK.DLL : 8.2.0.0 422261 Bytes 10/10/2009 14:13:23
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 10/10/2009 14:13:22
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 10/10/2009 14:13:22
AEHELP.DLL : 8.1.7.0 237940 Bytes 10/10/2009 14:13:20
AEGEN.DLL : 8.1.1.67 364916 Bytes 10/10/2009 14:13:20
AEEMU.DLL : 8.1.1.0 393587 Bytes 10/10/2009 14:13:19
AECORE.DLL : 8.1.8.1 184693 Bytes 10/10/2009 14:13:19
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 10/10/2009 14:13:24
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10/10/2009 14:13:09
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 10 octobre 2009 16:26
La recherche d'objets cachés commence.
'60899' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicasaMediaDete' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Volkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMgmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mstask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Disque local>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\caro\Local Settings\Temporary Internet Files\Content.IE5\0NGH47YD\ii_nt86[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> Readme\porrme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\caro\Local Settings\Temporary Internet Files\Content.IE5\0NGH47YD\iv_nt86[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> Readme\frnrme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\caro\Local Settings\Temporary Internet Files\Content.IE5\AHGZG12F\ii_nt86[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> Readme\porrme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Default User.WINNT1\Local Settings\Temporary Internet Files\Content.IE5\0NGH47YD\ii_nt86[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> Readme\porrme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Default User.WINNT1\Local Settings\Temporary Internet Files\Content.IE5\0NGH47YD\iv_nt86[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> Readme\frnrme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Default User.WINNT1\Local Settings\Temporary Internet Files\Content.IE5\AHGZG12F\ii_nt86[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> Readme\porrme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINNT1\system32\ntlogin32.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.UPKM.Gen
Début de la désinfection :
C:\WINNT1\system32\ntlogin32.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.UPKM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3cb59d.qua' !
Fin de la recherche : samedi 10 octobre 2009 18:24
Temps nécessaire: 1:54:09 Heure(s)
La recherche a été effectuée intégralement
9488 Les répertoires ont été contrôlés
359748 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
359746 Fichiers non infectés
3245 Les archives ont été contrôlées
13 Avertissements
2 Consignes
60899 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Alors, diagnostic ;) ?
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 10 octobre 2009 16:26
La recherche porte sur 1787120 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 2000
Version de Windows : (Service Pack 4) [5.0.2195]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PASCAL-HV50K7ED
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 10/10/2009 14:13:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:13:16
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 14:13:19
ANTIVIR3.VDF : 7.1.6.95 404480 Bytes 09/10/2009 14:13:19
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 10/10/2009 14:13:23
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 10/10/2009 14:13:23
AESCN.DLL : 8.1.2.5 127346 Bytes 10/10/2009 14:13:23
AERDL.DLL : 8.1.3.2 479604 Bytes 10/10/2009 14:13:23
AEPACK.DLL : 8.2.0.0 422261 Bytes 10/10/2009 14:13:23
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 10/10/2009 14:13:22
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 10/10/2009 14:13:22
AEHELP.DLL : 8.1.7.0 237940 Bytes 10/10/2009 14:13:20
AEGEN.DLL : 8.1.1.67 364916 Bytes 10/10/2009 14:13:20
AEEMU.DLL : 8.1.1.0 393587 Bytes 10/10/2009 14:13:19
AECORE.DLL : 8.1.8.1 184693 Bytes 10/10/2009 14:13:19
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 10/10/2009 14:13:24
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10/10/2009 14:13:09
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 10 octobre 2009 16:26
La recherche d'objets cachés commence.
'60899' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicasaMediaDete' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Volkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMgmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mstask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Disque local>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\caro\Local Settings\Temporary Internet Files\Content.IE5\0NGH47YD\ii_nt86[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> Readme\porrme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\caro\Local Settings\Temporary Internet Files\Content.IE5\0NGH47YD\iv_nt86[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> Readme\frnrme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\caro\Local Settings\Temporary Internet Files\Content.IE5\AHGZG12F\ii_nt86[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> Readme\porrme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Default User.WINNT1\Local Settings\Temporary Internet Files\Content.IE5\0NGH47YD\ii_nt86[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> Readme\porrme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Default User.WINNT1\Local Settings\Temporary Internet Files\Content.IE5\0NGH47YD\iv_nt86[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> Readme\frnrme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Default User.WINNT1\Local Settings\Temporary Internet Files\Content.IE5\AHGZG12F\ii_nt86[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> Readme\porrme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINNT1\system32\ntlogin32.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.UPKM.Gen
Début de la désinfection :
C:\WINNT1\system32\ntlogin32.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.UPKM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3cb59d.qua' !
Fin de la recherche : samedi 10 octobre 2009 18:24
Temps nécessaire: 1:54:09 Heure(s)
La recherche a été effectuée intégralement
9488 Les répertoires ont été contrôlés
359748 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
359746 Fichiers non infectés
3245 Les archives ont été contrôlées
13 Avertissements
2 Consignes
60899 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Alors, diagnostic ;) ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
10 oct. 2009 à 19:44
10 oct. 2009 à 19:44
Hum...Alors ?
Salut,
Clique droit sur ce lien pour installer ComboFix (par sUBs) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe
Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp
Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.
PS : Le rapport se trouve également ici : C:\Combofix.txt
Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme !
Clique droit sur ce lien pour installer ComboFix (par sUBs) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe
Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp
Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.
PS : Le rapport se trouve également ici : C:\Combofix.txt
Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme !
Utilisateur anonyme
10 oct. 2009 à 21:16
10 oct. 2009 à 21:16
Hép Hép Hép !
Combofix n'est pas à utiliser à la légére !
Faut faire gaf mon vieux !
Combofix n'est pas à utiliser à la légére !
Faut faire gaf mon vieux !
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
11 oct. 2009 à 10:40
11 oct. 2009 à 10:40
Et qu'est ce qu'il ne faut surtout pas faire pour ne pas détruire l'ordi ???
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
11 oct. 2009 à 11:43
11 oct. 2009 à 11:43
ComboFix 09-10-10.02 - Pascal 11/10/2009 11:02.1.1 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.33.1036.18.254.43 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pascal.PASCAL-HV50K7ED\Bureau\Combo-Fix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-2052111302-436374069-1801674531-1000
C:\test.txt
c:\winnt1\patch.exe
c:\winnt1\system32\muzapp.exe
c:\winnt1\Web\default.htt
c:\winnt1\system32\comres.dll . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-11 au 2009-10-11 ))))))))))))))))))))))))))))))))))))
.
2009-10-10 13:39 . 2009-03-30 08:31 97512 ----a-w- c:\winnt1\system32\drivers\avipbb.sys
2009-10-10 13:39 . 2009-03-24 14:07 65240 ----a-w- c:\winnt1\system32\drivers\avgntflt.sys
2009-10-10 13:39 . 2009-02-13 10:27 18520 ----a-w- c:\winnt1\system32\drivers\avgntmgr.sys
2009-10-10 13:39 . 2009-02-13 10:16 64488 ----a-w- c:\winnt1\system32\drivers\avgntdd.sys
2009-10-10 13:39 . 2009-10-10 13:39 -------- d-----w- c:\program files\Avira
2009-10-10 13:39 . 2009-10-10 13:39 -------- d-----w- c:\documents and settings\All Users.WINNT1\Application Data\Avira
2009-10-08 16:24 . 2008-06-19 15:24 28544 ----a-w- c:\winnt1\system32\drivers\pavboot.sys
2009-10-08 16:23 . 2009-10-08 16:23 -------- d-----w- c:\program files\Panda Security
2009-10-07 17:19 . 2009-10-07 17:19 -------- d-----w- c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\Malwarebytes
2009-10-07 17:18 . 2009-09-10 12:54 38224 ----a-w- c:\winnt1\system32\drivers\mbamswissarmy.sys
2009-10-07 17:18 . 2009-10-07 17:18 -------- d-----w- c:\documents and settings\All Users.WINNT1\Application Data\Malwarebytes
2009-10-07 17:18 . 2009-09-10 12:53 18520 ----a-w- c:\winnt1\system32\drivers\mbam.sys
2009-10-07 17:18 . 2009-10-07 17:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-07 17:17 . 2009-10-07 17:17 -------- d-----w- c:\program files\Intuwave Ltd
2009-10-07 16:56 . 2009-10-07 16:56 -------- d-----w- c:\program files\Ad-Remover
2009-10-07 16:15 . 2009-10-07 16:15 -------- d-----w- C:\ToolBar SD
2009-10-07 16:06 . 2009-10-07 16:06 -------- d-----w- C:\GenProc
2009-10-06 17:46 . 2009-10-06 17:46 -------- d-----w- c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\Mostick
2009-09-24 15:43 . 2009-09-24 15:43 16384 ----atw- c:\winnt1\system32\Perflib_Perfdata_214.dat
2009-09-12 16:59 . 2009-09-16 13:59 -------- d-----w- c:\documents and settings\Pascal.PASCAL-HV50K7ED\dwhelper
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-11 08:57 . 2009-10-11 08:57 16384 ----atw- c:\winnt1\system32\Perflib_Perfdata_2c8.dat
2009-10-11 08:30 . 2007-12-09 18:26 -------- d---a-w- c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\OpenOffice.org2
2009-10-10 13:17 . 2008-08-18 09:07 -------- d-----w- c:\program files\AnglaisFacile.com
2009-10-09 16:00 . 2008-08-19 08:10 -------- d-----w- c:\program files\Norton Security Scan
2009-10-08 19:19 . 2003-09-29 19:34 -------- d-----w- c:\program files\Google
2009-10-07 17:17 . 2003-04-05 00:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-21 14:33 . 2003-11-18 16:35 53808 ----a-w- c:\documents and settings\Pascal.PASCAL-HV50K7ED\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-31 12:31 . 2009-08-31 12:31 82980 ----a-w- c:\program files\Uninstal.exe
2009-08-31 12:30 . 2009-08-31 12:30 -------- d-----w- c:\program files\Diettes et tics
2009-08-31 12:24 . 2009-08-31 11:40 -------- d-----w- c:\program files\UltraStar Deluxe
2009-08-31 10:15 . 2009-08-31 10:15 -------- d-----w- c:\program files\Dactylo
2009-08-26 16:30 . 2003-11-11 09:55 -------- d-----w- c:\program files\Microsoft Picture It! PhotoPub
2009-08-26 08:01 . 2009-08-26 08:01 16384 ----atw- c:\winnt1\system32\Perflib_Perfdata_228.dat
2009-08-24 12:13 . 2008-10-18 12:04 -------- d-----w- c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\gtk-2.0
2009-08-22 18:00 . 2009-05-15 17:18 -------- d-----w- c:\program files\vanBasco's Karaoke Player
2009-08-16 15:12 . 2008-07-03 08:57 -------- d-----w- c:\program files\TuxPaint
2009-08-05 05:04 . 2009-08-05 05:04 90164 ----a-w- c:\winnt1\system32\atl.dll
2009-08-03 09:52 . 2009-08-03 09:52 16384 ----atw- c:\winnt1\system32\Perflib_Perfdata_21c.dat
2009-07-27 11:27 . 2009-07-27 11:27 165136 ----a-w- c:\winnt1\system32\t2embed.dll
2009-07-27 11:27 . 2000-08-08 16:00 81168 ----a-w- c:\winnt1\system32\fontsub.dll
2009-07-22 10:30 . 2009-07-22 10:30 582144 ----a-w- c:\winnt1\system32\WININET.DLL
2009-07-14 22:42 . 2008-11-15 19:01 482816 ----a-w- c:\program files\Diettes et Tics.exe
2009-07-14 17:16 . 2009-07-14 22:43 449 ----a-w- c:\program files\portion.xml
2009-07-13 13:13 . 2003-08-19 21:02 79120 ----a-w- c:\winnt1\system32\avifil32.dll
2009-06-03 10:45 . 2008-11-15 19:01 14173 ----a-w- c:\program files\aide.chm
2009-03-07 10:50 . 2009-03-07 10:30 899012795 ----a-w- c:\program files\ADBEPHSPCS4_LS4.7z
2009-03-07 10:30 . 2009-03-07 10:30 1228240 ----a-w- c:\program files\ADBEPHSPCS4_LS4.exe
2008-12-08 18:08 . 2008-11-15 19:01 16697 ----a-w- c:\program files\bdt.xml
2005-01-26 17:03 . 2008-11-15 19:03 9662 ----a-w- c:\program files\logiciel.ico
2003-04-20 21:30 . 2003-04-04 23:05 22115 ---h--w- c:\program files\folder.htt
.
------- Sigcheck -------
[-] 2002-12-17 16:45 . 4A38A7A585EED0EBA03EA025A82DAC04 . 52736 . . [9.0.1.56] . . c:\winnt1\system32\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-12-29 151597]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"PinnacleDriverCheck"="c:\winnt1\system32\PSDrvCheck.exe" [2003-11-10 406016]
"Name of App"="c:\program files\SAMSUNG\FW LiveUpdate\FWManager.exe" [2009-07-15 692340]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Synchronization Manager"="mobsync.exe" - c:\winnt1\system32\mobsync.exe [2003-06-19 111888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" - c:\winnt1\system32\internat.exe [2000-08-08 20752]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712]
c:\documents and settings\Pascal.PASCAL-HV50K7ED\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
c:\documents and settings\All Users.WINNT1\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= c:\documents and settings\Pascal.PASCAL-HV50K7ED\Bureau\tro bete.html
FriendlyName=
R0 pavboot;pavboot;c:\winnt1\system32\drivers\pavboot.sys [08/10/2009 18:24 28544]
R1 cdudf;cdudf;c:\winnt1\system32\drivers\Cdudf.sys [14/06/2001 17:12 363927]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/10/2009 15:39 108289]
R2 CVPNDRV;Cisco Systems IPsec Driver;c:\winnt1\system32\drivers\CVPNDrv.sys [20/08/2003 21:54 160327]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\winnt1\system32\drivers\ousbehci.sys [23/10/2004 22:07 42624]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt1\system32\drivers\openhci.sys [20/06/2004 11:20 24784]
R3 ousb2hub;OrangeWare USB 2.0 Hub Support;c:\winnt1\system32\drivers\ousb2hub.sys [23/10/2004 22:07 55680]
S0 SONYPVM1;Sony Memory Stick Driver(SONYPVM1);c:\winnt1\system32\DRIVERS\SONYPVM1.SYS --> c:\winnt1\system32\DRIVERS\SONYPVM1.SYS [?]
S1 DW;DW; [x]
S2 DWUSBDRV;DWUSBDRV.sys digit@lway USB driver;c:\winnt1\system32\drivers\dwusbdrv.sys [05/06/2004 22:01 11022]
S3 DVXUSBKS;DVXCEL Streaming Class Driver;c:\winnt1\system32\drivers\DVXUSBKS.sys [12/04/2003 23:58 42146]
S3 DVXUSBLD;DVXUSBLD;c:\winnt1\system32\drivers\DVXUSBLD.SYS [12/04/2003 23:58 65058]
S3 EUSBMASS;eUSB Mass Storage Driver;c:\winnt1\system32\drivers\EUSBMASS.SYS [13/04/2003 00:11 51200]
S3 PAC207;Trust WB-1400T Webcam;c:\winnt1\system32\drivers\PFC027.SYS [14/05/2007 11:26 508288]
S3 SDLPT;SDLPT;c:\winnt1\system32\DLPT2.sys [16/03/2003 15:16 6656]
S3 usbhub20;Prise en charge du concentrateur racine USB 2.0;c:\winnt1\system32\drivers\usbhub20.sys [19/08/2003 23:06 49776]
S3 zlportio;zlportio;\??\c:\program files\UltraStar Deluxe\zlportio.sys --> c:\program files\UltraStar Deluxe\zlportio.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2007-12-02 c:\winnt1\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
2009-10-09 c:\winnt1\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2008-01-09 19:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
Trusted Zone: socgen.com
Trusted Zone: societegenerale.fr
Trusted Zone: solendi.com
DPF: DirectAnimation Java Classes - file://c:\winnt1\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt1\Java\classes\xmldso.cab
DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} - hxxps://iplay.fr.toontown.com/download/sv1.5.26.8/ttinst-french.cab
DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} - hxxp://a69.g.akamai.net/n/69/10688/v1/img5.allocine.fr/acmedia/skin/allocinev5/plugins/videoDL.cab
FF - ProfilePath - c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\Mozilla\Firefox\Profiles\h5e1ho5v.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
FF - plugin: c:\documents and settings\All Users.WINNT1\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-Windows Fix - integator.exe
HKU-Default-Run-cftmon - cftmon.exe
HKU-Default-Run-Microsoft Synchronization Manager - svhost.exe
AddRemove-Filters Unlimited_is1 - c:\plugins\Filters Unlimited 2.0\unins000.exe
AddRemove-Skin Creator - c:\progra~1\INCRED~1\UNWISE.EXE
AddRemove-Toyland - D:\setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-11 11:34
Windows 5.0.2195 Service Pack 4 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(208)
c:\winnt1\system32\CSGina.dll
c:\winnt1\system32\wzcdlg.dll
c:\winnt1\system32\WZCSAPI.DLL
.
Heure de fin: 2009-10-11 11:41
ComboFix-quarantined-files.txt 2009-10-11 09:41
Avant-CF: 4 524 601 344 octets libres
Après-CF: 6 474 153 984 octets libres
183 --- E O F --- 2009-09-11 19:41
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.33.1036.18.254.43 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pascal.PASCAL-HV50K7ED\Bureau\Combo-Fix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-2052111302-436374069-1801674531-1000
C:\test.txt
c:\winnt1\patch.exe
c:\winnt1\system32\muzapp.exe
c:\winnt1\Web\default.htt
c:\winnt1\system32\comres.dll . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-11 au 2009-10-11 ))))))))))))))))))))))))))))))))))))
.
2009-10-10 13:39 . 2009-03-30 08:31 97512 ----a-w- c:\winnt1\system32\drivers\avipbb.sys
2009-10-10 13:39 . 2009-03-24 14:07 65240 ----a-w- c:\winnt1\system32\drivers\avgntflt.sys
2009-10-10 13:39 . 2009-02-13 10:27 18520 ----a-w- c:\winnt1\system32\drivers\avgntmgr.sys
2009-10-10 13:39 . 2009-02-13 10:16 64488 ----a-w- c:\winnt1\system32\drivers\avgntdd.sys
2009-10-10 13:39 . 2009-10-10 13:39 -------- d-----w- c:\program files\Avira
2009-10-10 13:39 . 2009-10-10 13:39 -------- d-----w- c:\documents and settings\All Users.WINNT1\Application Data\Avira
2009-10-08 16:24 . 2008-06-19 15:24 28544 ----a-w- c:\winnt1\system32\drivers\pavboot.sys
2009-10-08 16:23 . 2009-10-08 16:23 -------- d-----w- c:\program files\Panda Security
2009-10-07 17:19 . 2009-10-07 17:19 -------- d-----w- c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\Malwarebytes
2009-10-07 17:18 . 2009-09-10 12:54 38224 ----a-w- c:\winnt1\system32\drivers\mbamswissarmy.sys
2009-10-07 17:18 . 2009-10-07 17:18 -------- d-----w- c:\documents and settings\All Users.WINNT1\Application Data\Malwarebytes
2009-10-07 17:18 . 2009-09-10 12:53 18520 ----a-w- c:\winnt1\system32\drivers\mbam.sys
2009-10-07 17:18 . 2009-10-07 17:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-07 17:17 . 2009-10-07 17:17 -------- d-----w- c:\program files\Intuwave Ltd
2009-10-07 16:56 . 2009-10-07 16:56 -------- d-----w- c:\program files\Ad-Remover
2009-10-07 16:15 . 2009-10-07 16:15 -------- d-----w- C:\ToolBar SD
2009-10-07 16:06 . 2009-10-07 16:06 -------- d-----w- C:\GenProc
2009-10-06 17:46 . 2009-10-06 17:46 -------- d-----w- c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\Mostick
2009-09-24 15:43 . 2009-09-24 15:43 16384 ----atw- c:\winnt1\system32\Perflib_Perfdata_214.dat
2009-09-12 16:59 . 2009-09-16 13:59 -------- d-----w- c:\documents and settings\Pascal.PASCAL-HV50K7ED\dwhelper
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-11 08:57 . 2009-10-11 08:57 16384 ----atw- c:\winnt1\system32\Perflib_Perfdata_2c8.dat
2009-10-11 08:30 . 2007-12-09 18:26 -------- d---a-w- c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\OpenOffice.org2
2009-10-10 13:17 . 2008-08-18 09:07 -------- d-----w- c:\program files\AnglaisFacile.com
2009-10-09 16:00 . 2008-08-19 08:10 -------- d-----w- c:\program files\Norton Security Scan
2009-10-08 19:19 . 2003-09-29 19:34 -------- d-----w- c:\program files\Google
2009-10-07 17:17 . 2003-04-05 00:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-21 14:33 . 2003-11-18 16:35 53808 ----a-w- c:\documents and settings\Pascal.PASCAL-HV50K7ED\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-31 12:31 . 2009-08-31 12:31 82980 ----a-w- c:\program files\Uninstal.exe
2009-08-31 12:30 . 2009-08-31 12:30 -------- d-----w- c:\program files\Diettes et tics
2009-08-31 12:24 . 2009-08-31 11:40 -------- d-----w- c:\program files\UltraStar Deluxe
2009-08-31 10:15 . 2009-08-31 10:15 -------- d-----w- c:\program files\Dactylo
2009-08-26 16:30 . 2003-11-11 09:55 -------- d-----w- c:\program files\Microsoft Picture It! PhotoPub
2009-08-26 08:01 . 2009-08-26 08:01 16384 ----atw- c:\winnt1\system32\Perflib_Perfdata_228.dat
2009-08-24 12:13 . 2008-10-18 12:04 -------- d-----w- c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\gtk-2.0
2009-08-22 18:00 . 2009-05-15 17:18 -------- d-----w- c:\program files\vanBasco's Karaoke Player
2009-08-16 15:12 . 2008-07-03 08:57 -------- d-----w- c:\program files\TuxPaint
2009-08-05 05:04 . 2009-08-05 05:04 90164 ----a-w- c:\winnt1\system32\atl.dll
2009-08-03 09:52 . 2009-08-03 09:52 16384 ----atw- c:\winnt1\system32\Perflib_Perfdata_21c.dat
2009-07-27 11:27 . 2009-07-27 11:27 165136 ----a-w- c:\winnt1\system32\t2embed.dll
2009-07-27 11:27 . 2000-08-08 16:00 81168 ----a-w- c:\winnt1\system32\fontsub.dll
2009-07-22 10:30 . 2009-07-22 10:30 582144 ----a-w- c:\winnt1\system32\WININET.DLL
2009-07-14 22:42 . 2008-11-15 19:01 482816 ----a-w- c:\program files\Diettes et Tics.exe
2009-07-14 17:16 . 2009-07-14 22:43 449 ----a-w- c:\program files\portion.xml
2009-07-13 13:13 . 2003-08-19 21:02 79120 ----a-w- c:\winnt1\system32\avifil32.dll
2009-06-03 10:45 . 2008-11-15 19:01 14173 ----a-w- c:\program files\aide.chm
2009-03-07 10:50 . 2009-03-07 10:30 899012795 ----a-w- c:\program files\ADBEPHSPCS4_LS4.7z
2009-03-07 10:30 . 2009-03-07 10:30 1228240 ----a-w- c:\program files\ADBEPHSPCS4_LS4.exe
2008-12-08 18:08 . 2008-11-15 19:01 16697 ----a-w- c:\program files\bdt.xml
2005-01-26 17:03 . 2008-11-15 19:03 9662 ----a-w- c:\program files\logiciel.ico
2003-04-20 21:30 . 2003-04-04 23:05 22115 ---h--w- c:\program files\folder.htt
.
------- Sigcheck -------
[-] 2002-12-17 16:45 . 4A38A7A585EED0EBA03EA025A82DAC04 . 52736 . . [9.0.1.56] . . c:\winnt1\system32\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-12-29 151597]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"PinnacleDriverCheck"="c:\winnt1\system32\PSDrvCheck.exe" [2003-11-10 406016]
"Name of App"="c:\program files\SAMSUNG\FW LiveUpdate\FWManager.exe" [2009-07-15 692340]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Synchronization Manager"="mobsync.exe" - c:\winnt1\system32\mobsync.exe [2003-06-19 111888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" - c:\winnt1\system32\internat.exe [2000-08-08 20752]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712]
c:\documents and settings\Pascal.PASCAL-HV50K7ED\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
c:\documents and settings\All Users.WINNT1\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= c:\documents and settings\Pascal.PASCAL-HV50K7ED\Bureau\tro bete.html
FriendlyName=
R0 pavboot;pavboot;c:\winnt1\system32\drivers\pavboot.sys [08/10/2009 18:24 28544]
R1 cdudf;cdudf;c:\winnt1\system32\drivers\Cdudf.sys [14/06/2001 17:12 363927]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/10/2009 15:39 108289]
R2 CVPNDRV;Cisco Systems IPsec Driver;c:\winnt1\system32\drivers\CVPNDrv.sys [20/08/2003 21:54 160327]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\winnt1\system32\drivers\ousbehci.sys [23/10/2004 22:07 42624]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt1\system32\drivers\openhci.sys [20/06/2004 11:20 24784]
R3 ousb2hub;OrangeWare USB 2.0 Hub Support;c:\winnt1\system32\drivers\ousb2hub.sys [23/10/2004 22:07 55680]
S0 SONYPVM1;Sony Memory Stick Driver(SONYPVM1);c:\winnt1\system32\DRIVERS\SONYPVM1.SYS --> c:\winnt1\system32\DRIVERS\SONYPVM1.SYS [?]
S1 DW;DW; [x]
S2 DWUSBDRV;DWUSBDRV.sys digit@lway USB driver;c:\winnt1\system32\drivers\dwusbdrv.sys [05/06/2004 22:01 11022]
S3 DVXUSBKS;DVXCEL Streaming Class Driver;c:\winnt1\system32\drivers\DVXUSBKS.sys [12/04/2003 23:58 42146]
S3 DVXUSBLD;DVXUSBLD;c:\winnt1\system32\drivers\DVXUSBLD.SYS [12/04/2003 23:58 65058]
S3 EUSBMASS;eUSB Mass Storage Driver;c:\winnt1\system32\drivers\EUSBMASS.SYS [13/04/2003 00:11 51200]
S3 PAC207;Trust WB-1400T Webcam;c:\winnt1\system32\drivers\PFC027.SYS [14/05/2007 11:26 508288]
S3 SDLPT;SDLPT;c:\winnt1\system32\DLPT2.sys [16/03/2003 15:16 6656]
S3 usbhub20;Prise en charge du concentrateur racine USB 2.0;c:\winnt1\system32\drivers\usbhub20.sys [19/08/2003 23:06 49776]
S3 zlportio;zlportio;\??\c:\program files\UltraStar Deluxe\zlportio.sys --> c:\program files\UltraStar Deluxe\zlportio.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2007-12-02 c:\winnt1\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
2009-10-09 c:\winnt1\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2008-01-09 19:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
Trusted Zone: socgen.com
Trusted Zone: societegenerale.fr
Trusted Zone: solendi.com
DPF: DirectAnimation Java Classes - file://c:\winnt1\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt1\Java\classes\xmldso.cab
DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} - hxxps://iplay.fr.toontown.com/download/sv1.5.26.8/ttinst-french.cab
DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} - hxxp://a69.g.akamai.net/n/69/10688/v1/img5.allocine.fr/acmedia/skin/allocinev5/plugins/videoDL.cab
FF - ProfilePath - c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\Mozilla\Firefox\Profiles\h5e1ho5v.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
FF - plugin: c:\documents and settings\All Users.WINNT1\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-Windows Fix - integator.exe
HKU-Default-Run-cftmon - cftmon.exe
HKU-Default-Run-Microsoft Synchronization Manager - svhost.exe
AddRemove-Filters Unlimited_is1 - c:\plugins\Filters Unlimited 2.0\unins000.exe
AddRemove-Skin Creator - c:\progra~1\INCRED~1\UNWISE.EXE
AddRemove-Toyland - D:\setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-11 11:34
Windows 5.0.2195 Service Pack 4 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(208)
c:\winnt1\system32\CSGina.dll
c:\winnt1\system32\wzcdlg.dll
c:\winnt1\system32\WZCSAPI.DLL
.
Heure de fin: 2009-10-11 11:41
ComboFix-quarantined-files.txt 2009-10-11 09:41
Avant-CF: 4 524 601 344 octets libres
Après-CF: 6 474 153 984 octets libres
183 --- E O F --- 2009-09-11 19:41
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
11 oct. 2009 à 13:17
11 oct. 2009 à 13:17
C'est fait ! je fais quoi maintenant ???
Utilisateur anonyme
11 oct. 2009 à 14:03
11 oct. 2009 à 14:03
Tu as un uninstal ici
télécharge le désinstallateur pour newnet ici:
http://www.new.net/support/uninstall6_76.exe
double clic sur uninstall6_76.exe
télécharge le désinstallateur pour newnet ici:
http://www.new.net/support/uninstall6_76.exe
double clic sur uninstall6_76.exe
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
11 oct. 2009 à 16:10
11 oct. 2009 à 16:10
Ok ! prochaine etape ??
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
11 oct. 2009 à 16:14
11 oct. 2009 à 16:14
euh...j'ai mis supprimer dans la liste des fichiers...
Utilisateur anonyme
11 oct. 2009 à 16:14
11 oct. 2009 à 16:14
Voila ce qu'il fallait faire :
https://forums.commentcamarche.net/forum/affich-14665801-virus?page=4#73
https://forums.commentcamarche.net/forum/affich-14665801-virus?page=4#73
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
11 oct. 2009 à 16:15
11 oct. 2009 à 16:15
J'arrive pas a installer uninstall3... le site est bloqué ! ily a pas un autre site pour le telecharger ?
Monkey56
Messages postés
176
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
24 février 2010
5
11 oct. 2009 à 16:17
11 oct. 2009 à 16:17
du coup je fais quoi ??
Utilisateur anonyme
11 oct. 2009 à 16:19
11 oct. 2009 à 16:19
https://www.01net.com/telecharger/mac/Utilitaire/fiches/25245.html
Ou supprime le manuellement
Ou supprime le manuellement
