Cheval de troie Win32/Olmarik
Résolu
arno83600
Messages postés
101
Statut
Membre
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
Je suis embêté avec un virus situé dans ma mémoire vive, Win32/Olmarik cheval de troie.
Il s'affiche dès que j'envoie un scan sur nod32, et je ne sais pas comment faire pour le faire disparaitre...
D'autre part, je ne sais pas si ça a un rapport, mais dès que je clique sur un lien sur le net, j'ai souvent une fenêtre intempestive intitulée http:// thefeedyard........... ect qui s'affiche...
Quelqu'un peut il m'aider?
Merci.
Je suis embêté avec un virus situé dans ma mémoire vive, Win32/Olmarik cheval de troie.
Il s'affiche dès que j'envoie un scan sur nod32, et je ne sais pas comment faire pour le faire disparaitre...
D'autre part, je ne sais pas si ça a un rapport, mais dès que je clique sur un lien sur le net, j'ai souvent une fenêtre intempestive intitulée http:// thefeedyard........... ect qui s'affiche...
Quelqu'un peut il m'aider?
Merci.
A voir également:
- Cheval de troie Win32/Olmarik
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 candyopen - Forum Virus
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
88 réponses
rapport rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by Loulou at 2009-10-14 23:15:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (12%) free of 74 GB
Total RAM: 2046 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:37, on 14/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Loulou\Bureau\RSIT.exe
C:\Program Files\trend micro\Loulou.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - S-1-5-21-2598347441-2510179093-2904694970-1008 Startup: StartupFaster (User 'Louloute')
O4 - S-1-5-21-2598347441-2510179093-2904694970-1008 Startup: scandisk.lnk = ? (User 'Louloute')
O4 - S-1-5-21-2598347441-2510179093-2904694970-1008 Startup: scandisk.dll (User 'Louloute')
O4 - S-1-5-18 Startup: StartupFaster (User 'SYSTEM')
O4 - S-1-5-18 Startup: scandisk.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: scandisk.dll (User 'SYSTEM')
O4 - .DEFAULT Startup: StartupFaster (User 'Default user')
O4 - .DEFAULT Startup: scandisk.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: scandisk.dll (User 'Default user')
O4 - Startup: StartupFaster
O4 - Startup: scandisk.lnk = ?
O4 - Startup: scandisk.dll
O4 - Global Startup: StartupFaster
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Loulou at 2009-10-14 23:15:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (12%) free of 74 GB
Total RAM: 2046 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:37, on 14/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Loulou\Bureau\RSIT.exe
C:\Program Files\trend micro\Loulou.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - S-1-5-21-2598347441-2510179093-2904694970-1008 Startup: StartupFaster (User 'Louloute')
O4 - S-1-5-21-2598347441-2510179093-2904694970-1008 Startup: scandisk.lnk = ? (User 'Louloute')
O4 - S-1-5-21-2598347441-2510179093-2904694970-1008 Startup: scandisk.dll (User 'Louloute')
O4 - S-1-5-18 Startup: StartupFaster (User 'SYSTEM')
O4 - S-1-5-18 Startup: scandisk.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: scandisk.dll (User 'SYSTEM')
O4 - .DEFAULT Startup: StartupFaster (User 'Default user')
O4 - .DEFAULT Startup: scandisk.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: scandisk.dll (User 'Default user')
O4 - Startup: StartupFaster
O4 - Startup: scandisk.lnk = ?
O4 - Startup: scandisk.dll
O4 - Global Startup: StartupFaster
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En tout cas, je tiens vraiment à te remercier car l'ordi marche beaucoup mieux et au démarrage, NOD32 ne m'affiche plus la présence du cheval de troie Win32/Olmarik.
Donc un grand grand grand merci à toi...
Donc un grand grand grand merci à toi...
--> Désinstalle NOD32.
--> Installe AntiVir et mets-le à jour.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir
--> Installe AntiVir et mets-le à jour.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir
ok, je fais tout ça et te post le rapport des que possible...
Le scan est parti, et apparemment, il a pas trouvé de Rootkit.
Je te tiens au courant... merci encore
Le scan est parti, et apparemment, il a pas trouvé de Rootkit.
Je te tiens au courant... merci encore
Rapport scan système antivir
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 15 octobre 2009 00:12
La recherche porte sur 1796380 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LEANA
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 14/10/2009 21:56:16
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:56:16
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 21:56:16
ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14/10/2009 21:56:16
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 14/10/2009 21:56:16
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 14/10/2009 21:56:16
AESCN.DLL : 8.1.2.5 127346 Bytes 14/10/2009 21:56:16
AERDL.DLL : 8.1.3.2 479604 Bytes 14/10/2009 21:56:16
AEPACK.DLL : 8.2.0.0 422261 Bytes 14/10/2009 21:56:16
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14/10/2009 21:56:16
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 14/10/2009 21:56:16
AEHELP.DLL : 8.1.7.0 237940 Bytes 14/10/2009 21:56:16
AEGEN.DLL : 8.1.1.67 364916 Bytes 14/10/2009 21:56:16
AEEMU.DLL : 8.1.1.0 393587 Bytes 14/10/2009 21:56:16
AECORE.DLL : 8.1.8.1 184693 Bytes 14/10/2009 21:56:16
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 14/10/2009 21:56:16
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/10/2009 21:56:16
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 15 octobre 2009 00:12
La recherche d'objets cachés commence.
'55703' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FIREFOX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FIREFOX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk10.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\Loulou\Menu Démarrer\Programmes\Démarrage\scandisk.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Documents and Settings\Loulou\Mes documents\Mes réceptions GigaTribe\arno93410\Nod32 v2.70.39.Fr\Nod32 v2.70.39.Fr\NOD32.FiX.v2.2-nsane.exe
[RESULTAT] Contient le cheval de Troie TR/Dropp.D
C:\Documents and Settings\Loulou\Mes documents\Mes réceptions GigaTribe\arno93410\Tune up clé\TU2008 Keymaker.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000001.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000157.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000159.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000160.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000161.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000165.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000166.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000172.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.5
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000173.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.1396
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000174.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.3
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000175.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000176.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.21504U.2
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000177.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.TDss.D
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP4\A0000447.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP4\A0000448.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\_OTM\MovedFiles\10142009_002015\WINDOWS\system32\calc.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Qoobox\Quarantine\C\Documents and Settings\Loulou\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Qoobox\Quarantine\C\Documents and Settings\Louloute.LEANA\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Qoobox\Quarantine\C\Documents and Settings\Nana\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Qoobox\Quarantine\C\WINDOWS\system32\calc.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrmylyxuwu.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.5
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrnopphxlt.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.1396
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrogkndpbq.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.3
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrpfrnsxvu.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrrsbnyslv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.21504U.2
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekryrmreuqk.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Drop.TDss.D
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
Recherche débutant dans 'D:\' <ACERDATA>
D:\Set up\KONAMI\Pes 2009\pes2009.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
D:\Set up\Call of Duty 5\CoDWaW.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'G:\' <Secours>
Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk10.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b495c09.qua' !
C:\Documents and Settings\Loulou\Menu Démarrer\Programmes\Démarrage\scandisk.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b375c07.qua' !
C:\Documents and Settings\Loulou\Mes documents\Mes réceptions GigaTribe\arno93410\Nod32 v2.70.39.Fr\Nod32 v2.70.39.Fr\NOD32.FiX.v2.2-nsane.exe
[RESULTAT] Contient le cheval de Troie TR/Dropp.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1a5bf3.qua' !
C:\Documents and Settings\Loulou\Mes documents\Mes réceptions GigaTribe\arno93410\Tune up clé\TU2008 Keymaker.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b085bf9.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000001.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b065bd4.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000157.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a949245.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000159.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a93bb3d.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000160.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9fa39d.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000161.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b065bd5.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000165.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487beaf6.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000166.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4869b85e.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000172.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4876b086.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000173.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.1396
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4877a8ce.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000174.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48755856.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000175.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a958a8e.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000176.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.21504U.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48737f86.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000177.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.TDss.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48711ef6.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP4\A0000447.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48706f6e.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP4\A0000448.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a91abae.qua' !
C:\_OTM\MovedFiles\10142009_002015\WINDOWS\system32\calc.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b425c06.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4b5c19.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Loulou\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4830ccaa.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Louloute.LEANA\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48359d92.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Nana\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4834916a.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\calc.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c2855f.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrmylyxuwu.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4f5c0a.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrnopphxlt.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.1396
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48cdb4e3.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrogkndpbq.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ccacbb.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrpfrnsxvu.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48cba473.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrrsbnyslv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.21504U.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c95c4b.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekryrmreuqk.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Drop.TDss.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c85403.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c1437a.qua' !
D:\Set up\KONAMI\Pes 2009\pes2009.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b495c0a.qua' !
D:\Set up\Call of Duty 5\CoDWaW.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1a5c1c.qua' !
Fin de la recherche : jeudi 15 octobre 2009 01:15
Temps nécessaire: 1:02:27 Heure(s)
La recherche a été effectuée intégralement
16975 Les répertoires ont été contrôlés
659766 Des fichiers ont été contrôlés
33 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
34 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
659728 Fichiers non infectés
10059 Les archives ont été contrôlées
4 Avertissements
36 Consignes
55703 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 15 octobre 2009 00:12
La recherche porte sur 1796380 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LEANA
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 14/10/2009 21:56:16
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:56:16
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 21:56:16
ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14/10/2009 21:56:16
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 14/10/2009 21:56:16
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 14/10/2009 21:56:16
AESCN.DLL : 8.1.2.5 127346 Bytes 14/10/2009 21:56:16
AERDL.DLL : 8.1.3.2 479604 Bytes 14/10/2009 21:56:16
AEPACK.DLL : 8.2.0.0 422261 Bytes 14/10/2009 21:56:16
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14/10/2009 21:56:16
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 14/10/2009 21:56:16
AEHELP.DLL : 8.1.7.0 237940 Bytes 14/10/2009 21:56:16
AEGEN.DLL : 8.1.1.67 364916 Bytes 14/10/2009 21:56:16
AEEMU.DLL : 8.1.1.0 393587 Bytes 14/10/2009 21:56:16
AECORE.DLL : 8.1.8.1 184693 Bytes 14/10/2009 21:56:16
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 14/10/2009 21:56:16
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/10/2009 21:56:16
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 15 octobre 2009 00:12
La recherche d'objets cachés commence.
'55703' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FIREFOX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FIREFOX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk10.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\Loulou\Menu Démarrer\Programmes\Démarrage\scandisk.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Documents and Settings\Loulou\Mes documents\Mes réceptions GigaTribe\arno93410\Nod32 v2.70.39.Fr\Nod32 v2.70.39.Fr\NOD32.FiX.v2.2-nsane.exe
[RESULTAT] Contient le cheval de Troie TR/Dropp.D
C:\Documents and Settings\Loulou\Mes documents\Mes réceptions GigaTribe\arno93410\Tune up clé\TU2008 Keymaker.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000001.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000157.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000159.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000160.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000161.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000165.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000166.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000172.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.5
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000173.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.1396
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000174.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.3
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000175.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000176.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.21504U.2
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000177.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.TDss.D
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP4\A0000447.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP4\A0000448.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\_OTM\MovedFiles\10142009_002015\WINDOWS\system32\calc.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Qoobox\Quarantine\C\Documents and Settings\Loulou\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Qoobox\Quarantine\C\Documents and Settings\Louloute.LEANA\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Qoobox\Quarantine\C\Documents and Settings\Nana\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Qoobox\Quarantine\C\WINDOWS\system32\calc.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrmylyxuwu.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.5
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrnopphxlt.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.1396
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrogkndpbq.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.3
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrpfrnsxvu.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrrsbnyslv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.21504U.2
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekryrmreuqk.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Drop.TDss.D
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
Recherche débutant dans 'D:\' <ACERDATA>
D:\Set up\KONAMI\Pes 2009\pes2009.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
D:\Set up\Call of Duty 5\CoDWaW.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'G:\' <Secours>
Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk10.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b495c09.qua' !
C:\Documents and Settings\Loulou\Menu Démarrer\Programmes\Démarrage\scandisk.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b375c07.qua' !
C:\Documents and Settings\Loulou\Mes documents\Mes réceptions GigaTribe\arno93410\Nod32 v2.70.39.Fr\Nod32 v2.70.39.Fr\NOD32.FiX.v2.2-nsane.exe
[RESULTAT] Contient le cheval de Troie TR/Dropp.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1a5bf3.qua' !
C:\Documents and Settings\Loulou\Mes documents\Mes réceptions GigaTribe\arno93410\Tune up clé\TU2008 Keymaker.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b085bf9.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000001.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b065bd4.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000157.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a949245.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000159.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a93bb3d.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000160.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9fa39d.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000161.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b065bd5.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000165.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487beaf6.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000166.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4869b85e.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000172.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4876b086.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000173.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.1396
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4877a8ce.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000174.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48755856.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000175.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a958a8e.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000176.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.21504U.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48737f86.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP2\A0000177.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.TDss.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48711ef6.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP4\A0000447.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48706f6e.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP4\A0000448.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a91abae.qua' !
C:\_OTM\MovedFiles\10142009_002015\WINDOWS\system32\calc.dll
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b425c06.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4b5c19.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Loulou\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4830ccaa.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Louloute.LEANA\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48359d92.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Nana\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4834916a.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\calc.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c2855f.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrmylyxuwu.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4f5c0a.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrnopphxlt.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.1396
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48cdb4e3.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrogkndpbq.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ccacbb.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrpfrnsxvu.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48cba473.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrrsbnyslv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.21504U.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c95c4b.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekryrmreuqk.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Drop.TDss.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c85403.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\ntuser.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Scar.acbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c1437a.qua' !
D:\Set up\KONAMI\Pes 2009\pes2009.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b495c0a.qua' !
D:\Set up\Call of Duty 5\CoDWaW.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1a5c1c.qua' !
Fin de la recherche : jeudi 15 octobre 2009 01:15
Temps nécessaire: 1:02:27 Heure(s)
La recherche a été effectuée intégralement
16975 Les répertoires ont été contrôlés
659766 Des fichiers ont été contrôlés
33 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
34 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
659728 Fichiers non infectés
10059 Les archives ont été contrôlées
4 Avertissements
36 Consignes
55703 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Logfile of random's system information tool 1.06 (written by random/random)
Run by Loulou at 2009-10-15 11:52:58
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (11%) free of 74 GB
Total RAM: 2046 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:05, on 15/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Loulou\Bureau\RSIT.exe
C:\Program Files\trend micro\Loulou.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - S-1-5-18 Startup: StartupFaster (User 'SYSTEM')
O4 - S-1-5-18 Startup: scandisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: StartupFaster (User 'Default user')
O4 - .DEFAULT Startup: scandisk.lnk = ? (User 'Default user')
O4 - Startup: StartupFaster
O4 - Startup: scandisk.lnk = ?
O4 - Global Startup: StartupFaster
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Run by Loulou at 2009-10-15 11:52:58
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (11%) free of 74 GB
Total RAM: 2046 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:05, on 15/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Loulou\Bureau\RSIT.exe
C:\Program Files\trend micro\Loulou.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Program Files\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - S-1-5-18 Startup: StartupFaster (User 'SYSTEM')
O4 - S-1-5-18 Startup: scandisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: StartupFaster (User 'Default user')
O4 - .DEFAULT Startup: scandisk.lnk = ? (User 'Default user')
O4 - Startup: StartupFaster
O4 - Startup: scandisk.lnk = ?
O4 - Global Startup: StartupFaster
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
1/
--> Lance ce fichier : C:\Program Files\trend micro\Loulou.exe
--> Choisis Do a system scan only.
--> Coche les cases qui sont devant les lignes suivantes :
O4 - S-1-5-18 Startup: scandisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: scandisk.lnk = ? (User 'Default user')
O4 - Startup: scandisk.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
--> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
--> Ferme HijackThis.
2/
--> Désinstalle les programmes suivants :
- J2SE Runtime Environment 5.0 Update 10
- J2SE Runtime Environment 5.0 Update 11
- J2SE Runtime Environment 5.0 Update 5
- J2SE Runtime Environment 5.0 Update 6
- J2SE Runtime Environment 5.0 Update 8
- J2SE Runtime Environment 5.0 Update 9
- Java 6 Update 2
- Java SE Runtime Environment 6 Update 1
--> Mets à jour Java.
--> Mets à jour Adobe Reader.
--> Mets à jour Internet Explorer.
--> Lance ce fichier : C:\Program Files\trend micro\Loulou.exe
--> Choisis Do a system scan only.
--> Coche les cases qui sont devant les lignes suivantes :
O4 - S-1-5-18 Startup: scandisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: scandisk.lnk = ? (User 'Default user')
O4 - Startup: scandisk.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
--> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
--> Ferme HijackThis.
2/
--> Désinstalle les programmes suivants :
- J2SE Runtime Environment 5.0 Update 10
- J2SE Runtime Environment 5.0 Update 11
- J2SE Runtime Environment 5.0 Update 5
- J2SE Runtime Environment 5.0 Update 6
- J2SE Runtime Environment 5.0 Update 8
- J2SE Runtime Environment 5.0 Update 9
- Java 6 Update 2
- Java SE Runtime Environment 6 Update 1
--> Mets à jour Java.
--> Mets à jour Adobe Reader.
--> Mets à jour Internet Explorer.
je mets à jour internet explorer même si je me sers de mozilla comme navigateur?
Et ensuite, une fois que tout cela est fait?
Et ensuite, une fois que tout cela est fait?
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Pour supprimer les popups d'AntiVir : Lien
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Pour supprimer les popups d'AntiVir : Lien
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Loulou\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
--> Recherche:
C:\Documents and Settings\Loulou\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
