A l'aide svp! MS32DLL.dll.vbs JE SUIS PERDU!!
Résolu/Fermé
A voir également:
- A l'aide svp! MS32DLL.dll.vbs JE SUIS PERDU!!
- Code deverouillage telephone perdu - Guide
- Mot de passe bios perdu - Guide
- Acheter colis perdu poste - Accueil - Services en ligne
- Mot de passe administrateur perdu windows 10 - Guide
- Code puk perdu - Guide
12 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 nov. 2009 à 13:52
11 nov. 2009 à 13:52
Bonjour,
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 nov. 2009 à 14:03
11 nov. 2009 à 14:03
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Voila, l'utilitaire s'est executé....par contre pas de redemarrage.....
############################## | UsbFix V6.050 |
User : Kril1 (Administrateurs) # DJILLOU
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:05:22 | 11/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97,98 Go (4,09 Go free) [Downloads] # NTFS
D:\ -> Disque fixe local # 54,68 Go (29,48 Go free) [Windows] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 83,01 Go (14,71 Go free) [Son] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,64 Go (319,17 Go free) [My Passport] # FAT32
J:\ -> Disque amovible # 3,74 Go (42,49 Mo free) [KINGSTON] # FAT32
K:\ -> Disque fixe local # 103,3 Go (24,54 Go free) [Vidéo] # NTFS
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 560
D:\WINDOWS\system32\csrss.exe 620
D:\WINDOWS\system32\winlogon.exe 648
D:\WINDOWS\system32\services.exe 692
D:\WINDOWS\system32\lsass.exe 704
D:\WINDOWS\system32\Ati2evxx.exe 868
D:\WINDOWS\system32\svchost.exe 884
D:\WINDOWS\system32\svchost.exe 956
D:\WINDOWS\System32\svchost.exe 1024
D:\WINDOWS\system32\svchost.exe 1076
D:\WINDOWS\system32\svchost.exe 1212
D:\WINDOWS\system32\Ati2evxx.exe 1380
D:\WINDOWS\Explorer.EXE 1452
D:\WINDOWS\system32\spoolsv.exe 1484
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1600
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1628
D:\WINDOWS\system32\svchost.exe 1692
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1884
D:\WINDOWS\system32\ctfmon.exe 1908
D:\Program Files\Windows Live\Messenger\msnmsgr.exe 1916
D:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 1964
D:\WINDOWS\system32\svchost.exe 480
D:\WINDOWS\System32\alg.exe 2288
D:\WINDOWS\System32\svchost.exe 2840
D:\WINDOWS\system32\wuauclt.exe 3636
D:\Program Files\Windows Live\Contacts\wlcomm.exe 2216
D:\WINDOWS\system32\wbem\wmiprvse.exe 3288
################## | Fichiers # Dossiers infectieux |
Supprimé ! J:\MS32DLL.dll.vbs
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a449d9dd-c0ab-11de-b47c-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/02/2007 15:00|--a------|0] C:\AUTOEXEC.BAT
[25/10/2009 10:48|---hs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[05/05/2006 10:08|---hs----|0] C:\cmsstorage.lst
[21/02/2007 15:00|--a------|0] C:\CONFIG.SYS
[21/02/2007 15:00|-rahs----|0] C:\IO.SYS
[25/12/2007 20:59|--a------|7116116] C:\Jingle Bells.mp3
[23/08/2007 20:03|--a------|68] C:\log.txt
[21/02/2007 15:00|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[25/10/2009 10:38|-rahs----|252240] C:\ntldr
[27/01/2006 12:42|--a------|1697983] C:\PC-200MKII_multi.pdf
[05/05/2006 10:48|--ahs----|4608] C:\Thumbs.db
[?|?|?] D:\pagefile.sys
[11/11/2009 14:06|--a------|3295] D:\UsbFix.txt
[01/08/2008 13:31|--a------|52991429] G:\20000 tablatures pour guitare avec accords (francais et anglais).rar
[07/03/2007 13:45|--ahs----|2895] G:\AlbumArtSmall.jpg
[05/06/2005 13:40|--ahs----|7184] G:\AlbumArt_{A7F6221C-F5CB-49F4-8470-7DAD9A84C548}_Large.jpg
[05/06/2005 13:40|--ahs----|2093] G:\AlbumArt_{A7F6221C-F5CB-49F4-8470-7DAD9A84C548}_Small.jpg
[07/03/2007 13:45|--ahs----|13683] G:\AlbumArt_{F3D877CA-7C1B-48FD-AC3F-464D1046DB67}_Large.jpg
[07/03/2007 13:45|--ahs----|2895] G:\AlbumArt_{F3D877CA-7C1B-48FD-AC3F-464D1046DB67}_Small.jpg
[07/03/2007 13:45|--ahs----|271] G:\desktop.ini
[07/03/2007 13:45|--ahs----|13683] G:\Folder.jpg
[25/02/2008 10:30|-rahs----|54] I:\autorun.in_2.org
[21/10/2009 17:34|--a------|14684] J:\kril1 southpark.jpg
[24/10/2009 16:13|--a------|30143928] J:\avira_antivir_personal_free.exe
[24/10/2009 16:39|--a------|4506298] J:\reaper_reaper_3.05_32_bits_anglais_18727.exe
[24/10/2009 16:34|--a------|5442670] J:\FireBox_Installer_246.zip
[08/11/2009 20:34|--a------|662524] J:\valider windows une bonne fois pour toute!! _dabiz_(2).rar
[15/09/2009 17:46|--ah-----|0] J:\cmsstorage.lst
[02/01/2007 04:03|--a------|11120057] J:\036 - U2 - One.mp3
[02/01/2007 05:05|--a------|5740031] J:\200 - Beck - Loser.mp3
[02/01/2007 04:45|--a------|5308766] J:\212 - Prince - 1999.mp3
[02/01/2007 05:17|--a------|4607959] J:\461 - Prince - Kiss.mp3
[03/09/2009 23:48|--a------|298253] J:\LYRICS.docx
[04/09/2009 09:15|--a------|799744] J:\LYRICS.doc
[18/04/2008 09:31|--a------|55155818] J:\ReValverMkIII.exe
[07/05/2006 03:40|--ahs----|5632] K:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"G:\Toontrack - EZ Drummer\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\KeyGen.exe"
07/06/2006 20:38 |Size 22528 |Crc32 e7e08c9a |Md5 f9dbb37fce70d213c631d3c25f83be67
"G:\Toontrack - EZ Drummer\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\Install\PC\program files\Toontrack\EZDrummer\HelpMenu\EZD_QuickTour.exe"
28/03/2006 00:13 |Size 4849699 |Crc32 a2912c6d |Md5 d3b8b8fb07b1901b9a4d85bc4b3aa57e
################## | ! Fin du rapport # UsbFix V6.050 ! |
############################## | UsbFix V6.050 |
User : Kril1 (Administrateurs) # DJILLOU
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:05:22 | 11/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97,98 Go (4,09 Go free) [Downloads] # NTFS
D:\ -> Disque fixe local # 54,68 Go (29,48 Go free) [Windows] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 83,01 Go (14,71 Go free) [Son] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,64 Go (319,17 Go free) [My Passport] # FAT32
J:\ -> Disque amovible # 3,74 Go (42,49 Mo free) [KINGSTON] # FAT32
K:\ -> Disque fixe local # 103,3 Go (24,54 Go free) [Vidéo] # NTFS
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 560
D:\WINDOWS\system32\csrss.exe 620
D:\WINDOWS\system32\winlogon.exe 648
D:\WINDOWS\system32\services.exe 692
D:\WINDOWS\system32\lsass.exe 704
D:\WINDOWS\system32\Ati2evxx.exe 868
D:\WINDOWS\system32\svchost.exe 884
D:\WINDOWS\system32\svchost.exe 956
D:\WINDOWS\System32\svchost.exe 1024
D:\WINDOWS\system32\svchost.exe 1076
D:\WINDOWS\system32\svchost.exe 1212
D:\WINDOWS\system32\Ati2evxx.exe 1380
D:\WINDOWS\Explorer.EXE 1452
D:\WINDOWS\system32\spoolsv.exe 1484
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1600
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1628
D:\WINDOWS\system32\svchost.exe 1692
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1884
D:\WINDOWS\system32\ctfmon.exe 1908
D:\Program Files\Windows Live\Messenger\msnmsgr.exe 1916
D:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 1964
D:\WINDOWS\system32\svchost.exe 480
D:\WINDOWS\System32\alg.exe 2288
D:\WINDOWS\System32\svchost.exe 2840
D:\WINDOWS\system32\wuauclt.exe 3636
D:\Program Files\Windows Live\Contacts\wlcomm.exe 2216
D:\WINDOWS\system32\wbem\wmiprvse.exe 3288
################## | Fichiers # Dossiers infectieux |
Supprimé ! J:\MS32DLL.dll.vbs
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a449d9dd-c0ab-11de-b47c-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/02/2007 15:00|--a------|0] C:\AUTOEXEC.BAT
[25/10/2009 10:48|---hs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[05/05/2006 10:08|---hs----|0] C:\cmsstorage.lst
[21/02/2007 15:00|--a------|0] C:\CONFIG.SYS
[21/02/2007 15:00|-rahs----|0] C:\IO.SYS
[25/12/2007 20:59|--a------|7116116] C:\Jingle Bells.mp3
[23/08/2007 20:03|--a------|68] C:\log.txt
[21/02/2007 15:00|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[25/10/2009 10:38|-rahs----|252240] C:\ntldr
[27/01/2006 12:42|--a------|1697983] C:\PC-200MKII_multi.pdf
[05/05/2006 10:48|--ahs----|4608] C:\Thumbs.db
[?|?|?] D:\pagefile.sys
[11/11/2009 14:06|--a------|3295] D:\UsbFix.txt
[01/08/2008 13:31|--a------|52991429] G:\20000 tablatures pour guitare avec accords (francais et anglais).rar
[07/03/2007 13:45|--ahs----|2895] G:\AlbumArtSmall.jpg
[05/06/2005 13:40|--ahs----|7184] G:\AlbumArt_{A7F6221C-F5CB-49F4-8470-7DAD9A84C548}_Large.jpg
[05/06/2005 13:40|--ahs----|2093] G:\AlbumArt_{A7F6221C-F5CB-49F4-8470-7DAD9A84C548}_Small.jpg
[07/03/2007 13:45|--ahs----|13683] G:\AlbumArt_{F3D877CA-7C1B-48FD-AC3F-464D1046DB67}_Large.jpg
[07/03/2007 13:45|--ahs----|2895] G:\AlbumArt_{F3D877CA-7C1B-48FD-AC3F-464D1046DB67}_Small.jpg
[07/03/2007 13:45|--ahs----|271] G:\desktop.ini
[07/03/2007 13:45|--ahs----|13683] G:\Folder.jpg
[25/02/2008 10:30|-rahs----|54] I:\autorun.in_2.org
[21/10/2009 17:34|--a------|14684] J:\kril1 southpark.jpg
[24/10/2009 16:13|--a------|30143928] J:\avira_antivir_personal_free.exe
[24/10/2009 16:39|--a------|4506298] J:\reaper_reaper_3.05_32_bits_anglais_18727.exe
[24/10/2009 16:34|--a------|5442670] J:\FireBox_Installer_246.zip
[08/11/2009 20:34|--a------|662524] J:\valider windows une bonne fois pour toute!! _dabiz_(2).rar
[15/09/2009 17:46|--ah-----|0] J:\cmsstorage.lst
[02/01/2007 04:03|--a------|11120057] J:\036 - U2 - One.mp3
[02/01/2007 05:05|--a------|5740031] J:\200 - Beck - Loser.mp3
[02/01/2007 04:45|--a------|5308766] J:\212 - Prince - 1999.mp3
[02/01/2007 05:17|--a------|4607959] J:\461 - Prince - Kiss.mp3
[03/09/2009 23:48|--a------|298253] J:\LYRICS.docx
[04/09/2009 09:15|--a------|799744] J:\LYRICS.doc
[18/04/2008 09:31|--a------|55155818] J:\ReValverMkIII.exe
[07/05/2006 03:40|--ahs----|5632] K:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"G:\Toontrack - EZ Drummer\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\KeyGen.exe"
07/06/2006 20:38 |Size 22528 |Crc32 e7e08c9a |Md5 f9dbb37fce70d213c631d3c25f83be67
"G:\Toontrack - EZ Drummer\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\Install\PC\program files\Toontrack\EZDrummer\HelpMenu\EZD_QuickTour.exe"
28/03/2006 00:13 |Size 4849699 |Crc32 a2912c6d |Md5 d3b8b8fb07b1901b9a4d85bc4b3aa57e
################## | ! Fin du rapport # UsbFix V6.050 ! |
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 nov. 2009 à 14:14
11 nov. 2009 à 14:14
---> Relance UsbFix et choisis l'option 5 pour le désinstaller.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
kril1
Messages postés
6
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
11 nov. 2009 à 14:27
11 nov. 2009 à 14:27
ok C'est fait voila le rapport mbam:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3146
Windows 5.1.2600 Service Pack 3
11/11/2009 14:22:36
mbam-log-2009-11-11 (14-22-36).txt
Type de recherche: Examen rapide
Eléments examinés: 98273
Temps écoulé: 2 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Documents and Settings\Kril1\Local Settings\Temp\Generate Genuine Serial For WinXP.exe (Malware.Tool) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3146
Windows 5.1.2600 Service Pack 3
11/11/2009 14:22:36
mbam-log-2009-11-11 (14-22-36).txt
Type de recherche: Examen rapide
Eléments examinés: 98273
Temps écoulé: 2 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Documents and Settings\Kril1\Local Settings\Temp\Generate Genuine Serial For WinXP.exe (Malware.Tool) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 nov. 2009 à 14:35
11 nov. 2009 à 14:35
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir
kril1
Messages postés
6
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
11 nov. 2009 à 14:38
11 nov. 2009 à 14:38
OK c'est en route! J'en profite pour te dire un grand merci pour ton aide!
kril1
Messages postés
6
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
11 nov. 2009 à 15:11
11 nov. 2009 à 15:11
Désolé je dois partir, L'analyse est toujours en cours et un infection est déjà détectée.... je posterais le rapport dès mon retour en début de soirée..
Dommage je croyais déjà a la guérison....
En tout cas merci pour le temps passer a m'aider. J'espere que tu seras encore dispo un peu plus tard pour me coacher....
A bientôt j'espère!
Dommage je croyais déjà a la guérison....
En tout cas merci pour le temps passer a m'aider. J'espere que tu seras encore dispo un peu plus tard pour me coacher....
A bientôt j'espère!
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 nov. 2009 à 15:16
11 nov. 2009 à 15:16
A tout à l'heure ;)
kril1
Messages postés
6
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
11 nov. 2009 à 18:37
11 nov. 2009 à 18:37
Je suis de retour! Voila le rapport avira:
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 11 novembre 2009 14:38
La recherche porte sur 1878353 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DJILLOU
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 24/10/2009 14:21:19
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:21:19
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 17:54:52
ANTIVIR3.VDF : 7.1.6.210 427520 Bytes 09/11/2009 05:37:41
Version du moteur : 8.2.1.61
AEVDF.DLL : 8.1.1.2 106867 Bytes 24/10/2009 14:21:19
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 21:11:45
AESCN.DLL : 8.1.2.5 127346 Bytes 24/10/2009 14:21:19
AERDL.DLL : 8.1.3.2 479604 Bytes 24/10/2009 14:21:19
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 21:00:35
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/10/2009 14:21:19
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 21:11:17
AEHELP.DLL : 8.1.7.0 237940 Bytes 24/10/2009 14:21:19
AEGEN.DLL : 8.1.1.71 364916 Bytes 05/11/2009 20:58:58
AEEMU.DLL : 8.1.1.0 393587 Bytes 24/10/2009 14:21:19
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 20:58:48
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 24/10/2009 14:21:19
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/10/2009 14:21:19
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:, I:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,+SPR,
Début de la recherche : mercredi 11 novembre 2009 14:38
La recherche d'objets cachés commence.
'32982' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FireBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Downloads>
C:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007956.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
C:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007957.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
Recherche débutant dans 'D:\' <Windows>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP22\A0007752.exe
[0] Type d'archive: RAR SFX (self extracting)
--> findkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/XP.Keyfinder
--> xpkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.2
--> officekey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007955.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007958.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007959.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007983.exe
[0] Type d'archive: RAR SFX (self extracting)
--> findkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/XP.Keyfinder
--> xpkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.2
--> officekey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007984.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72607.A
Recherche débutant dans 'G:\' <Son>
G:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007960.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
Recherche débutant dans 'I:\' <My Passport>
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007935.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007936.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007937.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007938.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007995.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
Recherche débutant dans 'K:\' <Vidéo>
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007949.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007950.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007961.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
Début de la désinfection :
C:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007956.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2af624.qua' !
C:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007957.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a723b7d.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP22\A0007752.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4aeb6d.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007955.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4fb215.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007958.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4eca4d.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007959.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a438d85.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007983.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4d9a35.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007984.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72607.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4285fd.qua' !
G:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007960.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2af625.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007935.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2af628.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007936.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a48daf1.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007937.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48566b19.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007938.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4155a9.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007995.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2af629.qua' !
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007949.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48516342.qua' !
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007950.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4b060a.qua' !
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007961.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48aa4b1a.qua' !
Fin de la recherche : mercredi 11 novembre 2009 18:35
Temps nécessaire: 1:09:39 Heure(s)
La recherche a été effectuée intégralement
15740 Les répertoires ont été contrôlés
539864 Des fichiers ont été contrôlés
21 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
17 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
539842 Fichiers non infectés
2834 Les archives ont été contrôlées
1 Avertissements
18 Consignes
32982 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 11 novembre 2009 14:38
La recherche porte sur 1878353 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DJILLOU
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 24/10/2009 14:21:19
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:21:19
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 17:54:52
ANTIVIR3.VDF : 7.1.6.210 427520 Bytes 09/11/2009 05:37:41
Version du moteur : 8.2.1.61
AEVDF.DLL : 8.1.1.2 106867 Bytes 24/10/2009 14:21:19
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 21:11:45
AESCN.DLL : 8.1.2.5 127346 Bytes 24/10/2009 14:21:19
AERDL.DLL : 8.1.3.2 479604 Bytes 24/10/2009 14:21:19
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 21:00:35
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/10/2009 14:21:19
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 21:11:17
AEHELP.DLL : 8.1.7.0 237940 Bytes 24/10/2009 14:21:19
AEGEN.DLL : 8.1.1.71 364916 Bytes 05/11/2009 20:58:58
AEEMU.DLL : 8.1.1.0 393587 Bytes 24/10/2009 14:21:19
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 20:58:48
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 24/10/2009 14:21:19
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/10/2009 14:21:19
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:, I:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,+SPR,
Début de la recherche : mercredi 11 novembre 2009 14:38
La recherche d'objets cachés commence.
'32982' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FireBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Downloads>
C:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007956.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
C:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007957.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
Recherche débutant dans 'D:\' <Windows>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP22\A0007752.exe
[0] Type d'archive: RAR SFX (self extracting)
--> findkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/XP.Keyfinder
--> xpkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.2
--> officekey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007955.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007958.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007959.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007983.exe
[0] Type d'archive: RAR SFX (self extracting)
--> findkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/XP.Keyfinder
--> xpkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.2
--> officekey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007984.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72607.A
Recherche débutant dans 'G:\' <Son>
G:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007960.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
Recherche débutant dans 'I:\' <My Passport>
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007935.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007936.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007937.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007938.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007995.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
Recherche débutant dans 'K:\' <Vidéo>
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007949.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007950.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007961.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
Début de la désinfection :
C:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007956.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2af624.qua' !
C:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007957.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a723b7d.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP22\A0007752.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4aeb6d.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007955.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4fb215.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007958.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4eca4d.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007959.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a438d85.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007983.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4d9a35.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007984.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72607.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4285fd.qua' !
G:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007960.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2af625.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007935.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2af628.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007936.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a48daf1.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007937.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48566b19.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007938.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4155a9.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007995.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2af629.qua' !
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007949.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48516342.qua' !
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007950.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4b060a.qua' !
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007961.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48aa4b1a.qua' !
Fin de la recherche : mercredi 11 novembre 2009 18:35
Temps nécessaire: 1:09:39 Heure(s)
La recherche a été effectuée intégralement
15740 Les répertoires ont été contrôlés
539864 Des fichiers ont été contrôlés
21 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
17 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
539842 Fichiers non infectés
2834 Les archives ont été contrôlées
1 Avertissements
18 Consignes
32982 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 nov. 2009 à 19:07
11 nov. 2009 à 19:07
Plus de souci ?
kril1
Messages postés
6
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
11 nov. 2009 à 19:29
11 nov. 2009 à 19:29
Eh bien je crois que si.... Tous ces fichiers mis en quarantaine, je ne sais pas quoi en faire. Ça me fait quand mime une 20aine de fichiers infectieux qui trainent encore sur mon pc...et je n'ai pas l'impression que avira réussisse a les supprimer.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 nov. 2009 à 19:30
11 nov. 2009 à 19:30
Si si.
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Pour supprimer les popups d'AntiVir : Lien
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Pour supprimer les popups d'AntiVir : Lien
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
kril1
Messages postés
6
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
11 nov. 2009 à 19:31
11 nov. 2009 à 19:31
ok j'essaie ca ! merci
kril1
>
kril1
Messages postés
6
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
11 nov. 2009 à 19:48
11 nov. 2009 à 19:48
voila le rapport tcleaner:
Corbeille vidée !
Fichiers temporaires nettoyés !
J'ai fait le reste aussi.
Je vais relancer un scan avira pour voir ce que ca donne...
Corbeille vidée !
Fichiers temporaires nettoyés !
J'ai fait le reste aussi.
Je vais relancer un scan avira pour voir ce que ca donne...
11 nov. 2009 à 13:58
11 nov. 2009 à 14:02
############################## | UsbFix V6.050 |
User : Kril1 (Administrateurs) # DJILLOU
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:58:30 | 11/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97,98 Go (4,09 Go free) [Downloads] # NTFS
D:\ -> Disque fixe local # 54,68 Go (29,48 Go free) [Windows] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 83,01 Go (14,71 Go free) [Son] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,64 Go (319,17 Go free) [My Passport] # FAT32
J:\ -> Disque amovible # 3,74 Go (42,49 Mo free) [KINGSTON] # FAT32
K:\ -> Disque fixe local # 103,3 Go (24,54 Go free) [Vidéo] # NTFS
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 560
D:\WINDOWS\system32\csrss.exe 620
D:\WINDOWS\system32\winlogon.exe 648
D:\WINDOWS\system32\services.exe 692
D:\WINDOWS\system32\lsass.exe 704
D:\WINDOWS\system32\Ati2evxx.exe 868
D:\WINDOWS\system32\svchost.exe 884
D:\WINDOWS\system32\svchost.exe 956
D:\WINDOWS\System32\svchost.exe 1024
D:\WINDOWS\system32\svchost.exe 1076
D:\WINDOWS\system32\svchost.exe 1212
D:\WINDOWS\system32\Ati2evxx.exe 1380
D:\WINDOWS\Explorer.EXE 1452
D:\WINDOWS\system32\spoolsv.exe 1484
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1600
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1628
D:\WINDOWS\system32\svchost.exe 1692
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1884
D:\WINDOWS\system32\ctfmon.exe 1908
D:\Program Files\Windows Live\Messenger\msnmsgr.exe 1916
D:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 1964
D:\WINDOWS\system32\svchost.exe 480
D:\WINDOWS\System32\alg.exe 2288
D:\WINDOWS\System32\svchost.exe 2840
D:\WINDOWS\system32\wuauclt.exe 3636
D:\Program Files\Windows Live\Contacts\wlcomm.exe 2216
D:\Program Files\Mozilla Firefox\firefox.exe 2500
D:\Program Files\Windows Media Player\wmplayer.exe 804
D:\WINDOWS\system32\wbem\wmiprvse.exe 2372
################## | Fichiers # Dossiers infectieux |
J:\MS32DLL.dll.vbs
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\I
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{a449d9dd-c0ab-11de-b47c-806d6172696f}
Shell\AutoRun\command =F:\Setup.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"G:\Toontrack - EZ Drummer\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\KeyGen.exe"
07/06/2006 20:38 |Size 22528 |Crc32 e7e08c9a |Md5 f9dbb37fce70d213c631d3c25f83be67
"G:\Toontrack - EZ Drummer\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\Install\PC\program files\Toontrack\EZDrummer\HelpMenu\EZD_QuickTour.exe"
28/03/2006 00:13 |Size 4849699 |Crc32 a2912c6d |Md5 d3b8b8fb07b1901b9a4d85bc4b3aa57e
################## | ! Fin du rapport # UsbFix V6.050 ! |