Sujet Précédent Sujet Suivant

Besoin daide urgent virus

Fermé
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 - 26 nov. 2009 à 18:56
 Utilisateur anonyme - 29 nov. 2009 à 09:05
Bonjour,

voici un lien pour mon log vu quil etais tros long jai pu le mettre directement ici

[url=https://www.luanagames.com/index.fr.html]Nouveau Document texte.txt[/url]

https://www.luanagames.com/index.fr.html



24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
26 nov. 2009 à 19:11
bonsoir,
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
1
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
26 nov. 2009 à 19:33
voila cest fais !
0
Réponse 2 / 24
Utilisateur anonyme
26 nov. 2009 à 19:41
•/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharges ComboFix à partir de ce lien :
https://forospyware.com
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
1
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
26 nov. 2009 à 20:25
voila


ComboFix 09-11-25.05 - admin 2009-11-26 13:54.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.3070.2589 [GMT -5:00]
Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall Plus *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.
[i] ADS - WINDOWS: deleted 96 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\admin\Application Data\inst.exe
c:\documents and settings\suzanne\Bureau\Security Tool.lnk
c:\program files\INSTALL.LOG
c:\windows\90fc5d76-97ca-4672-8bac-83b4c07a141b.ocx
c:\windows\AUTOLNCH.REG
c:\windows\kb913800.exe
c:\windows\patch.exe
c:\windows\system32\106c9aad-626d-444d-8ae2-ea706d4f42c6.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\ccrpTmr6.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\dzgtactx.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\pthreadVC.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\systeminfo3.dll
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\wpcap.dll
c:\windows\system32\WS2Fix.exe

Une copie infectée de c:\windows\system32\drivers\iaStor.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-26 au 2009-11-26 ))))))))))))))))))))))))))))))))))))
.

2009-11-26 18:18 . 2009-11-26 18:19 -------- d-----w- C:\rsit
2009-11-26 00:41 . 2009-11-26 00:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Motive
2009-11-24 09:07 . 2009-11-25 02:38 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\FullTiltPoker
2009-11-24 09:05 . 2009-11-25 02:41 -------- d-----w- c:\program files\Full Tilt Poker
2009-11-24 04:46 . 2009-11-24 04:46 -------- d-----w- c:\documents and settings\admin\Application Data\Ashampoo
2009-11-24 04:45 . 2009-11-24 04:45 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\ashampoo
2009-11-24 04:45 . 2009-11-24 04:45 -------- d-----w- c:\documents and settings\All Users\Application Data\ashampoo
2009-11-24 04:45 . 2009-11-24 04:50 -------- d-----w- c:\documents and settings\All Users\Application Data\page
2009-11-24 04:45 . 2009-11-24 04:45 -------- d-----w- c:\program files\Ashampoo
2009-11-24 04:01 . 2009-11-24 04:02 -------- d-----w- c:\documents and settings\admin\Application Data\Nero
2009-11-14 23:49 . 2009-11-14 23:49 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\MétéoMédia
2009-11-11 15:27 . 2009-11-11 15:27 152576 ----a-w- c:\documents and settings\admin\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-11 15:27 . 2009-11-11 15:27 79488 ----a-w- c:\documents and settings\admin\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-08 18:56 . 2009-11-08 18:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
2009-11-04 15:29 . 2009-11-04 15:29 -------- d-----w- c:\documents and settings\admin\Application Data\X-Projects
2009-11-04 00:47 . 2009-11-04 00:47 -------- d-----w- c:\documents and settings\admin\Application Data\ImgBurn
2009-11-04 00:46 . 2009-11-04 00:46 -------- d-----w- c:\program files\ImgBurn
2009-11-02 21:05 . 2009-11-02 21:06 -------- d-----w- c:\program files\SuperSpy
2009-11-02 05:47 . 2009-11-02 05:47 50779 ----a-w- c:\windows\BricoPackUninst.cmd
2009-11-02 05:41 . 2009-11-02 05:47 4833 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-11-02 05:40 . 2009-11-02 05:40 -------- d-----w- c:\windows\BricoPacks
2009-11-02 05:18 . 2009-11-02 05:18 -------- d-----w- c:\windows\A5W_DATA
2009-11-01 10:01 . 2009-11-01 10:01 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Temp
2009-10-29 16:22 . 2009-10-28 19:11 2064760 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
2009-10-29 16:22 . 2009-10-22 20:50 487804 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
2009-10-29 16:22 . 2009-10-22 20:50 422263 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aepack.dll
2009-10-29 16:22 . 2009-10-03 03:15 479604 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
2009-10-29 16:22 . 2009-09-15 20:58 106867 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aevdf.dll
2009-10-29 16:22 . 2009-09-03 20:24 127346 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescn.dll
2009-10-29 16:22 . 2009-06-17 19:32 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeoffice.dll
2009-10-29 16:22 . 2009-10-28 19:11 364917 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
2009-10-29 16:22 . 2009-10-03 03:15 393587 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeemu.dll
2009-10-29 16:22 . 2009-09-15 20:57 184693 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
2009-10-29 16:22 . 2009-09-03 20:24 237940 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aehelp.dll
2009-10-29 16:22 . 2008-10-15 15:49 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aebb.dll
2009-10-28 14:40 . 2009-10-28 14:41 -------- dc-h--w- c:\windows\ie8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-26 19:11 . 2008-09-07 03:05 -------- d-----w- c:\documents and settings\admin\Application Data\skypePM
2009-11-26 19:11 . 2008-09-07 03:03 -------- d-----w- c:\documents and settings\admin\Application Data\Skype
2009-11-26 18:31 . 2009-09-09 15:27 -------- d-----w- c:\program files\VirtualDJ
2009-11-26 18:19 . 2008-07-01 20:25 -------- d-----w- c:\program files\Trend Micro
2009-11-26 18:08 . 2008-12-07 00:06 -------- d-----w- c:\program files\PokerStars
2009-11-26 18:05 . 2009-04-10 21:14 117760 ----a-w- c:\documents and settings\admin\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-11-26 17:55 . 2008-04-16 20:11 -------- d-----w- c:\documents and settings\admin\Application Data\mIRC
2009-11-26 16:38 . 2008-04-16 20:11 -------- d-----w- c:\program files\mIRC
2009-11-26 07:37 . 2009-03-13 16:35 -------- d-----w- c:\documents and settings\admin\Application Data\uTorrent
2009-11-26 07:31 . 2009-10-08 16:59 -------- d-----w- c:\documents and settings\admin\Application Data\vlc
2009-11-26 05:17 . 2008-10-01 17:36 -------- d-----w- c:\documents and settings\admin\Application Data\Vista Start Menu
2009-11-26 04:10 . 2008-04-16 17:35 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-26 01:06 . 2007-01-17 19:56 -------- d-----w- c:\program files\Google
2009-11-26 00:42 . 2007-02-20 02:13 -------- d-----w- c:\program files\Última Versión- Nero 6.6.0.13 Nerovision Express 3.1.0.17 (Español) Plugin Nero Keygen Por
2009-11-26 00:42 . 2007-01-27 22:28 -------- d-----w- c:\program files\Windows Live Toolbar
2009-11-26 00:34 . 2009-05-11 19:49 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-25 23:31 . 2008-09-03 20:46 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-11-25 22:01 . 2009-08-11 17:50 928800 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-11-25 22:01 . 2009-08-11 17:50 90212 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-11-25 22:01 . 2009-08-11 17:50 614400 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-25 22:01 . 2009-08-11 17:50 47289120 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-25 22:00 . 2009-02-03 01:30 -------- d-----w- c:\documents and settings\suzanne\Application Data\Bell
2009-11-25 22:00 . 2008-11-09 18:56 -------- d-----w- c:\documents and settings\BaBeLiCiOuZzZZzz\Application Data\Bell
2009-11-25 22:00 . 2008-11-08 01:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Bell
2009-11-25 22:00 . 2008-11-08 01:59 -------- d-----w- c:\documents and settings\admin\Application Data\Bell
2009-11-25 21:50 . 2008-05-15 21:05 -------- d-----w- c:\program files\Steam
2009-11-25 21:38 . 2007-12-25 21:47 -------- d-----w- c:\program files\Sony
2009-11-25 21:34 . 2008-01-17 22:21 -------- d-----w- c:\program files\DVD Shrink
2009-11-24 03:59 . 2007-08-02 13:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-11-24 02:33 . 2009-05-23 01:11 -------- d-----w- c:\documents and settings\All Users\Application Data\SlySoft
2009-11-13 08:05 . 2008-04-18 03:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-11 15:28 . 2007-01-17 19:47 -------- d-----w- c:\program files\Java
2009-11-10 15:31 . 2008-04-16 17:35 -------- d-----w- c:\program files\Windows Live
2009-11-10 01:16 . 2009-09-02 20:52 -------- d-----w- c:\documents and settings\admin\Application Data\Vso
2009-11-06 15:39 . 2008-10-01 19:54 -------- d-----w- c:\documents and settings\BaBeLiCiOuZzZZzz\Application Data\Vista Start Menu
2009-11-02 05:47 . 2005-09-01 11:53 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-11-01 18:02 . 2005-09-01 11:53 97352 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-01 18:02 . 2005-09-01 11:53 536688 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-31 16:15 . 2009-04-07 03:02 -------- d-----w- c:\documents and settings\admin\Application Data\dvdcss
2009-10-29 18:53 . 2009-04-04 08:32 -------- d-----w- c:\program files\Windows Live Safety Center
2009-10-26 22:26 . 2008-09-01 20:53 2644 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-26 06:30 . 2009-10-26 06:29 -------- d-----w- c:\documents and settings\admin\Application Data\HouseCall 6.6
2009-10-25 23:22 . 2009-10-25 23:07 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-25 23:07 . 2009-10-25 23:07 -------- d-----w- c:\program files\Avira
2009-10-25 23:07 . 2009-10-25 23:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-25 16:01 . 2008-08-12 10:57 77632 ----a-w- c:\documents and settings\BaBeLiCiOuZzZZzz\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-25 03:37 . 2008-11-22 07:51 -------- d-----w- c:\program files\Electronic Arts
2009-10-24 23:10 . 2009-10-24 23:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-10-24 21:09 . 2007-07-19 18:21 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-24 21:09 . 2009-06-16 15:01 -------- d-----w- c:\program files\AGEIA Technologies
2009-10-24 20:36 . 2009-10-24 20:16 722416 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-24 20:34 . 2009-10-24 20:34 -------- d-----w- c:\documents and settings\admin\Application Data\DAEMON Tools Pro
2009-10-24 20:16 . 2009-10-24 20:16 -------- d-----w- c:\documents and settings\admin\Application Data\DAEMON Tools Lite
2009-10-23 02:29 . 2007-01-23 14:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-23 02:18 . 2008-09-21 21:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-10-23 02:18 . 2008-09-21 21:35 -------- d-----w- c:\program files\Fichiers communs\Teleca Shared
2009-10-23 00:52 . 2007-01-17 19:57 77632 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-22 22:53 . 2007-01-23 15:07 -------- d-----w- c:\program files\SpywareBlaster
2009-10-22 22:06 . 2009-10-22 22:06 152576 ----a-w- c:\documents and settings\admin\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-10-22 22:04 . 2009-07-15 02:34 -------- d-----r- c:\program files\Skype
2009-10-22 22:02 . 2008-04-17 06:20 -------- d-----w- c:\program files\Opera
2009-10-22 21:59 . 2008-04-23 00:42 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-18 18:17 . 2008-04-18 00:38 -------- d-----w- c:\program files\SystemRequirementsLab
2009-10-18 07:19 . 2009-10-18 04:52 -------- d-----w- c:\documents and settings\admin\Application Data\TeamViewer
2009-10-18 05:32 . 2007-02-23 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-10-18 04:52 . 2009-10-18 04:52 -------- d-----w- c:\program files\TeamViewer
2009-10-18 01:41 . 2009-10-18 01:41 -------- d-----w- c:\documents and settings\admin\Application Data\DVDFab
2009-10-17 23:46 . 2009-10-17 23:46 -------- d-----w- c:\program files\Elaborate Bytes
2009-10-17 23:44 . 2008-10-03 01:52 -------- d-----w- c:\program files\SlySoft
2009-10-17 23:32 . 2009-10-17 21:26 -------- d-----w- c:\program files\bitRipper
2009-10-17 20:42 . 2009-10-17 20:42 -------- d-----w- c:\program files\MediaInfo
2009-10-17 16:48 . 2008-08-21 16:45 79560 ----a-w- c:\documents and settings\suzanne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-17 15:39 . 2008-10-01 18:43 -------- d-----w- c:\documents and settings\All Users\Application Data\MapQuest Toolbar
2009-10-17 15:39 . 2008-09-29 02:16 -------- d-----w- c:\program files\WakeMeUp
2009-10-17 02:01 . 2009-05-11 19:53 -------- d-----w- c:\program files\Bonjour
2009-10-17 01:32 . 2007-07-25 12:29 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
2009-10-16 19:05 . 2009-10-16 19:05 -------- d-----w- c:\documents and settings\All Users\Application Data\vsosdk
2009-10-16 17:57 . 2009-10-16 17:57 -------- d-----w- c:\program files\VSO
2009-10-15 21:35 . 2009-10-15 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\MOVAVI
2009-10-15 19:09 . 2007-01-17 19:52 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2009-10-15 19:09 . 2007-07-19 18:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Roxio
2009-10-15 18:20 . 2009-10-15 18:20 -------- d-----w- c:\documents and settings\admin\Application Data\MOVAVI
2009-10-15 16:44 . 2009-10-15 16:17 72 --sh--w- c:\windows\S1AEA7205.tmp
2009-10-15 16:24 . 2009-10-15 16:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Elaborate Bytes
2009-10-13 19:06 . 2009-10-10 06:16 -------- d-----w- c:\documents and settings\admin\Application Data\Gizmoz
2009-10-13 18:46 . 2009-10-08 20:47 2053104 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-10-13 18:29 . 2009-10-13 18:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-11 09:17 . 2009-10-22 22:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-10 06:40 . 2009-10-10 06:15 9871152 ----a-w- c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\04B3EC9B2B5945A1B7AFC5FAFC297401\TalkingHeadzSetup.exe
2009-10-10 06:40 . 2009-10-10 06:15 419328 ----a-w- c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\04B3EC9B2B5945A1B7AFC5FAFC297401\THSkypePlugin.dll
2009-10-10 06:40 . 2009-10-10 06:15 1010688 ----a-w- c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\04B3EC9B2B5945A1B7AFC5FAFC297401\UninstallTalkingHeadz.exe
2009-10-08 18:11 . 2009-10-08 18:11 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-10-05 06:23 . 2009-10-05 06:23 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf
2009-10-03 04:17 . 2009-10-03 04:17 20299296 ----a-w- c:\documents and settings\admin\Application Data\TomTom\HOME\Profiles\t9wcqjje.default\Updates\v2_7_2_1825_win.exe
2009-09-17 02:27 . 2008-09-21 21:44 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2009-09-17 02:27 . 2008-09-21 21:44 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2009-09-11 14:18 . 2005-09-01 11:53 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 14:26 . 2009-09-02 20:52 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-09-09 14:26 . 2009-09-02 20:52 47360 ----a-w- c:\documents and settings\admin\Application Data\pcouffin.sys
2009-09-09 14:26 . 2009-09-02 20:52 47360 ----a-w- c:\documents and settings\admin\Application Data\pcouffin.sys
.

------- Sigcheck -------

[-] 2009-08-06 . C8FB473D140454C19553FB567A1FFE78 . 70880 . . [7.4.7600.226] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2009-08-06 . C8FB473D140454C19553FB567A1FFE78 . 70880 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe

[-] 2009-08-29 . 0C65910F0FE5C80ADC094A08CFC2EDDD . 1351168 . . [8.00.6001.18828] . . c:\windows\ServicePackFiles\i386\wininet.dll
[7] 2009-08-29 . 4CFF479B02819293167F42940B5EF12B . 916480 . . [8.00.6001.18828] . . c:\windows\SoftwareDistribution\Download\aa664b8a5ea7b5603e6c0fdc8f672880\SP3GDR\wininet.dll
[-] 2009-08-29 . 0C65910F0FE5C80ADC094A08CFC2EDDD . 1351168 . . [8.00.6001.18828] . . c:\windows\system32\wininet.dll
[7] 2009-08-29 . 4CFF479B02819293167F42940B5EF12B . 916480 . . [8.00.6001.18828] . . c:\windows\system32\dllcache\wininet.dll
[7] 2009-08-29 . 39E483C39E0EED381977EC1121ADD2BF . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll
[7] 2009-08-29 . 39E483C39E0EED381977EC1121ADD2BF . 916480 . . [8.00.6001.22918] . . c:\windows\SoftwareDistribution\Download\aa664b8a5ea7b5603e6c0fdc8f672880\SP3QFE\wininet.dll
[7] 2009-07-03 . B0249F1B9F68E55CB7D2656339D13323 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll
[7] 2009-06-29 . 71333B8101B10CDEC4D58D949C97D3BA . 828928 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\wininet.dll
[7] 2009-06-29 . 9620CC3780D7279A48D3556860813587 . 827392 . . [7.00.6000.16876] . . c:\windows\ie8\wininet.dll
[7] 2009-05-13 . 722E8ABB39238BAD1B1E13D97C49DB4D . 915456 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll
[7] 2009-05-13 . 722E8ABB39238BAD1B1E13D97C49DB4D . 915456 . . [8.00.6001.22873] . . c:\windows\SoftwareDistribution\Download\40bc3e8679e1bad2a30cd389d408d57e\SP3QFE\wininet.dll
[7] 2009-05-13 . FEADC209186574B0471D694FF5634F70 . 915456 . . [8.00.6001.18783] . . c:\windows\SoftwareDistribution\Download\40bc3e8679e1bad2a30cd389d408d57e\SP3GDR\wininet.dll
[7] 2009-04-29 . 08EFECB3F17F38F23F14148D374ACBC9 . 827392 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\wininet.dll
[7] 2009-04-29 . 754097815B575A721AB58B1C55476805 . 828928 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll
[7] 2009-03-03 . 39F71B559A97ED722F939A0EA7235323 . 828416 . . [7.00.6000.21020] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
[7] 2009-03-03 . 68A2567FDD62AE7E31D8A885C5173EF9 . 826368 . . [7.00.6000.16827] . . c:\windows\ie7updates\KB969897-IE7\wininet.dll
[7] 2008-12-20 . 4E192082A5FCE9EF19198A24CDEA3442 . 827904 . . [7.00.6000.20978] . . c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
[7] 2008-12-20 . 0551C946E305CEE0A79BA744DC141BFC . 826368 . . [7.00.6000.16791] . . c:\windows\ie7updates\KB963027-IE7\wininet.dll
[7] 2008-10-16 . CFBFA47415E85018E2CDC509E5E3D011 . 826368 . . [7.00.6000.16762] . . c:\windows\ie7updates\KB961260-IE7\wininet.dll
[7] 2008-10-16 . 37D1A1BFE3D9904F2C3D11592456F9C0 . 827904 . . [7.00.6000.20935] . . c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
[7] 2008-08-26 . 4B0E70D44297877A313045BD059770E1 . 827904 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
[7] 2008-08-26 . E30CACD98479B36A3DBFA3267BF62DD0 . 826368 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB958215-IE7\wininet.dll
[7] 2008-06-23 . AC0BD61DC2C64906FBFE50E005FEFA2C . 826368 . . [7.00.6000.16705] . . c:\windows\ie7updates\KB956390-IE7\wininet.dll
[7] 2008-06-23 . 52589BAE67DD9859724287372668690B . 827904 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
[7] 2008-04-23 . 78D3D2B0BE6AD3E6D82CCB115CF74310 . 827392 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
[7] 2008-04-23 . 02D6AABD5F5A32C61478B5CDFE50E4A8 . 826368 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB953838-IE7\wininet.dll
[7] 2008-03-01 . 8E027981DDFFA690D456FE18B37415A0 . 826368 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\wininet.dll
[7] 2008-03-01 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
[7] 2007-08-20 . F6DFCEED3A7AA4C9EEB966D3F1ADC70A . 824832 . . [7.00.6000.16544] . . c:\windows\ie7updates\KB947864-IE7\wininet.dll
[7] 2007-08-20 . 2DD1B0F579C80562EDCB8848FF7EA9F6 . 825344 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
[7] 2007-06-27 . 7201D19B81883B57D5FFE8EBB5A83E8B . 824320 . . [7.00.6000.20627] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
[7] 2007-06-27 . 2274862267D7445E7010D9AF826E89C3 . 823808 . . [7.00.6000.16512] . . c:\windows\ie7updates\KB939653-IE7\wininet.dll
[7] 2007-04-25 . 47DDAD237F60729DEA2B9E0E2382B58F . 823808 . . [7.00.6000.20583] . . c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
[7] 2007-04-25 . 2C138AB59E2FFA06E8952AE656E443C5 . 822784 . . [7.00.6000.16473] . . c:\windows\ie7updates\KB937143-IE7\wininet.dll
[7] 2007-03-23 . 375B58A68A016546535A84060092325C . 823296 . . [7.00.6000.20544] . . c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
[7] 2007-02-27 . 75DE73E328E300CAED5965FAEA2F5D3F . 822784 . . [7.00.6000.16441] . . c:\windows\ie7updates\KB933566-IE7\wininet.dll
[7] 2007-01-12 . BE43D00D802C92F01C8CC952C6F483F8 . 822784 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB931768-IE7\wininet.dll
[-] 2006-11-08 . 92995334F993E6E49C25C6D02EC04401 . 818688 . . [7.00.5730.11] . . c:\windows\ie7updates\KB928090-IE7\wininet.dll
[-] 2006-10-23 . EFA0C2870CBA1747809A13E09F35BF82 . 668672 . . [6.00.2900.3020] . . c:\windows\ie7\wininet.dll
[-] 2006-06-23 . 582953780721AC5D38F98CAB229EC7B9 . 668672 . . [6.00.2900.2937] . . c:\windows\$NtUninstallKB925454$\wininet.dll

[-] 2008-04-14 . 5158A1C542A355B3A67E59538BBD894D . 3200000 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 5158A1C542A355B3A67E59538BBD894D . 3200000 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2004-08-10 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaStartMenu"="c:\program files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe" [2007-11-12 1702064]
"Desktop Calendar"="c:\program files\Desktop Calendar\Desktop Calendar.exe" [2003-10-31 442368]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"WeatherEye"="c:\documents and settings\admin\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe runtime -Delay" [X]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-23 198160]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-05-01 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-01 13750272]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"hplampc"="c:\windows\System32\hplampc.exe" [2002-01-17 40448]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-05-01 1657376]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-07-24 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Moniteur de ressources Extender.lnk - c:\windows\ehome\RMSysTry.exe [2005-10-20 18432]
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-5-3 81920]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-10-15 16:28 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"svcWMU"=2 (0x2)
"RPSUpdaterR"=3 (0x3)
"PDEngine"=3 (0x3)
"PDAgent"=2 (0x2)
"ITMRTSVC"=2 (0x2)
"Imapi Helper"=3 (0x3)
"ekrn"=2 (0x2)
"EhttpSrv"=3 (0x3)
"dvpapi"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\StubInstaller.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Documents and Settings\\admin\\Mes documents\\Jeux\\super nintendo\\Nintendo emulator\\Nesticle\\NESTCL95.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Steam\\SteamApps\\vgabond\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\vgabond\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\vgabond\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\nexon\Combat Arms\CombatArms.exe"= c:\nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"c:\nexon\Combat Arms\Engine.exe"= c:\nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
"c:\\Nexon\\Combat Arms\\NMService.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"56896:TCP"= 56896:TCP:Pando Media Booster
"56896:UDP"= 56896:UDP:Pando Media Booster
"56203:TCP"= 56203:TCP:Pando Media Booster
"56203:UDP"= 56203:UDP:Pando Media Booster
"3776:UDP"= 3776:UDP:Service de Media Center Extender
"3390:TCP"= 3390:TCP:Services Media Center à distance

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2008-08-19 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-08-19 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-25 108289]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [2008-01-14 21632]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]
S2 gupdate1c98afe415a45f2;Google Update Service (gupdate1c98afe415a45f2);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 133104]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-09-21 13224]
S3 hp4200c;%usbscan.SvcDesc%;c:\windows\system32\drivers\HP4200C.SYS [2007-01-26 9312]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-08-19 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
QWAVE REG_MULTI_SZ QWAVE
.
Contenu du dossier 'Tâches planifiées'

2009-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 21:34]

2009-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 21:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\program files\PartyGaming\PartyCasino\RunApp.exe
Trusted Zone: bitdefender.fr\www
Trusted Zone: secuser.com\www
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} - hxxp://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-TomTomHOME.exe - c:\programme telecharger\tomtom\TomTom HOME 2\TomTomHOMERunner.exe
HKCU-Run-Bearshare MP3 - c:\program files\Bearshare MP3\Bearshare MP3.exe
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-WMUTray.exe - c:\programme telecharger\wakemeup reveil pc\WakeMeUp\WMUTray.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKCU-Run-BearSharePersonalization - c:\program files\BearShare Applications\Personalization\BearSharePersonalization.exe
HKLM-Run-WMUAgent.exe - c:\program files\WakeMeUp\WMUAgent.exe
HKLM-Run-Sony Ericsson PC Suite - c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
HKLM-Run-RoxioDragToDisc - c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe
HKLM-Run-REGSHAVE - c:\program files\REGSHAVE\REGSHAVE.EXE
HKLM-Run-NeroFilterCheck - c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM-Run-egui - c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
Notify-AtiExtEvent - (no file)
Notify-WgaLogon - (no file)
AddRemove-mIRC - c:\program files\mIRC\uninstall.exe _?=c:\program files\mIRC
AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI
AddRemove-RealJukebox 1.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-{DFA8FEE4-109C-43D4-84CF-4AC724AD1D4E}_is1 - c:\programme telecharger\wakemeup reveil pc\WakeMeUp\unins001.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 14:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2834530433-2152121179-3691538526-1008\Software\SecuROM\License information*]
"datasecu"=hex:53,4c,3a,bc,7e,3a,59,f7,c4,57,d7,c0,7b,bd,58,b2,01,02,21,8e,8d,
11,2e,f8,81,88,56,a6,eb,0b,e4,05,20,d0,4a,7a,ea,e9,6f,d6,46,cd,06,a9,ac,cc,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(744)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL

- - - - - - - > 'lsass.exe'(800)
c:\windows\system32\scecli.dll

- - - - - - - > 'explorer.exe'(3352)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\SUPERAntiSpyware\SASSEH.DLL
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\program files\Microsoft Office\Office12\1036\GrooveIntlResource.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\ehome\RMSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\McrdSvc.exe
c:\windows\system32\dllhost.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\eHome\ehmsas.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2009-11-26 14:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-26 19:17

Avant-CF: 199 049 031 680 octets libres
Après-CF: 199 551 442 944 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

Current=1 Default=1 Failed=4 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 568DC24E785D2191C61429B0EBE9F979
0
Réponse 3 / 24
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
26 nov. 2009 à 19:26
[url=https://www.luanagames.com/index.fr.html]info.txt[/url]

https://www.luanagames.com/index.fr.html
0
Réponse 4 / 24
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
26 nov. 2009 à 19:28
2ieme log


[url=https://www.luanagames.com/index.fr.html]log.txt[/url]

https://www.luanagames.com/index.fr.html


desoler a chaque foois je fais copie coler sa plante voila pkoi je te mets les lien dememe merci pour ton aide :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Utilisateur anonyme
26 nov. 2009 à 20:30
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
26 nov. 2009 à 20:39
bon je lavais deja dinstaller allors jai fais la mise a jour et voila il est lancer ,, merci bc pour ton aide tu a lair a ti connaitre cest gentil daider par plaisir , jvoullais savoir que ce que tu penssais de mon pc jveut dire par rapport au infection et reste te til beaucoup detape a faire pour completer le test et la destruction de virus et tout ?
0
Réponse 6 / 24
Utilisateur anonyme
26 nov. 2009 à 20:42
tout dépend du rapport de MBAM
passe mbam déjà, puis on verra la suite
0
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
26 nov. 2009 à 20:43
bon allors a la fin jte donne dit ce quil en est !
0
Réponse 7 / 24
Utilisateur anonyme
26 nov. 2009 à 20:56
ok, poste le rapport, je m'absente mais je regarde ton rapport demain, en attendant, bonne nuit ;-)
0
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
26 nov. 2009 à 22:08
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

2009-11-26 15:58:44
mbam-log-2009-11-26 (15-58-39).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 272272
Temps écoulé: 1 hour(s), 25 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1082\A0178144.exe (Rogue.AVCare) -> No action taken.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1091\A0188161.exe (Rogue.AVCare) -> No action taken.

bon voila et jai supprimer les 2 fichier a la fin jattends de tes nouvelle !
0
Réponse 8 / 24
Utilisateur anonyme
27 nov. 2009 à 07:48
bonjour,
si tu as supprimé le fichiers , pas de soucis ;-)

fais une mise à jour de ton pc despuis le site de microsoft

la suite :
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

télécharges Ccleaner à partir de cette adresse

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

•Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt



•Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


fais un nouveau point de restauration système, ça peut sevire ;-)

si tu rencontres des difficultés dans l'executionde ces étapes, note les sur ton prochain message.
donne moi également des nouvelle de ton pc :-)

à+++
0
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
27 nov. 2009 à 22:48
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\admin\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\admin\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\catchme.log: trouvé !
C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\programme telecharger\MsnFix: trouvé !
C:\programme telecharger\SmitFraudfix: trouvé !
C:\programme telecharger\GenProc: trouvé !
C:\programme telecharger\genproc\Genproc.exe: trouvé !
C:\programme telecharger\hijack\HJTInstall.exe: trouvé !
C:\programme telecharger\msnfix\Msnfix.zip: trouvé !
C:\programme telecharger\msnfix\MsnFix: trouvé !
C:\programme telecharger\msnfix\MSNFix\incl\catchme.exe: trouvé !
C:\programme telecharger\smitfraudfix\SmitFraudfix: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\admin\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\programme telecharger\hijack\HJTInstall.exe: supprimé !
C:\programme telecharger\msnfix\Msnfix.zip: supprimé !
C:\programme telecharger\msnfix\MSNFix\incl\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\admin\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\catchme.log: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\programme telecharger\genproc\Genproc.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\programme telecharger\MsnFix: supprimé !
C:\programme telecharger\SmitFraudfix: supprimé !
C:\programme telecharger\GenProc: supprimé !

voila pour toolclenaer 2

et pour ce qui est de ccleaner

jai 2 fichier de cleaner1 et cleaner2.reg que ce que je fais avec eu ?
^pour ce qui est de mon pc il va bc mieux ,, jai pklus de redirection de site ( quand je fessaisdes recherche sur google et que je cliquais sur un lien sa mamenais tjr sur un autre lien bidon donc je devais le faire 3 4 x avant detre diriger vers le vbon et aussi mon anti virus ne detecte plus de virus a tous bout de cham merci beaucoup pour ton aide si il ya kelke chosse daurtre a faire juste me le dire merci encore !!! :)
0
Réponse 9 / 24
Utilisateur anonyme
28 nov. 2009 à 08:14
bonjour,

tu as ces services sur ton pc :
Legacy_BOONTY_GAMES
Service_Boonty Games

supprime les,
pour info, quelques astuces pour virer ces services :

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Fait
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete a NT Service
Tape " BOONTY " puis valide.

ou bien

1) Désactivation / suppression de BOONTY
Demarrer/ executer Tape sc stop BOONTY
Demarrer/ executer Tape sc delete BOONTY
Si cela ne fonctionnait pas avec BOONTY alors
Demarrer/ executer Tape sc stop "Boonty Games"
Demarrer/ executer Tape sc delete "Boonty Games"

Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games

Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans
(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty et supprime tout.
Il se peut que les jeux ne marchent plus


si tu as suivi le poste 13 jusqu'au bout, c'est qu'il ne reste plus rien à faire.

jai 2 fichier de cleaner1 et cleaner2.reg que ce que je fais avec eu ?
ces fichiers sont des sauvegardes de ta bas de registre, créee par ccleane au cas ou !!!

si ton pc fonctionne après le passage de Ccleaner, tu peux les virer .

Content pour toi si tout va bien ;-)
N'oublie pas de cocher ton poste comme résolu :-)
il ne me reste plus qu'à te souhaiter un bon surf et une bonne journée ;-)
0
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
28 nov. 2009 à 09:54
bon ok yer deleter merci beaucoup pour les conseil et tout pendant ji suis que me conseil tu de plus pour ma securiter jutiliser que avira antivir me coseillerais tu autre chosse
0
Réponse 10 / 24
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
28 nov. 2009 à 09:46
-- bonjour toi bon ok je veut virer boonty game mais jai fet ta demarche et je ne le voit pas a nul part !!!



Fait
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Clique en bas sur " Arrêter "
Valide les changements


vgabond
0
Réponse 11 / 24
Utilisateur anonyme
28 nov. 2009 à 10:19
installe un parfeu supplementaire à celui de windows si tu n'en a pas, au moment de l'installation, veille à ce que ce parfeu désactive pas celui de windows (en général, ils le font tous, il suffit de renter dans la configuration du parfeu et décocher la déscativation de parfeu windows).

installe également MBAM, fais une mise à jour avant de son lancement et passe un nettoyage de temps en temps

garde ton antivirus à jour, si tu vois que avira ne se remet pas à jour, fais une mise à jour manuelle
voici quelques atuces :
•Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip


•Tutoriel mise à jour manuel d’avira :

http://www.libellules.ch/...


si tu rencontres d'autres soucis, hésite pas de créer un topic sur ce forum ;-)
0
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
28 nov. 2009 à 20:31
ok cest fais pour la config de avira antivir juste 2 point 1 dans antivire jai tout cicher ce que tu as dit sauf un item que je ne trouve pas (( "Heuristique fichier Win32-- )) celui la je ne lais pas vue dansla liste et jaimerais que tu me donne le nom dun autre parefeu car jen connais pas donc si tu pouvais me donner un nom de pare feu que je pourrais ajouter et laisser lui de windows aussi travailler sa serais bien merci !
vgabond
0
Réponse 12 / 24
Utilisateur anonyme
28 nov. 2009 à 20:49
il faut que tu supprime Gen-proc et Msnfix en manuel de ton pc .

comme parfeu, tu as du choix en tre comodo, zonalarm, Kirio ...

fais une mise à jour d'avira et lance un scan complet de ton pc.
poste le rapport d'avira sur ton prochain message
0
Réponse 13 / 24
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
28 nov. 2009 à 20:56
ok jsuis aller dans ajout suppression de materiel et jai pas vue Gen-proc ni msnfix donc si tu pouvais me dire exactement comment les deleter merci et pour le scan de avira antivir yer parti donc jte colle le log apprees son scan

vgabond
0
Réponse 14 / 24
Utilisateur anonyme
28 nov. 2009 à 21:04
il faut les virer en manuel :

C:\WINDOWS\system32\*.msnfix
C:\Documents and Settings\admin\Bureau\ComboFix.exe
0
Réponse 15 / 24
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
28 nov. 2009 à 21:09
ok les 2 sont supprimer
0
Réponse 16 / 24
Utilisateur anonyme
28 nov. 2009 à 21:11
ok,
maintenant, fais une mise à jour d'avira et lannce un scan complet de ton pc
poste son rapport à l'issu de scan.
je regarderai ceci demain, en attendant, bonne nuit ;-)
0
Réponse 17 / 24
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
28 nov. 2009 à 21:12
la muise a jour est deja fais la yer entrain de scanner yer rendu a 17 % donc jte metterais le raport appres bonne nuit ! :)
0
Réponse 18 / 24
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
28 nov. 2009 à 22:06
Avira AntiVir Personal
Date de création du fichier de rapport : 28 novembre 2009 14:50

La recherche porte sur 1400843 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : VGABOND

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 2009-11-08 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-11-21 00:10:11
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 00:10:11
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 00:10:11
VBASE002.VDF : 7.10.1.1 2048 Bytes 2009-11-19 00:10:11
VBASE003.VDF : 7.10.1.2 2048 Bytes 2009-11-19 00:10:11
VBASE004.VDF : 7.10.1.3 2048 Bytes 2009-11-19 00:10:11
VBASE005.VDF : 7.10.1.4 2048 Bytes 2009-11-19 00:10:11
VBASE006.VDF : 7.10.1.5 2048 Bytes 2009-11-19 00:10:11
VBASE007.VDF : 7.10.1.6 2048 Bytes 2009-11-19 00:10:11
VBASE008.VDF : 7.10.1.7 2048 Bytes 2009-11-19 00:10:11
VBASE009.VDF : 7.10.1.8 2048 Bytes 2009-11-19 00:10:11
VBASE010.VDF : 7.10.1.9 2048 Bytes 2009-11-19 00:10:11
VBASE011.VDF : 7.10.1.10 2048 Bytes 2009-11-19 00:10:11
VBASE012.VDF : 7.10.1.11 2048 Bytes 2009-11-19 00:10:11
VBASE013.VDF : 7.10.1.79 209920 Bytes 2009-11-25 22:51:14
VBASE014.VDF : 7.10.1.80 2048 Bytes 2009-11-25 22:51:14
VBASE015.VDF : 7.10.1.81 2048 Bytes 2009-11-25 22:51:14
VBASE016.VDF : 7.10.1.82 2048 Bytes 2009-11-25 22:51:14
VBASE017.VDF : 7.10.1.83 2048 Bytes 2009-11-25 22:51:14
VBASE018.VDF : 7.10.1.84 2048 Bytes 2009-11-25 22:51:14
VBASE019.VDF : 7.10.1.85 2048 Bytes 2009-11-25 22:51:14
VBASE020.VDF : 7.10.1.86 2048 Bytes 2009-11-25 22:51:14
VBASE021.VDF : 7.10.1.87 2048 Bytes 2009-11-25 22:51:14
VBASE022.VDF : 7.10.1.88 2048 Bytes 2009-11-25 22:51:14
VBASE023.VDF : 7.10.1.89 2048 Bytes 2009-11-25 22:51:14
VBASE024.VDF : 7.10.1.90 2048 Bytes 2009-11-25 22:51:14
VBASE025.VDF : 7.10.1.91 2048 Bytes 2009-11-25 22:51:14
VBASE026.VDF : 7.10.1.92 2048 Bytes 2009-11-25 22:51:14
VBASE027.VDF : 7.10.1.93 2048 Bytes 2009-11-25 22:51:14
VBASE028.VDF : 7.10.1.94 2048 Bytes 2009-11-25 22:51:14
VBASE029.VDF : 7.10.1.95 2048 Bytes 2009-11-25 22:51:14
VBASE030.VDF : 7.10.1.96 2048 Bytes 2009-11-25 22:51:14
VBASE031.VDF : 7.10.1.117 112128 Bytes 2009-11-27 00:09:41
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 2009-09-15 20:58:02
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 2009-11-19 00:09:47
AESCN.DLL : 8.1.2.5 127346 Bytes 2009-09-03 20:24:42
AESBX.DLL : 8.1.1.1 246132 Bytes 2009-11-21 00:10:11
AERDL.DLL : 8.1.3.2 479604 Bytes 2009-10-03 03:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 2009-11-06 00:27:00
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-06-17 19:32:46
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 2009-11-07 00:16:59
AEHELP.DLL : 8.1.7.5 237942 Bytes 2009-11-25 00:09:35
AEGEN.DLL : 8.1.1.78 364917 Bytes 2009-11-25 00:09:34
AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-10-03 03:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 2009-11-06 00:26:15
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-15 15:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-10-25 23:22:32
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-10-25 23:22:29
RCTEXT.DLL : 9.0.73.0 88321 Bytes 2009-11-21 00:10:09

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Fichiers à exclure............................: C:\Documents and Settings\admin\Mes documents\Downloads,
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 28 novembre 2009 14:50

La recherche d'objets cachés commence.
'90202' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SkypeNames.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RMSysTry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WeatherEye.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Desktop Calendar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VistaStartMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMXLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'McrdSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RMSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '83' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Le répertoire 'C:\Documents and Settings\admin\Mes documents\Downloads\' a été exclu par la recherche !
C:\programme telecharger\convertir avi\Max DVD To AVI Converter 3.0 + DivXInstaller 6.2 + keygens + Detailed guide.rar
[0] Type d'archive: RAR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b898baf.qua ( QUARANTAINE )
[AVERTISSEMENT] Fichier ignoré.
--> Max DVD To AVI Converter 3.0 + DivXInstaller 6.2 + keygens + Detailed guide\keygen.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Getpass.H


Fin de la recherche : 28 novembre 2009 16:01
Temps nécessaire: 1:11:47 Heure(s)

La recherche a été effectuée intégralement

13786 Les répertoires ont été contrôlés
616196 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
616194 Fichiers non infectés
6794 Les archives ont été contrôlées
2 Avertissements
2 Consignes
90202 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

0
Réponse 19 / 24
vgabond Messages postés 35 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 15 août 2017 2
28 nov. 2009 à 22:06
Avira AntiVir Personal
Date de création du fichier de rapport : 28 novembre 2009 14:50

La recherche porte sur 1400843 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : VGABOND

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 2009-11-08 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-11-21 00:10:11
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 00:10:11
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 00:10:11
VBASE002.VDF : 7.10.1.1 2048 Bytes 2009-11-19 00:10:11
VBASE003.VDF : 7.10.1.2 2048 Bytes 2009-11-19 00:10:11
VBASE004.VDF : 7.10.1.3 2048 Bytes 2009-11-19 00:10:11
VBASE005.VDF : 7.10.1.4 2048 Bytes 2009-11-19 00:10:11
VBASE006.VDF : 7.10.1.5 2048 Bytes 2009-11-19 00:10:11
VBASE007.VDF : 7.10.1.6 2048 Bytes 2009-11-19 00:10:11
VBASE008.VDF : 7.10.1.7 2048 Bytes 2009-11-19 00:10:11
VBASE009.VDF : 7.10.1.8 2048 Bytes 2009-11-19 00:10:11
VBASE010.VDF : 7.10.1.9 2048 Bytes 2009-11-19 00:10:11
VBASE011.VDF : 7.10.1.10 2048 Bytes 2009-11-19 00:10:11
VBASE012.VDF : 7.10.1.11 2048 Bytes 2009-11-19 00:10:11
VBASE013.VDF : 7.10.1.79 209920 Bytes 2009-11-25 22:51:14
VBASE014.VDF : 7.10.1.80 2048 Bytes 2009-11-25 22:51:14
VBASE015.VDF : 7.10.1.81 2048 Bytes 2009-11-25 22:51:14
VBASE016.VDF : 7.10.1.82 2048 Bytes 2009-11-25 22:51:14
VBASE017.VDF : 7.10.1.83 2048 Bytes 2009-11-25 22:51:14
VBASE018.VDF : 7.10.1.84 2048 Bytes 2009-11-25 22:51:14
VBASE019.VDF : 7.10.1.85 2048 Bytes 2009-11-25 22:51:14
VBASE020.VDF : 7.10.1.86 2048 Bytes 2009-11-25 22:51:14
VBASE021.VDF : 7.10.1.87 2048 Bytes 2009-11-25 22:51:14
VBASE022.VDF : 7.10.1.88 2048 Bytes 2009-11-25 22:51:14
VBASE023.VDF : 7.10.1.89 2048 Bytes 2009-11-25 22:51:14
VBASE024.VDF : 7.10.1.90 2048 Bytes 2009-11-25 22:51:14
VBASE025.VDF : 7.10.1.91 2048 Bytes 2009-11-25 22:51:14
VBASE026.VDF : 7.10.1.92 2048 Bytes 2009-11-25 22:51:14
VBASE027.VDF : 7.10.1.93 2048 Bytes 2009-11-25 22:51:14
VBASE028.VDF : 7.10.1.94 2048 Bytes 2009-11-25 22:51:14
VBASE029.VDF : 7.10.1.95 2048 Bytes 2009-11-25 22:51:14
VBASE030.VDF : 7.10.1.96 2048 Bytes 2009-11-25 22:51:14
VBASE031.VDF : 7.10.1.117 112128 Bytes 2009-11-27 00:09:41
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 2009-09-15 20:58:02
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 2009-11-19 00:09:47
AESCN.DLL : 8.1.2.5 127346 Bytes 2009-09-03 20:24:42
AESBX.DLL : 8.1.1.1 246132 Bytes 2009-11-21 00:10:11
AERDL.DLL : 8.1.3.2 479604 Bytes 2009-10-03 03:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 2009-11-06 00:27:00
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-06-17 19:32:46
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 2009-11-07 00:16:59
AEHELP.DLL : 8.1.7.5 237942 Bytes 2009-11-25 00:09:35
AEGEN.DLL : 8.1.1.78 364917 Bytes 2009-11-25 00:09:34
AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-10-03 03:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 2009-11-06 00:26:15
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-15 15:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-10-25 23:22:32
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-10-25 23:22:29
RCTEXT.DLL : 9.0.73.0 88321 Bytes 2009-11-21 00:10:09

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Fichiers à exclure............................: C:\Documents and Settings\admin\Mes documents\Downloads,
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 28 novembre 2009 14:50

La recherche d'objets cachés commence.
'90202' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SkypeNames.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RMSysTry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WeatherEye.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Desktop Calendar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VistaStartMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMXLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'McrdSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RMSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '83' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Le répertoire 'C:\Documents and Settings\admin\Mes documents\Downloads\' a été exclu par la recherche !
C:\programme telecharger\convertir avi\Max DVD To AVI Converter 3.0 + DivXInstaller 6.2 + keygens + Detailed guide.rar
[0] Type d'archive: RAR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b898baf.qua ( QUARANTAINE )
[AVERTISSEMENT] Fichier ignoré.
--> Max DVD To AVI Converter 3.0 + DivXInstaller 6.2 + keygens + Detailed guide\keygen.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Getpass.H


Fin de la recherche : 28 novembre 2009 16:01
Temps nécessaire: 1:11:47 Heure(s)

La recherche a été effectuée intégralement

13786 Les répertoires ont été contrôlés
616196 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
616194 Fichiers non infectés
6794 Les archives ont été contrôlées
2 Avertissements
2 Consignes
90202 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

0
Réponse 20 / 24
Utilisateur anonyme
28 nov. 2009 à 22:10
re,
je suis encore dans le coin mais je vaiçs pas tarder d'y aller ;-)

supprime ce crack :
C:\programme telecharger\convertir avi\Max DVD To AVI Converter 3.0 + DivXInstaller 6.2 + keygens + Detailed guide.rar


si tu n'as plus de problèmes, il ne rest plus qu'à cocher ton poste comme résolu, puis je te souhaite un bon surf et une bonne nuit ;-)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses