Sujet Précédent Sujet Suivant

Comprendre le "rapport" de Antivir

Mister-Yanis Messages postés 34 Statut Membre -  
 Utilisateur anonyme -
Bonjour, Je voudrais savoir comment comprendre les "rapports" de Antivir j'ai un peus de mal ...

déjà sa veus dire quoi sa ? :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 janvier 2010 20:49

La recherche porte sur 1501318 souches de virus.

Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:34:30
ANTIVIR1.VDF : 7.10.1.11 1395568 Bytes 19/11/2009 19:35:39
ANTIVIR2.VDF : 7.10.2.103 1570208 Bytes 29/12/2009 19:36:32
ANTIVIR3.VDF : 7.10.2.126 197120 Bytes 05/01/2010 19:17:29
Version du moteur: 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 04/01/2010 19:38:31
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 19:38:28
AESCN.DLL : 8.1.3.0 127348 Bytes 04/01/2010 19:38:20
AESBX.DLL : 8.1.1.1 246132 Bytes 04/01/2010 19:38:18
AERDL.DLL : 8.1.3.4 479605 Bytes 04/01/2010 19:38:16
AEPACK.DLL : 8.2.0.4 422263 Bytes 04/01/2010 19:38:09
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/01/2010 19:37:54
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 04/01/2010 19:37:47
AEHELP.DLL : 8.1.9.0 237943 Bytes 04/01/2010 19:37:17
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 19:37:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/01/2010 19:36:55
AECORE.DLL : 8.1.9.1 180598 Bytes 04/01/2010 19:36:47
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 04/01/2010 19:36:44
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 5 janvier 2010 20:49

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LimeWire.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATICDE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rndll.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\rndll.exe'
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchSettings.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'rndll.exe' est arrêté
C:\WINDOWS\rndll.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.cwwa.2
[REMARQUE] Fichier supprimé.

'50' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '66' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Yanis\Local Settings\Temp\jar_cache3346533064599923296.tmp
[0] Type d'archive: ZIP
--> myf/y/AppletX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.S
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Yanis\Local Settings\Temp\IXP000.TMP\hgfh.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.cwwa.2
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Yanis\Local Settings\Temp\IXP001.TMP\hgfh.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.cwwa.2
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Yanis\Local Settings\Temp\IXP002.TMP\hgfh.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.cwwa.2
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Yanis\Mes documents\IMG5953_15.JPG-www.myspace.com.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Buzus.cwwa.2
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Yanis\Mes documents\LimeWire\Incomplete\Preview-T-5849698-wow chevalier parodie kamini.au
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Yanis\Mes documents\LimeWire\Incomplete\T-5849698-wow chevalier parodie kamini.au
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Yanis\Mes documents\LimeWire\Incomplete\T-5875702-of brain out my.au
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Yanis\Mes documents\Téléchargements\Pack utilitaire.rar
[0] Type d'archive: RAR
--> Pack utilitaire\Navicat 8.0.20\Crack Navicat 8.0.20.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.878080
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Yanis\Mes documents\Téléchargements\RMXP_1.01_fr_Bodom_RaBBi(2).rar
[0] Type d'archive: RAR
--> rmxp_1.0.0.1_fr_Bodom_RaBBi.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Genome.esg
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Yanis\Mes documents\Téléchargements\RPG_Maker_XP_v.1.0.0.1_(FR)(2).zip
[0] Type d'archive: ZIP
--> RPG Maker XP v.1.0.0.1 (FR)/RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Genome.esg
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Yanis\Mes documents\Téléchargements\RPG_Maker_XP_v.1.0.0.1_(FR).zip
[0] Type d'archive: ZIP
--> RPG Maker XP v.1.0.0.1 (FR)/RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Genome.esg
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Yanis\Mes documents\Téléchargements\RPG_Maker_XP_v.1.0.0.1_(FR)(2)\RPG Maker XP v.1.0.0.1 (FR)\RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Genome.esg
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP11\A0005736.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.aaxr.5
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP11\A0006720.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0021595.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.aaxr.5
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP27\A0021615.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP38\A0026731.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Genome.esg
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP42\A0027423.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.aaxr.5
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP52\A0031994.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP54\A0032418.rbf
[0] Type d'archive: CAB SFX (self extracting)
--> Graphics\Animations\002-Action02.png
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP54\A0032430.exe
[RESULTAT] Contient le cheval de Troie TR/Copiet.B.1
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP68\A0037880.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP68\A0037881.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP68\A0037882.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP68\A0037887.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP68\A0037888.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bredolab.bps
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0003475.rbf
[0] Type d'archive: CAB SFX (self extracting)
--> Graphics\Animations\002-Action02.png
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP7\A0003487.rbf
[0] Type d'archive: CAB SFX (self extracting)
--> Graphics\Animations\002-Action02.png
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP70\A0038539.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.cwwa.2
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP8\A0003569.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\mfiapfa.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : mardi 5 janvier 2010 21:40
Temps nécessaire: 50:55 Minute(s)

La recherche a été effectuée intégralement

7408 Les répertoires ont été contrôlés
506462 Des fichiers ont été contrôlés
30 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
29 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
506429 Fichiers non infectés
9139 Les archives ont été contrôlées
6 Avertissements
29 Consignes
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
Utilisateur anonyme
 
lance l'option de suppression de ADfix, et poste son rapport
0
Réponse 22 / 35
Mister-Yanis Messages postés 34 Statut Membre 1
 
rapport de USBFIX:

############################## | UsbFix V6.071 |

User : Yanis (Administrateurs) # 303036000007
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:08:04 | 06/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 144,05 Go (48,9 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,9 Go (1,9 Go free) # FAT32
G:\ -> Disque amovible # 3,72 Go (1,07 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 512
C:\WINDOWS\system32\csrss.exe 564
C:\WINDOWS\system32\winlogon.exe 592
C:\WINDOWS\system32\services.exe 636
C:\WINDOWS\system32\lsass.exe 648
C:\WINDOWS\system32\svchost.exe 796
C:\WINDOWS\system32\svchost.exe 868
C:\WINDOWS\System32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\system32\spoolsv.exe 1308
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1376
C:\WINDOWS\system32\svchost.exe 1512
C:\WINDOWS\Explorer.EXE 1572
C:\Program Files\Google\Update\GoogleUpdate.exe 1640
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1764
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1788
C:\Program Files\Application Updater\ApplicationUpdater.exe 1872
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1952
C:\Program Files\Google\Update\GoogleUpdate.exe 1984
C:\Program Files\Java\jre6\bin\jqs.exe 136
C:\Program Files\Google\Update\GoogleUpdate.exe 144
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 260
C:\WINDOWS\system32\slserv.exe 448
C:\WINDOWS\system32\svchost.exe 496
C:\WINDOWS\system32\wuauclt.exe 1388
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2380
C:\WINDOWS\system32\wbem\wmiprvse.exe 2444
C:\WINDOWS\System32\alg.exe 2532
C:\WINDOWS\system32\wbem\wmiprvse.exe 2736

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\rndll.exe
Supprimé ! C:\Recycler\S-1-5-21-261392632-1839632768-2205684479-1003
Supprimé ! C:\Recycler\S-1-5-21-2781215111-2061398047-48753660-1006
Supprimé ! C:\Recycler\S-1-5-21-2781215111-2061398047-48753660-1007
Supprimé ! F:\driver\usb
Supprimé ! F:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ" ( Absent ! )
Supprimé ! G:\driver\usb
Supprimé ! G:\m.exe
Supprimé ! G:\autorun.inf

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{a44d1ba6-d539-11de-9317-00038a000015}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[06/01/2010 18:01|--a------|2386] C:\Ad-Fix.txt
[07/12/2004 12:14|-rahs----|215] C:\BOOT.BAK
[17/10/2009 18:05|-rahs----|296] C:\BOOT.INI
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 14:00|-rahs----|263488] C:\cmldr
[10/12/2009 18:28|--a------|372] C:\content_update_notification.xml
[07/12/2004 13:03|--a------|5593] C:\DWNLOG.TXT
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[07/12/2004 12:16|-rahs----|0] C:\IO.SYS
[07/12/2004 12:18|--ah-----|734] C:\IPH.PH
[29/12/2009 22:27|--a------|23875] C:\MP4debug.log
[07/12/2004 12:16|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[06/01/2010 12:46|--a------|2633] C:\rapport.txt
[06/01/2010 12:46|--a------|2633] C:\rapport2.txt
[07/12/2004 00:40|--a------|1126] C:\SAUDIT.TXT
[05/01/2010 22:52|--a------|2778] C:\TB.txt
[06/01/2010 18:33|--a------|5207] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[01/01/1995 01:00|-r-------|44] D:\Track01.cda
[01/01/1995 01:03|-r-------|44] D:\Track02.cda
[01/01/1995 01:05|-r-------|44] D:\Track03.cda
[01/01/1995 01:09|-r-------|44] D:\Track04.cda
[01/01/1995 01:12|-r-------|44] D:\Track05.cda
[01/01/1995 01:15|-r-------|44] D:\Track06.cda
[01/01/1995 01:17|-r-------|44] D:\Track07.cda
[01/01/1995 01:21|-r-------|44] D:\Track08.cda
[01/01/1995 01:25|-r-------|44] D:\Track09.cda
[01/01/1995 01:28|-r-------|44] D:\Track10.cda
[01/01/1995 01:32|-r-------|44] D:\Track11.cda
[01/01/1995 01:36|-r-------|44] D:\Track12.cda
[01/01/1995 01:39|-r-------|44] D:\Track13.cda
[01/01/1995 01:43|-r-------|44] D:\Track14.cda
[01/01/1995 01:47|-r-------|44] D:\Track15.cda
[01/01/1995 01:52|-r-------|44] D:\Track16.cda
[01/01/1995 01:56|-r-------|44] D:\Track17.cda
[01/01/1995 01:00|-r-------|44] D:\Track18.cda
[01/01/1995 01:04|-r-------|44] D:\Track19.cda
[01/01/1995 01:08|-r-------|44] D:\Track20.cda
[01/01/1995 01:12|-r-------|44] D:\Track21.cda
[22/05/2009 09:09|--a------|35830] G:\licence.txt
[22/05/2009 09:09|--a------|7358] G:\mostick.ico
[22/05/2009 09:09|--a------|44600] G:\start.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Yanis\Bureau\UsbFix_Upload_Me_303036000007.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.071 ! |
0
Réponse 23 / 35
Mister-Yanis Messages postés 34 Statut Membre 1
 
et le rapport de Ad-Fix!

Ad-Fix v0.101e
by gchris

OPTION 2 (Fix) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

18:59:00,73 06/01/2010
en mode normal

Executé depuis :

C:\Documents and Settings\Yanis\Mes documents\Ad-Fix

Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nettoyage du registre

HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Suppression des fichiers

C:\Progra~1\*.dat Supprimé !
C:\WINDOWS\unvise32qt.exe Supprimé !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 19:02:51,09

Redémarrage effectué

Je doit faire quoi maintenant c'est bon?
0
Réponse 24 / 35
Utilisateur anonyme
 
repasse un autre rsit pour voir ce qui a été supprimé et poste son rapport :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
Mister-Yanis Messages postés 34 Statut Membre 1
 
Voici le "log" de RSIT! merci pour ton aide Electricien 69!

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yanis at 2010-01-07 10:25:44
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 48 GB (32%) free of 148 GB
Total RAM: 511 MB (5% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:11, on 07/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Documents and Settings\Yanis\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yanis\Mes documents\RSIT.exe
C:\Program Files\trend micro\Yanis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - (no file)
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SA5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Yanis\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 26 / 35
Mister-Yanis Messages postés 34 Statut Membre 1
 
Qu'es ce que je doit faire maintenant?
0
Réponse 27 / 35
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-16017252-comprendre-le-rapport-de-antivir?page=2#20
0
Réponse 28 / 35
Mister-Yanis Messages postés 34 Statut Membre 1
 
le rapport de Combofix:

ComboFix 10-01-04.01 - Yanis 07/01/2010 18:48:47.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.216 [GMT 1:00]
Lancé depuis: c:\documents and settings\Yanis\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\install.exe
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\FF\chrome.manifest
c:\program files\Dealio Toolbar\FF\chrome\content\chevron.js
c:\program files\Dealio Toolbar\FF\chrome\content\chevron.xul
c:\program files\Dealio Toolbar\FF\chrome\content\login.js
c:\program files\Dealio Toolbar\FF\chrome\content\login.xul
c:\program files\Dealio Toolbar\FF\chrome\content\parser.js
c:\program files\Dealio Toolbar\FF\chrome\content\RssTickerWidget.js
c:\program files\Dealio Toolbar\FF\chrome\content\searchbox.js
c:\program files\Dealio Toolbar\FF\chrome\content\searchbox.xul
c:\program files\Dealio Toolbar\FF\chrome\content\widgichevron.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgicomm.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgihandling.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgilisteners.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.js
c:\program files\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.xul
c:\program files\Dealio Toolbar\FF\chrome\content\widgiui.js
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\searchbox.dtd
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\yahoo-search.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\amazon.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\apple.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\barnes.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\bestbuy.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\chevron.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\dealio_logo.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\ebay.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\icon_settings.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\macys.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\newegg.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\overstock.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-button-hover.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-button.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-chevron-hover.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-chevron.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_amazon.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_dealio.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_ebay.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_yahoo.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\searchbox.css
c:\program files\Dealio Toolbar\FF\chrome\skin\separator.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\target.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\walmart.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\widgitoolbarplugin.css
c:\program files\Dealio Toolbar\FF\components\config.ini
c:\program files\Dealio Toolbar\FF\components\dealioToolbarFF.dll
c:\program files\Dealio Toolbar\FF\components\IFBHOHelperWidgiToolbar.xpt
c:\program files\Dealio Toolbar\FF\components\IFBHOWidgiToolbar.xpt
c:\program files\Dealio Toolbar\FF\install.rdf
c:\program files\Dealio Toolbar\IE\4.0.2\config.ini
c:\program files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Dealio Toolbar\WidgiHelper.exe
c:\windows\system32\Thumbs.db
c:\windows\system32\tmp.reg

----- BITS: Il y a peut-être des sites infectés -----

hxxp://au.download.windowsupdatej+|Cv+@J:NGD_DQ{ztHG.Xw
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-07 au 2010-01-07 ))))))))))))))))))))))))))))))))))))
.

2010-01-07 17:20 . 2010-01-07 17:20 -------- d-----w- c:\program files\Conduit
2010-01-07 17:20 . 2010-01-07 17:20 -------- d-----w- c:\documents and settings\Yanis\Local Settings\Application Data\IObitCom
2010-01-07 17:20 . 2010-01-07 17:20 -------- d-----w- c:\program files\IObitCom
2010-01-07 17:20 . 2009-12-19 21:34 52224 ----a-w- c:\documents and settings\Yanis\Application Data\Mozilla\Firefox\Profiles\pfr9d866.default\extensions\{31c7d459-9cc3-44f2-9dca-fc11795309b4}\components\FFExternalAlert.dll
2010-01-07 17:20 . 2009-12-19 21:34 101376 ----a-w- c:\documents and settings\Yanis\Application Data\Mozilla\Firefox\Profiles\pfr9d866.default\extensions\{31c7d459-9cc3-44f2-9dca-fc11795309b4}\components\RadioWMPCore.dll
2010-01-07 17:20 . 2010-01-07 17:20 -------- d-----w- c:\documents and settings\Yanis\Application Data\IObit
2010-01-07 17:20 . 2010-01-07 17:20 -------- d-----w- c:\program files\IObit
2010-01-07 17:20 . 2009-11-04 15:49 635664 ----a-w- c:\documents and settings\Yanis\Application Data\IObit\Common\TB_Helper.exe
2010-01-07 17:05 . 2010-01-07 17:05 3774 ----a-r- c:\documents and settings\Yanis\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
2010-01-07 17:05 . 2010-01-07 17:05 29926 ----a-r- c:\documents and settings\Yanis\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
2010-01-07 17:05 . 2010-01-07 17:10 -------- d-----w- c:\program files\Power IE
2010-01-06 17:58 . 2004-05-05 08:40 16384 ----a-w- c:\windows\system32\restart.exe
2010-01-06 17:04 . 2010-01-06 17:48 -------- d-----w- C:\UsbFix
2010-01-06 16:58 . 2007-02-09 09:26 184320 ----a-w- c:\windows\system32\delnext.exe
2010-01-05 21:54 . 2010-01-05 21:54 -------- d-----w- c:\documents and settings\Yanis\Application Data\Dealio
2010-01-05 21:48 . 2010-01-05 21:52 -------- d-----w- C:\ToolBar SD
2010-01-05 21:24 . 2010-01-07 09:25 -------- d-----w- c:\program files\trend micro
2010-01-05 21:24 . 2010-01-05 21:25 -------- d-----w- C:\rsit
2010-01-05 18:07 . 2010-01-05 18:07 -------- d-----w- c:\program files\CCleaner
2010-01-04 19:16 . 2008-05-09 11:15 45376 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-01-04 19:16 . 2008-01-21 16:11 22336 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-01-04 19:16 . 2010-01-04 19:38 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-04 19:16 . 2010-01-04 19:16 -------- d-----w- c:\program files\Avira
2010-01-04 19:16 . 2010-01-04 19:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-01-04 18:10 . 2010-01-04 18:09 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.69\itstv.exe
2010-01-04 16:52 . 2010-01-04 16:52 -------- d-----w- c:\documents and settings\Yanis\Application Data\Malwarebytes
2010-01-04 16:52 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-04 16:52 . 2010-01-04 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-04 16:52 . 2010-01-04 16:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-04 16:52 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-04 16:37 . 2010-01-07 17:54 763904 ----a-w- c:\windows\system32\drivers\mfiapfa.sys
2010-01-03 17:00 . 2010-01-03 17:00 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.68\itstv.exe
2010-01-01 17:29 . 2010-01-01 17:29 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.66\itstv.exe
2009-12-31 11:52 . 2009-12-31 11:52 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.65\itstv.exe
2009-12-30 16:49 . 2009-12-30 16:49 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.64\itstv.exe
2009-12-29 21:24 . 2009-01-07 09:35 16640 ----a-w- c:\windows\system32\drivers\AsAudioDevice_349.sys
2009-12-29 21:24 . 2009-12-29 21:24 -------- d-----w- c:\program files\Aimersoft
2009-12-29 21:16 . 2009-12-29 21:16 -------- d-----w- c:\program files\MIDI Converter Studio
2009-12-29 21:11 . 2009-12-29 21:11 -------- d-----w- c:\documents and settings\Yanis\Application Data\FreeCDRipper
2009-12-29 21:10 . 2008-09-24 19:33 484352 ----a-w- c:\windows\system32\lame_enc.dll
2009-12-29 21:08 . 2009-12-29 21:08 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Application Updater
2009-12-29 21:08 . 2009-12-29 21:08 -------- d-----w- c:\program files\Application Updater
2009-12-29 21:08 . 2009-12-29 21:11 -------- d-----w- c:\program files\Free Audio Pack
2009-12-29 21:08 . 2009-12-29 21:08 -------- d-----w- c:\documents and settings\Yanis\Application Data\FreeAudioPack
2009-12-29 20:45 . 2009-12-29 21:13 -------- d-----w- c:\program files\Alt WAV MP3 WMA OGG Converter
2009-12-29 15:18 . 2009-10-29 07:44 52224 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-29 15:18 . 2009-10-29 07:44 459264 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-29 15:18 . 2009-10-29 07:44 268288 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-12-29 15:18 . 2009-10-28 14:36 13824 ------w- c:\windows\system32\dllcache\ieudinit.exe
2009-12-29 15:18 . 2009-10-29 07:44 6067200 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-12-29 15:18 . 2009-10-29 07:44 380928 ------w- c:\windows\system32\dllcache\ieapfltr.dll
2009-12-29 15:18 . 2009-10-29 07:44 63488 ------w- c:\windows\system32\dllcache\icardie.dll
2009-12-29 15:18 . 2009-06-29 08:33 2452872 ------w- c:\windows\system32\dllcache\ieapfltr.dat
2009-12-29 15:17 . 2009-12-29 15:19 -------- d-----w- c:\windows\system32\fr-fr
2009-12-29 14:13 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-12-29 14:13 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
2009-12-29 14:12 . 2007-01-11 03:02 113664 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2009-12-29 14:10 . 2007-03-26 23:00 67072 ----a-w- c:\windows\system32\escwiad.dll
2009-12-29 12:30 . 2009-12-29 12:30 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.63\itstv.exe
2009-12-28 14:33 . 2009-12-28 14:33 -------- d-----w- c:\documents and settings\Yanis\Application Data\EPSON
2009-12-27 16:13 . 2009-12-27 16:16 -------- d-----w- c:\program files\Windows Live Safety Center
2009-12-26 23:35 . 2009-12-26 23:35 -------- d-s---w- c:\documents and settings\Sarah\UserData
2009-12-26 23:26 . 2009-12-26 23:26 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.61\itstv.exe
2009-12-26 23:10 . 2009-12-26 23:21 -------- d-----w- c:\windows\SxsCaPendDel
2009-12-26 23:08 . 2009-12-26 23:08 -------- d-----w- c:\documents and settings\Sarah\Local Settings\Application Data\Google
2009-12-26 17:54 . 2009-12-26 17:54 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.60\itstv.exe
2009-12-26 11:39 . 2009-12-26 11:39 -------- d-----w- c:\program files\Java
2009-12-26 11:37 . 2009-12-26 11:37 152576 ----a-w- c:\documents and settings\Yanis\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-26 11:36 . 2009-12-26 11:36 79488 ----a-w- c:\documents and settings\Yanis\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-25 20:56 . 2009-12-25 20:56 -------- d-----w- C:\ProgramData
2009-12-25 20:56 . 2009-12-25 20:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-12-25 20:54 . 2008-09-04 18:17 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2009-12-25 20:54 . 2009-12-25 20:54 10134 ----a-r- c:\documents and settings\Yanis\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-12-25 20:54 . 2009-12-25 20:54 -------- d-----w- c:\program files\Microsoft WSE
2009-12-25 20:53 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2009-12-25 20:53 . 2009-12-25 20:53 -------- d-----w- c:\windows\Logs
2009-12-25 20:16 . 2009-12-31 11:57 -------- d-----w- c:\program files\Electronic Arts
2009-12-25 20:06 . 2009-12-25 20:06 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.59\itstv.exe
2009-12-24 14:22 . 2009-12-24 14:22 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.58\itstv.exe
2009-12-23 17:36 . 2009-12-23 17:36 -------- d-----w- c:\program files\InstallerForTRNG
2009-12-23 17:35 . 2009-12-23 17:35 -------- d-----w- c:\program files\NG_CENTER
2009-12-23 17:35 . 2009-12-23 17:35 249856 ------w- c:\windows\Setup1.exe
2009-12-23 17:35 . 2009-12-23 17:35 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-12-23 17:34 . 2009-12-23 17:34 8976 ----a-w- c:\documents and settings\Yanis\ng_settings.bin
2009-12-23 12:42 . 2009-12-23 12:42 -------- d-----w- c:\program files\AIST
2009-12-23 11:35 . 2009-12-23 11:35 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.57\itstv.exe
2009-12-22 10:37 . 2009-12-22 10:37 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.56\itstv.exe
2009-12-21 10:59 . 2009-12-21 10:59 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.55\itstv.exe
2009-12-20 10:15 . 2009-12-20 10:15 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.54\itstv.exe
2009-12-19 16:11 . 2009-12-26 16:56 -------- d-----w- c:\program files\Core Design
2009-12-19 15:58 . 2009-12-19 15:58 368640 ----a-r- c:\documents and settings\Yanis\Application Data\Microsoft\Installer\{A5E08284-41D3-4ACB-804D-47FBE5976A59}\MultiverseClient.exe
2009-12-19 15:58 . 2009-12-19 16:00 -------- d-----w- c:\program files\Multiverse Client
2009-12-19 12:01 . 2009-12-19 12:01 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.53\itstv.exe
2009-12-18 09:10 . 2009-12-18 09:10 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.52\itstv.exe
2009-12-17 14:18 . 2009-12-17 14:18 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-12-17 14:14 . 2009-12-17 14:15 -------- d-----w- c:\documents and settings\Yanis\Local Settings\Application Data\Temp
2009-12-17 14:14 . 2009-12-17 14:14 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-12-17 14:13 . 2009-12-29 15:22 -------- d-----w- c:\program files\Google
2009-12-17 14:13 . 2009-12-29 14:51 -------- d-----w- c:\documents and settings\Yanis\Local Settings\Application Data\Google
2009-12-17 13:40 . 2009-12-23 12:34 -------- d-----w- c:\documents and settings\Yanis\Local Settings\Application Data\WMTools Downloaded Files
2009-12-17 07:50 . 2009-12-17 07:50 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.51\itstv.exe
2009-12-16 21:02 . 2009-12-19 17:24 -------- d-----w- c:\program files\World of Warcraft
2009-12-16 16:23 . 2009-12-16 16:23 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.50\itstv.exe
2009-12-15 16:59 . 2009-12-15 16:59 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.49\itstv.exe
2009-12-14 12:19 . 2009-12-14 12:19 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.48\itstv.exe
2009-12-13 16:40 . 2009-12-13 16:40 -------- d-----w- c:\documents and settings\Yanis\Application Data\Sonic
2009-12-13 16:39 . 2009-12-13 16:39 -------- d-----w- c:\documents and settings\Yanis\Application Data\Leadertech
2009-12-12 10:34 . 2009-12-12 10:34 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.46\itstv.exe
2009-12-11 16:22 . 2009-12-11 16:22 -------- d-----w- c:\documents and settings\Yanis\Application Data\Apowersoft
2009-12-11 16:13 . 2009-12-11 16:13 -------- d-----w- c:\program files\WinAVI MP4 Converter
2009-12-11 15:58 . 2009-12-11 15:58 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.45\itstv.exe
2009-12-10 19:20 . 2009-12-10 19:20 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.44\itstv.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-07 17:54 . 2009-11-30 16:21 -------- d-----w- c:\documents and settings\Yanis\Application Data\LimeWire
2010-01-04 16:36 . 2010-01-04 16:36 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat
2009-12-31 11:57 . 2009-10-18 00:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-30 10:37 . 2009-10-17 17:16 -------- d-----w- c:\documents and settings\Yanis\Application Data\vlc
2009-12-29 15:10 . 2009-10-18 00:30 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-12-29 14:11 . 2009-11-12 09:40 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2009-12-27 00:03 . 2009-10-18 00:30 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-12-26 23:11 . 2009-12-07 15:33 -------- d-----w- c:\documents and settings\Sarah\Application Data\EoRezo
2009-12-26 23:09 . 2009-12-06 15:42 -------- d-----w- c:\program files\AVS4YOU
2009-12-26 20:53 . 2009-12-02 12:59 -------- d-----w- c:\documents and settings\Yanis\Application Data\EoRezo
2009-12-26 11:39 . 2009-11-30 16:17 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-17 17:56 . 2009-11-18 12:49 -------- d-----w- c:\documents and settings\Yanis\Application Data\dvdcss
2009-12-17 12:01 . 2009-10-18 14:07 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-12-17 08:13 . 2009-11-08 11:10 -------- d-----w- c:\program files\World of Warcraft2
2009-12-16 16:32 . 2009-12-02 13:30 1 ----a-w- c:\documents and settings\Yanis\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-15 15:50 . 2009-10-18 14:17 -------- d-----w- c:\program files\Game Cam V2
2009-12-15 15:50 . 2009-11-17 17:23 -------- d-----w- c:\program files\eMule
2009-12-13 12:40 . 2009-12-07 15:37 1 ----a-w- c:\documents and settings\Sarah\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-13 09:29 . 2009-10-17 16:15 -------- d-----w- c:\program files\OrangeHSS
2009-12-11 15:58 . 2004-08-16 16:41 85744 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-11 15:58 . 2004-08-16 16:41 512206 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-08 17:42 . 2009-12-08 17:42 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.43\itstv.exe
2009-12-07 16:36 . 2009-12-07 16:27 -------- d-----w- c:\documents and settings\Sarah\Application Data\vlc
2009-12-07 15:36 . 2009-12-07 15:36 -------- d-----w- c:\documents and settings\Sarah\Application Data\OpenOffice.org
2009-12-06 15:46 . 2009-12-06 15:46 -------- d-----w- c:\documents and settings\Yanis\Application Data\AVS4YOU
2009-12-06 15:46 . 2009-12-06 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-12-06 15:44 . 2009-12-06 15:43 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-12-06 11:06 . 2009-12-06 11:06 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.42\itstv.exe
2009-12-05 08:42 . 2009-10-18 12:12 86576 ----a-w- c:\documents and settings\Yanis\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-12-05 08:42 . 2009-10-18 12:12 392728 ----a-w- c:\documents and settings\Yanis\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-12-05 08:42 . 2009-10-18 12:12 132672 ----a-w- c:\documents and settings\Yanis\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-12-04 15:27 . 2009-12-04 15:27 20480 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.41\itstv.exe
2009-12-03 17:09 . 2009-10-17 16:33 61208 ----a-w- c:\documents and settings\Yanis\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-02 13:28 . 2009-12-02 13:28 -------- d-----w- c:\documents and settings\Yanis\Application Data\OpenOffice.org
2009-12-02 13:21 . 2009-12-02 13:21 -------- d-----w- c:\program files\JRE
2009-12-02 13:21 . 2009-12-02 13:20 -------- d-----w- c:\program files\OpenOffice.org 3
2009-12-02 13:13 . 2009-12-02 12:59 149787648 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\install.exe
2009-12-02 12:59 . 2009-12-02 12:59 698903 ----a-w- c:\documents and settings\Yanis\Application Data\EoRezo\SoftwareUpdate\unins000.exe
2009-11-30 16:19 . 2009-11-30 16:14 -------- d-----w- c:\program files\LimeWire
2009-11-29 15:23 . 2009-11-29 15:08 -------- d-----w- c:\program files\HyCam2
2009-11-29 14:34 . 2009-11-28 17:56 -------- d-----w- c:\program files\CamStudio
2009-11-28 20:08 . 2009-11-28 20:08 -------- d-----w- c:\program files\Compil Games
2009-11-28 17:56 . 2009-11-28 17:56 -------- d-----w- c:\program files\Common Files
2009-11-27 18:38 . 2009-11-27 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\SweetIM
2009-11-27 18:38 . 2009-11-27 18:38 -------- d-----w- c:\program files\SweetIM
2009-11-26 08:56 . 2009-11-26 08:56 -------- d-----w- c:\documents and settings\Yanis\Application Data\Mostick
2009-11-20 16:18 . 2009-11-20 16:18 -------- d-----w- c:\program files\HooTech
2009-11-12 09:45 . 2009-11-11 21:26 -------- d-----w- c:\documents and settings\Yanis\Application Data\AdobeUM
2009-11-12 09:34 . 2009-11-12 09:34 -------- d-----w- c:\documents and settings\Yanis\Application Data\InstallShield
2009-11-11 21:23 . 2009-11-11 21:04 -------- d-----w- c:\documents and settings\Sarah\Application Data\AdobeUM
2009-11-11 21:04 . 2009-11-11 21:04 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-09 11:31 . 2009-11-09 11:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-11-08 18:30 . 2009-11-08 18:29 -------- d-----w- c:\program files\WowCartographe
2009-11-06 19:27 . 2004-08-16 16:40 1386496 ----a-w- c:\windows\system32\msvbvm60.dll
2009-10-30 17:47 . 2009-10-30 17:47 128 ----a-w- c:\documents and settings\Yanis\Local Settings\Application Data\fusioncache.dat
2009-10-29 07:44 . 2004-08-16 16:41 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2004-08-16 16:40 17408 ------w- c:\windows\system32\corpol.dll
2009-10-29 05:46 . 2009-10-29 05:46 626688 ----a-w- c:\windows\system32\SETF9.tmp
2009-10-29 05:46 . 2009-10-29 05:46 1506816 ----a-w- c:\windows\system32\SETFB.tmp
2009-10-29 05:46 . 2009-10-29 05:46 3084288 ----a-w- c:\windows\system32\SET100.tmp
2009-10-28 00:43 . 2009-10-28 00:43 371200 ----a-w- c:\windows\system32\SET109.tmp
2009-10-21 11:31 . 2009-10-21 11:31 1682 -csha-w- c:\windows\system32\KGyGaAvL.sys
2009-10-21 11:31 . 2009-10-21 11:31 56 --sh--r- c:\windows\system32\214EFDCCE7.sys
2009-10-21 06:03 . 2004-08-16 16:41 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-16 16:40 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 19:10 . 2009-10-20 19:10 74701 -c--a-w- c:\windows\system32\Uninstal.exe
2009-10-20 14:58 . 2004-08-03 22:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-18 12:12 . 2009-10-18 12:12 135680 ----a-w- c:\documents and settings\Yanis\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-10-17 16:35 . 2009-10-17 16:35 826856 -c--a-w- c:\documents and settings\Yanis\Application Data\MSNInstaller\msnauins.exe
2009-10-17 16:11 . 2009-10-17 16:11 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2009-10-16 12:19 . 2009-10-16 12:19 86016 ----a-w- c:\windows\system32\frapsvid.dll
2009-10-13 10:52 . 2004-08-16 16:40 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-16 16:41 113152 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 13:52 . 2004-08-16 16:40 69632 ----a-w- c:\windows\system32\raschap.dll
2008-11-27 07:22 . 2009-12-23 17:35 10756 ----a-w- c:\program files\OBJECTS.H
2008-01-08 16:25 . 2008-01-08 16:25 217088 ----a-w- c:\program files\OLD_patcher.exe
2009-12-16 16:27 . 2009-12-16 16:27 119312 ----a-w- c:\program files\mozilla firefox\components\afaecba.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]
"{31c7d459-9cc3-44f2-9dca-fc11795309b4}"= "c:\program files\IObitCom\tbIObi.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CLASSES_ROOT\clsid\{31c7d459-9cc3-44f2-9dca-fc11795309b4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c7d459-9cc3-44f2-9dca-fc11795309b4}]
2009-11-09 17:38 2331672 ----a-w- c:\program files\IObitCom\tbIObi.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-10-19 15:15 1345336 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]
"{31c7d459-9cc3-44f2-9dca-fc11795309b4}"= "c:\program files\IObitCom\tbIObi.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CLASSES_ROOT\clsid\{31c7d459-9cc3-44f2-9dca-fc11795309b4}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-03-28 3325952]
"Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2010-01-06 2335952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 77824]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 2557952]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-12-07 98304]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-26 149280]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Sarah\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\Yanis\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
Notification de cadeaux MSN.lnk - c:\documents and settings\Yanis\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-18 135680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\World of Warcraft\\Repair.exe"=
"c:\\Program Files\\Multiverse Client\\bin\\MultiverseClient.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [16/12/2009 17:38 375296]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [18/10/2009 13:41 54752]
R3 AsAudioDevice_349;AsAudioDevice_349;c:\windows\system32\drivers\AsAudioDevice_349.sys [29/12/2009 22:24 16640]
S0 bb30337a2b2e42e3ed597e001780f213;bb30337a2b2e42e3ed597e001780f213;c:\windows\system32\bb30337a2b2e42e3ed597e001780f213.sys --> c:\windows\system32\bb30337a2b2e42e3ed597e001780f213.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [17/12/2009 15:13 135664]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [20/11/2009 17:14 16512]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mfiapfa
.
Contenu du dossier 'Tâches planifiées'

2010-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-17 14:13]

2010-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-17 14:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2384137
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Yanis\Application Data\Mozilla\Firefox\Profiles\pfr9d866.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2384137&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Search Powered by Google
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2384137&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
FF - component: c:\documents and settings\Yanis\Application Data\Mozilla\Firefox\Profiles\pfr9d866.default\extensions\{31c7d459-9cc3-44f2-9dca-fc11795309b4}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Yanis\Application Data\Mozilla\Firefox\Profiles\pfr9d866.default\extensions\{31c7d459-9cc3-44f2-9dca-fc11795309b4}\components\RadioWMPCore.dll
FF - component: c:\program files\Mozilla Firefox\components\afaecba.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - (no file)
BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
WebBrowser-{09EC805C-CB2E-4D53-B0D3-A75A428B81C7} - (no file)
HKCU-Run-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
AddRemove-QuickTime - c:\windows\unvise32qt.exe

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mfiapfa]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2781215111-2061398047-48753660-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{76B5B730-6998-3127-3457-54FD0F3430AF}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iakhcllfdkbfmdcbjf"=hex:6b,61,67,6b,6f,66,63,67,68,68,66,6e,65,62,70,6f,63,65,
6f,66,68,64,00,00
"haaifabpolghjgof"=hex:6b,61,67,6b,6f,66,63,67,68,68,66,6e,65,62,70,6f,63,65,
6f,66,68,64,00,00
.
Heure de fin: 2010-01-07 18:55:34
ComboFix-quarantined-files.txt 2010-01-07 17:55

Avant-CF: 49 955 446 784 octets libres
Après-CF: 49 983 684 608 octets libres

- - End Of File - - E464DBEECFC2B2B62D3A888627D2C9C3
0
Réponse 29 / 35
Mister-Yanis Messages postés 34 Statut Membre 1
 
j'ai déjà fais MBAM mais sa a beuger donc je doit tou recommencer :S trop long xD
0
Réponse 30 / 35
Mister-Yanis Messages postés 34 Statut Membre 1
 
mode sans echec c'est quoI???
0
Réponse 31 / 35
Mister-Yanis Messages postés 34 Statut Membre 1
 
ba en faite j'ai vue un bloc note s'afficher mais mon ordi a redémarer donc peu plus l'avoir --'
0
Réponse 32 / 35
Utilisateur anonyme
 
bonjour,
serts toi de ce tuto pour redemarre ton pc en mode sans echec avec la prise en charge de réseau :
http://www.vista-xp.fr/forum/topic93.html
0
Réponse 33 / 35
Mister-Yanis Messages postés 34 Statut Membre 1
 
maintenant sa me marque que les cheval de trois on été mis en quarantaine ?

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 13 mars 2010 09:25

La recherche porte sur 1284893 souches de virus.

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 07:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 14:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 13:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 13:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,+SPR,

Début de la recherche : samedi 13 mars 2010 09:25

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WMIADAP.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP_Remote_Solution.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'InstStub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sppsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WlanWpsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'21' processus ont été contrôlés avec '21' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '27' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files (x86)\HP Games\Diner Dash\Diner Dash-WT.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Program Files (x86)\HP Games\Dora's Carnival Adventure\dora-WT.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Program Files (x86)\HP Games\Slingo Deluxe\Slingo-WT.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Program Files (x86)\HP Games\Super Collapse 3\SuperCollapseIII-WT.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Program Files (x86)\HP Games\Virtual Families\Virtual Families-WT.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'D:\' <FACTORY_IMAGE>

Début de la désinfection :
C:\Program Files (x86)\HP Games\Diner Dash\Diner Dash-WT.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0952b2.qua' !
C:\Program Files (x86)\HP Games\Dora's Carnival Adventure\dora-WT.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0d52b8.qua' !
C:\Program Files (x86)\HP Games\Slingo Deluxe\Slingo-WT.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0452b5.qua' !
C:\Program Files (x86)\HP Games\Super Collapse 3\SuperCollapseIII-WT.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0b52be.qua' !
C:\Program Files (x86)\HP Games\Virtual Families\Virtual Families-WT.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0d52b3.qua' !

Fin de la recherche : samedi 13 mars 2010 09:52
Temps nécessaire: 26:35 Minute(s)

La recherche a été effectuée intégralement

25535 Les répertoires ont été contrôlés
419210 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
419203 Fichiers non infectés
1818 Les archives ont été contrôlées
2 Avertissements
7 Consignes
0
Réponse 34 / 35
Mister-Yanis Messages postés 34 Statut Membre 1
 
merci pour le moment sa recherche ^^

PS : merci beaucoup de m'aider :)
0
Réponse 35 / 35
Mister-Yanis Messages postés 34 Statut Membre 1
 
Voila les résultat 1 fichier infecter:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3862
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/03/2010 17:04:42
mbam-log-2010-03-13 (17-04-42).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 274561
Temps écoulé: 30 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses