Sujet Précédent Sujet Suivant

Virus

cocotte007 -  
 cocotte007 -
Bonjour,
pourriez-vous me dire ce qui en est svp merci

SmitFraudFix v2.424

Rapport fait à 20:43:09,04, 2010-01-09
Executé à partir de C:\Documents and Settings\julie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julie

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\julie\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julie\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{A5BF49A2-94F1-42BD-F434-3604812C807D}"="ujhsf879fiosdfhgs98fudifmnddfdfd"

[HKEY_CLASSES_ROOT\CLSID\{A5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\aalx5h.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\aalx5h.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\kbdsock.dll"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\winlogon32.exe"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

17 réponses

Réponse 1 / 17
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut cocotte007

Il y a bien infection, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

@++ :)
0
Réponse 2 / 17
cocotte007
 
merci .. voici les info:

info.txt logfile of random's system information tool 1.06 2010-01-09 21:37:08

======Uninstall list======

-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
AnalogX DLLArchive-->C:\Program Files\AnalogX\DLLArchive\dllarchu.exe
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Attansic Giga Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9
Attansic L2 Fast Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L2\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L2 x86 1969 2048 L2
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barbie 1 Screen Saver-->epuninstall.exe "Barbie 1 Screen Saver"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}
Canon PIXMA iP4000-->C:\WINDOWS\system32\CNMCP64.exe "-PRINTERNAMECanon PIXMA iP4000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Inst2\cnmi040c.dll"
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Diner Dash-->C:\PROGRA~1\PLAYFI~1\DINERD~1\UNWISE.EXE C:\PROGRA~1\PLAYFI~1\DINERD~1\INSTALL.LOG
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Fine Woodworking Archive-->MsiExec.exe /I{FAA3D84B-62DB-44A2-8069-341C126AFC53}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GoldBarre-->C:\Program Files\GoldBarre\Uninstal.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Invoke Solutions Participant 6.2.0.1452-->"C:\Program Files\Invoke Solutions\Participant\6.2\unins000.exe"
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
jZip-->C:\PROGRA~1\jZip\UNWISE.EXE /U C:\PROGRA~1\jZip\INSTALL.LOG
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
La barre d'outils AIR MILES 1.432-->C:\Program Files\La barre d'outils AIR MILES\Uninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
LoudMo Contextual Ad Assistant-->C:\WINDOWS\system32\LMe-_BQfpj.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Access 2002-->MsiExec.exe /I{9015040C-6000-11D3-8CFE-0050048383C9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Excel 2002-->MsiExec.exe /I{9016040C-6000-11D3-8CFE-0050048383C9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0050048383C9}
Microsoft Outlook 2002-->MsiExec.exe /I{901A040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoftwareUpdate 1.0-->"C:\Documents and Settings\julie\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Vimicro USB PC Camera -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41E496B5-47F4-11D6-9BBB-00E0987BB2CD}\setup.exe" -l0x9
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zuma Deluxe 1.0-->C:\Program Files\PopCap Games\Zuma Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Zuma Deluxe\Install.log"

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100109-1]

======System event log======

Computer Name: MAISON-E20EA1B0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20091215101416.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MAISON-E20EA1B0
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20091215101416.000000-300
Event Type: Informations
User:

Computer Name: MAISON-E20EA1B0
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{C6B985BB-9EA5-421C-A006-025BD719A7AF} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 3
Source Name: Tcpip
Time Written: 20091215101305.000000-300
Event Type: Informations
User:

Computer Name: MAISON-E20EA1B0
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091215101237.000000-300
Event Type: Informations
User:

Computer Name: MAISON-E20EA1B0
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091215101237.000000-300
Event Type: Informations
User:

=====Application event log=====

Computer Name: MAISON-E20EA1B0
Event Code: 1000
Message: Application défaillante infocard.exe, version 3.0.4506.2152, module défaillant kernel32.dll, version 5.1.2600.5781, adresse de défaillance 0x00012afb.

Record Number: 12707
Source Name: Application Error
Time Written: 20090618205225.000000-240
Event Type: erreur
User:

Computer Name: MAISON-E20EA1B0
Event Code: 1000
Message: Application défaillante infocard.exe, version 3.0.4506.2152, module défaillant kernel32.dll, version 5.1.2600.5781, adresse de défaillance 0x00012afb.

Record Number: 12706
Source Name: Application Error
Time Written: 20090618204150.000000-240
Event Type: erreur
User:

Computer Name: MAISON-E20EA1B0
Event Code: 1000
Message: Application défaillante infocard.exe, version 3.0.4506.2152, module défaillant kernel32.dll, version 5.1.2600.5781, adresse de défaillance 0x00012afb.

Record Number: 12705
Source Name: Application Error
Time Written: 20090618203958.000000-240
Event Type: erreur
User:

Computer Name: MAISON-E20EA1B0
Event Code: 302
Message: msnmsgr (1048) \\.\C:\Documents and Settings\julie\Local Settings\Application Data\Microsoft\Messenger\cocotte007@hotmail.com\SharingMetadata\Working\database_D670_AE2A_70AE_1173\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 12704
Source Name: ESENT
Time Written: 20090618082210.000000-240
Event Type: Informations
User:

Computer Name: MAISON-E20EA1B0
Event Code: 301
Message: msnmsgr (1048) \\.\C:\Documents and Settings\julie\Local Settings\Application Data\Microsoft\Messenger\cocotte007@hotmail.com\SharingMetadata\Working\database_D670_AE2A_70AE_1173\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\julie\Local Settings\Application Data\Microsoft\Messenger\cocotte007@hotmail.com\SharingMetadata\Working\database_D670_AE2A_70AE_1173\fsr.log.

Record Number: 12703
Source Name: ESENT
Time Written: 20090618082209.000000-240
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\jZip
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
et voici le log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by julie at 2010-01-09 21:36:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 217 GB (91%) free of 238 GB
Total RAM: 2039 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:06, on 2010-01-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\VM_STI.EXE
C:\Documents and Settings\julie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\smss32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\julie\.COMMgr\complmgr.exe
C:\Program Files\InternetSecurity2010\IS2010.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\julie\Bureau\RSIT.exe
C:\Program Files\trend micro\julie.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {85c1dd6e-1181-41f2-9ab2-79d5f46f491b} - C:\Program Files\La barre d'outils AIR MILES\Helper.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O2 - BHO: C:\WINDOWS\system32\aalx5h.dll - {A5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\aalx5h.dll (file missing)
O3 - Toolbar: La barre d'outils AIR MILES - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\julie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ygua8e7yhuiesfha876yfauy8fe] C:\DOCUME~1\julie\LOCALS~1\Temp\gubkhd8h.exe
O4 - HKCU\..\Run: [asg984jgkfmgasi8ug98jgkfgfb] C:\DOCUME~1\julie\LOCALS~1\Temp\lsass.exe
O4 - HKCU\..\Run: [COM+ Manager] "C:\Documents and Settings\julie\.COMMgr\complmgr.exe"
O4 - HKCU\..\Run: [LREC75DND7] C:\DOCUME~1\julie\LOCALS~1\Temp\c.exe
O4 - HKCU\..\Run: [Internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; FunWebProducts; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.jeux.fr/jeu/Girly-Trends-3D.html"
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\julie\Application Data\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {038E2507-7A48-41E2-94AD-7F23D199AF4E} (ZenGems Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {1A1F56AA-3401-46F9-B277-D57F3421F821} (FunGamesLoader Object) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {8B0C8CF4-17F3-42D5-8D62-95F2E8339C26} (ftc_dm1 Control) - http://symantec.softmall.com.tw/ftcdm/ftcdm.cab
O16 - DPF: {A7846ED2-9DE6-4E8A-B116-A8ACEBFA7DB1} (Invoke Solutions MILiveParticipantPadHelper Control) - http://rms2.invokesolutions.com/events/bin/6.2.0.1452/MILive.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47} (Invoke Solutions Participant Control(MR)) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\kbdsock.dll
O22 - SharedTaskScheduler: ujhsf879fiosdfhgs98fudifmnddfdfd - {A5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\aalx5h.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
0
Réponse 3 / 17
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut cocotte007

Il y a beaucoup de monde sur le PC, télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

@++ :)
0
Réponse 4 / 17
cocotte007
 
voila jai fait tout ce que vous maviez dit voici le nouveau résultat merci beaucoupde ton aide aussi rapide

ComboFix 10-01-04.01 - julie 2010-01-10 1:35.1.2 - x86
Lancé depuis: c:\documents and settings\julie\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\julie\Application Data\FunWebProducts
c:\documents and settings\julie\Application Data\FunWebProducts\Data\julie\avatar.dat
c:\documents and settings\julie\Application Data\FunWebProducts\Data\julie\outfit.dat
c:\documents and settings\julie\Application Data\FunWebProducts\Data\julie\zbucks.dat
c:\documents and settings\julie\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk
c:\documents and settings\julie\Application Data\SystemProc
c:\documents and settings\julie\Bureau\Internet Security 2010.lnk
c:\program files\FunWebProducts
c:\program files\InternetSecurity2010
c:\program files\InternetSecurity2010\IS2010.exe
c:\program files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}
c:\program files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul
c:\program files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\History\search3
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\windows\msa.exe
c:\windows\Palace.reg
c:\windows\system32\6jy9pC1kZ.dll
c:\windows\system32\flags.ini
c:\windows\system32\helper32.dll
c:\windows\system32\kbdsock.dll
c:\windows\system32\mshlps.dll
c:\windows\system32\sshnas.dll
c:\windows\system32\tmp.reg
c:\windows\system32\uses32.dat
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_SSHNAS

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-10 au 2010-01-10 ))))))))))))))))))))))))))))))))))))
.

2010-01-10 02:36 . 2010-01-10 02:37 -------- d-----w- c:\program files\trend micro
2010-01-10 02:36 . 2010-01-10 02:37 -------- d-----w- C:\rsit
2010-01-10 02:06 . 2010-01-10 02:06 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.75\itstv.exe
2010-01-09 23:52 . 2010-01-09 23:52 118256 ----a-w- c:\windows\system32\LMe-_BQfpj.exe
2010-01-09 23:51 . 2010-01-09 23:51 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-09 23:51 . 2010-01-09 23:51 -------- d-sh--w- c:\documents and settings\julie\.COMMgr
2010-01-09 23:51 . 2010-01-09 23:51 33792 ----a-w- c:\windows\system32\winlogon32.exe
2010-01-09 23:51 . 2010-01-09 23:51 33792 ----a-w- c:\windows\system32\smss32.exe
2010-01-09 23:51 . 2010-01-09 23:51 33792 ----a-w- C:\ydbkaxo.exe
2010-01-09 06:32 . 2010-01-09 06:32 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.74\itstv.exe
2010-01-08 08:32 . 2010-01-08 08:32 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.73\itstv.exe
2010-01-07 04:32 . 2010-01-07 04:32 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.72\itstv.exe
2010-01-06 04:32 . 2010-01-06 04:32 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.71\itstv.exe
2010-01-05 04:31 . 2010-01-05 04:31 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.70\itstv.exe
2010-01-04 20:31 . 2010-01-04 20:31 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.69\itstv.exe
2010-01-03 04:31 . 2010-01-03 04:31 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.68\itstv.exe
2010-01-02 00:31 . 2010-01-02 00:31 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.67\itstv.exe
2010-01-01 12:30 . 2010-01-01 12:30 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.66\itstv.exe
2009-12-31 14:16 . 2009-12-31 14:16 1956528 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-12-31 00:30 . 2009-12-31 00:30 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.65\itstv.exe
2009-12-30 02:30 . 2009-12-30 02:30 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.64\itstv.exe
2009-12-29 04:29 . 2009-12-29 04:29 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.63\itstv.exe
2009-12-27 23:29 . 2009-12-27 23:29 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.62\itstv.exe
2009-12-27 01:28 . 2009-12-27 01:28 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.61\itstv.exe
2009-12-26 00:37 . 2009-12-26 00:37 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.60\itstv.exe
2009-12-24 23:20 . 2009-12-24 23:20 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.59\itstv.exe
2009-12-24 04:36 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-12-24 04:36 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-12-24 04:35 . 2009-12-24 04:35 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-12-23 23:19 . 2009-12-23 23:19 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.58\itstv.exe
2009-12-23 00:19 . 2009-12-23 00:19 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.57\itstv.exe
2009-12-22 04:18 . 2009-12-22 04:18 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.56\itstv.exe
2009-12-20 23:18 . 2009-12-20 23:18 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.55\itstv.exe
2009-12-19 23:17 . 2009-12-19 23:17 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.54\itstv.exe
2009-12-19 02:17 . 2009-12-19 02:17 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.53\itstv.exe
2009-12-18 13:17 . 2009-12-18 13:17 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.52\itstv.exe
2009-12-17 18:01 . 2009-12-17 18:01 -------- d-----w- c:\program files\Invoke Solutions
2009-12-16 23:16 . 2009-12-16 23:16 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.51\itstv.exe
2009-12-16 02:15 . 2009-12-16 02:15 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.50\itstv.exe
2009-12-15 05:37 . 2009-12-15 05:37 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.49\itstv.exe
2009-12-14 02:37 . 2009-12-14 02:37 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.48\itstv.exe
2009-12-12 23:36 . 2009-12-12 23:36 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.47\itstv.exe
2009-12-12 04:36 . 2009-12-12 04:36 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.46\itstv.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-10 06:43 . 2010-01-10 06:43 1020928 ----a-w- c:\windows\system32\IS15.exe
2010-01-10 06:43 . 2010-01-10 06:43 17920 ----a-w- c:\windows\system32\helper32.dll
2010-01-10 02:04 . 2004-08-05 12:00 545706 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-10 02:04 . 2004-08-05 12:00 100452 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-10 01:08 . 2009-01-16 21:46 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-12-24 04:35 . 2009-01-30 20:48 -------- d-----w- c:\program files\Google
2009-12-11 02:35 . 2009-12-11 02:35 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.45\itstv.exe
2009-12-10 11:35 . 2009-12-10 11:35 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.44\itstv.exe
2009-12-07 11:28 . 2009-12-07 11:28 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.43\itstv.exe
2009-12-05 06:27 . 2009-12-05 06:27 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.42\itstv.exe
2009-12-04 04:27 . 2009-12-04 04:27 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.41\itstv.exe
2009-12-02 11:46 . 2009-12-02 11:46 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.40\itstv.exe
2009-11-29 04:31 . 2009-11-29 04:31 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.39\itstv.exe
2009-11-27 00:24 . 2009-11-27 00:24 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.38\itstv.exe
2009-11-25 03:03 . 2009-11-25 03:03 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.37\itstv.exe
2009-11-24 23:54 . 2009-07-11 02:21 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-07-11 02:21 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-07-11 02:21 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-07-11 02:21 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-07-11 02:21 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-07-11 02:21 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-07-11 02:21 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-07-11 02:21 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-07-11 02:21 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 14:03 . 2009-11-24 14:03 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.36\itstv.exe
2009-11-22 19:02 . 2009-11-22 19:02 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.35\itstv.exe
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-19 06:00 . 2009-11-19 06:00 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.34\itstv.exe
2009-11-18 16:00 . 2009-11-18 16:00 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.33\itstv.exe
2009-11-17 04:59 . 2009-11-17 04:59 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.32\itstv.exe
2009-11-16 04:53 . 2009-11-10 03:52 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-16 04:52 . 2009-11-16 04:47 -------- d-----w- c:\program files\Microsoft(3)
2009-11-16 04:49 . 2009-01-01 00:09 -------- d-----w- c:\program files\Windows Live
2009-11-16 04:35 . 2009-11-10 03:50 -------- d-----w- c:\program files\Microsoft
2009-11-13 23:08 . 2009-11-13 23:08 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.29\itstv.exe
2009-11-13 13:08 . 2009-11-13 13:08 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.28\itstv.exe
2009-11-12 14:08 . 2009-11-12 14:08 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.27\itstv.exe
2009-11-10 03:54 . 2009-11-10 03:54 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.26\itstv.exe
2009-11-07 23:31 . 2009-11-07 23:31 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.25\itstv.exe
2009-11-07 07:31 . 2009-11-07 07:31 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.24\itstv.exe
2009-11-04 09:41 . 2009-11-04 09:41 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.23\itstv.exe
2009-11-02 01:06 . 2009-11-02 01:06 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.22\itstv.exe
2009-10-31 03:02 . 2009-10-31 03:02 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.21\itstv.exe
2009-10-29 07:42 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 00:01 . 2009-10-29 00:01 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.20\itstv.exe
2009-10-27 01:50 . 2009-10-27 01:50 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.19\itstv.exe
2009-10-26 01:50 . 2009-10-26 01:50 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.18\itstv.exe
2009-10-22 18:45 . 2009-10-22 18:45 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.17\itstv.exe
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-18 13:05 . 2009-10-18 13:05 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.16\itstv.exe
2009-10-15 18:19 . 2009-10-15 18:20 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.15\itstv.exe
2009-10-15 00:28 . 2009-08-22 19:09 152576 -c--a-w- c:\documents and settings\julie\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-05 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{85c1dd6e-1181-41f2-9ab2-79d5f46f491b}"= "c:\program files\La barre d'outils AIR MILES\Helper.dll" [2009-02-11 219136]

[HKEY_CLASSES_ROOT\clsid\{85c1dd6e-1181-41f2-9ab2-79d5f46f491b}]
[HKEY_CLASSES_ROOT\FreeCauseURLSearchHook.FCToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{CAFC26B8-CDE3-4BD8-A1B8-C3FD28BD3A57}]
[HKEY_CLASSES_ROOT\FreeCauseURLSearchHook.FCToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{DC7A75BF-581D-4675-BDCB-D1B35116EB49}"= "c:\program files\La barre d'outils AIR MILES\Toolbar.dll" [2009-02-11 1256960]

[HKEY_CLASSES_ROOT\clsid\{dc7a75bf-581d-4675-bdcb-d1b35116eb49}]
[HKEY_CLASSES_ROOT\FCTB000058373.IEToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{8518B5E9-EDF5-4BDA-B5D3-4AA044EC072D}]
[HKEY_CLASSES_ROOT\FCTB000058373.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{DC7A75BF-581D-4675-BDCB-D1B35116EB49}"= "c:\program files\La barre d'outils AIR MILES\Toolbar.dll" [2009-02-11 1256960]

[HKEY_CLASSES_ROOT\clsid\{dc7a75bf-581d-4675-bdcb-d1b35116eb49}]
[HKEY_CLASSES_ROOT\FCTB000058373.IEToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{8518B5E9-EDF5-4BDA-B5D3-4AA044EC072D}]
[HKEY_CLASSES_ROOT\FCTB000058373.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COM+ Manager"="c:\documents and settings\julie\.COMMgr\complmgr.exe" [2010-01-09 369152]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-05 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-05 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-05 94208]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-17 16062464]
"SkyTel"="SkyTel.EXE" [2006-05-15 2879488]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"SoftwareHelper"="c:\documents and settings\julie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"smss32.exe"="c:\windows\system32\smss32.exe" [2010-01-09 33792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\winlogon32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 ensqio;ensqio;c:\windows\system32\DRIVERS\ensqio.sys [x]
R1 es137140;SB AudioPCI 64V;c:\windows\system32\DRIVERS\es137140.sys [x]
R3 ZSMC302;VIMICRO USB PC Camera;c:\windows\system32\Drivers\usbVM31b.sys [2004-08-17 91263]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 Mcheck;Mcheck;c:\windows\system32\Drivers\Mcheck.sys [1999-01-26 22720]

.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
DPF: {8B0C8CF4-17F3-42D5-8D62-95F2E8339C26} - hxxp://symantec.softmall.com.tw/ftcdm/ftcdm.cab
DPF: {A7846ED2-9DE6-4E8A-B116-A8ACEBFA7DB1} - hxxp://rms2.invokesolutions.com/events/bin/6.2.0.1452/MILive.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47}
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Internet Security 2010 - c:\program files\InternetSecurity2010\IS2010.exe
HKLM-Run-EoEngine - (no file)
HKLM-Explorer_Run-RTHDBPL - c:\documents and settings\julie\Application Data\SystemProc\lsass.exe
MSConfigStartUp-InCD - c:\program files\Nero\Nero 7\InCD\InCD.exe
MSConfigStartUp-SecurDisc - c:\program files\Nero\Nero 7\InCD\NBHGui.exe

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
RTHDBPL = c:\documents and settings\julie\Application Data\SystemProc\lsass.exe???????????????????????????????????????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
COM+ Manager = "c:\documents and settings\julie\.COMMgr\complmgr.exe"?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1536)
c:\windows\system32\webcheck.dll
c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\program files\Fichiers communs\Microsoft Shared\Web Components\10\1036\OWCI10.DLL
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-01-10 01:46:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-10 06:46

Avant-CF: 227 073 040 384 octets libres
Après-CF: 230 904 901 632 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[Boot Loader]
Timeout=2
Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[Operating Systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
c:\$win_nt$.~bt\BOOTSECT.DAT="Installation de Windows"

- - End Of File - - A6BC4222456D3018AFE2A939C0982448
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut cocotte007

- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

KillAll::

File::
c:\windows\system32\winlogon32.exe
c:\windows\system32\smss32.exe
C:\ydbkaxo.exe
c:\windows\system32\IS15.exe
c:\windows\system32\helper32.dll
c:\windows\system32\perfh00C.dat
c:\windows\system32\perfc00C.dat
c:\documents and settings\julie\.COMMgr\complmgr.exe

Folder::
c:\documents and settings\NetworkService\IETldCache
c:\documents and settings\julie\.COMMgr

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COM+ Manager"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"smss32.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"RTHDBPL"=-

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@++ :)
0
Réponse 6 / 17
cocotte007
 
Voici le rapport pour combofix est ce que vous savez si ca saméliore un peu ou.. merci

ComboFix 10-01-04.01 - julie 2010-01-10 9:37.3.2 - x86
Lancé depuis: c:\documents and settings\julie\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\julie\Bureau\CFScript.txt

FILE ::
"c:\documents and settings\julie\.COMMgr\complmgr.exe"
"c:\windows\system32\helper32.dll"
"c:\windows\system32\IS15.exe"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
"c:\windows\system32\smss32.exe"
"c:\windows\system32\winlogon32.exe"
"C:\ydbkaxo.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\julie\.COMMgr
c:\documents and settings\julie\.COMMgr\complmgr.exe
c:\documents and settings\NetworkService\IETldCache
c:\documents and settings\NetworkService\IETldCache\index.dat
c:\windows\system32\helper32.dll
c:\windows\system32\IS15.exe
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
c:\windows\system32\smss32.exe
c:\windows\system32\winlogon32.exe
C:\ydbkaxo.exe
.
---- Exécution préalable -------
.
c:\windows\system32\helper32.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-10 au 2010-01-10 ))))))))))))))))))))))))))))))))))))
.

2010-01-10 02:36 . 2010-01-10 02:37 -------- d-----w- c:\program files\trend micro
2010-01-10 02:36 . 2010-01-10 02:37 -------- d-----w- C:\rsit
2010-01-10 02:06 . 2010-01-10 02:06 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.75\itstv.exe
2010-01-09 23:52 . 2010-01-09 23:52 118256 ----a-w- c:\windows\system32\LMe-_BQfpj.exe
2010-01-09 06:32 . 2010-01-09 06:32 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.74\itstv.exe
2010-01-08 08:32 . 2010-01-08 08:32 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.73\itstv.exe
2010-01-07 04:32 . 2010-01-07 04:32 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.72\itstv.exe
2010-01-06 04:32 . 2010-01-06 04:32 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.71\itstv.exe
2010-01-05 04:31 . 2010-01-05 04:31 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.70\itstv.exe
2010-01-04 20:31 . 2010-01-04 20:31 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.69\itstv.exe
2010-01-03 04:31 . 2010-01-03 04:31 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.68\itstv.exe
2010-01-02 00:31 . 2010-01-02 00:31 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.67\itstv.exe
2010-01-01 12:30 . 2010-01-01 12:30 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.66\itstv.exe
2009-12-31 14:16 . 2009-12-31 14:16 1956528 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-12-31 00:30 . 2009-12-31 00:30 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.65\itstv.exe
2009-12-30 02:30 . 2009-12-30 02:30 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.64\itstv.exe
2009-12-29 04:29 . 2009-12-29 04:29 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.63\itstv.exe
2009-12-27 23:29 . 2009-12-27 23:29 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.62\itstv.exe
2009-12-27 01:28 . 2009-12-27 01:28 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.61\itstv.exe
2009-12-26 00:37 . 2009-12-26 00:37 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.60\itstv.exe
2009-12-24 23:20 . 2009-12-24 23:20 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.59\itstv.exe
2009-12-24 04:36 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-12-24 04:36 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-12-24 04:35 . 2009-12-24 04:35 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-12-23 23:19 . 2009-12-23 23:19 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.58\itstv.exe
2009-12-23 00:19 . 2009-12-23 00:19 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.57\itstv.exe
2009-12-22 04:18 . 2009-12-22 04:18 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.56\itstv.exe
2009-12-20 23:18 . 2009-12-20 23:18 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.55\itstv.exe
2009-12-19 23:17 . 2009-12-19 23:17 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.54\itstv.exe
2009-12-19 02:17 . 2009-12-19 02:17 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.53\itstv.exe
2009-12-18 13:17 . 2009-12-18 13:17 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.52\itstv.exe
2009-12-17 18:01 . 2009-12-17 18:01 -------- d-----w- c:\program files\Invoke Solutions
2009-12-16 23:16 . 2009-12-16 23:16 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.51\itstv.exe
2009-12-16 02:15 . 2009-12-16 02:15 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.50\itstv.exe
2009-12-15 05:37 . 2009-12-15 05:37 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.49\itstv.exe
2009-12-14 02:37 . 2009-12-14 02:37 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.48\itstv.exe
2009-12-12 23:36 . 2009-12-12 23:36 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.47\itstv.exe
2009-12-12 04:36 . 2009-12-12 04:36 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.46\itstv.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-10 01:08 . 2009-01-16 21:46 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-12-24 04:35 . 2009-01-30 20:48 -------- d-----w- c:\program files\Google
2009-12-11 02:35 . 2009-12-11 02:35 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.45\itstv.exe
2009-12-10 11:35 . 2009-12-10 11:35 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.44\itstv.exe
2009-12-07 11:28 . 2009-12-07 11:28 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.43\itstv.exe
2009-12-05 06:27 . 2009-12-05 06:27 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.42\itstv.exe
2009-12-04 04:27 . 2009-12-04 04:27 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.41\itstv.exe
2009-12-02 11:46 . 2009-12-02 11:46 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.40\itstv.exe
2009-11-29 04:31 . 2009-11-29 04:31 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.39\itstv.exe
2009-11-27 00:24 . 2009-11-27 00:24 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.38\itstv.exe
2009-11-25 03:03 . 2009-11-25 03:03 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.37\itstv.exe
2009-11-24 23:54 . 2009-07-11 02:21 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-07-11 02:21 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-07-11 02:21 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-07-11 02:21 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-07-11 02:21 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-07-11 02:21 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-07-11 02:21 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-07-11 02:21 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-07-11 02:21 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 14:03 . 2009-11-24 14:03 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.36\itstv.exe
2009-11-22 19:02 . 2009-11-22 19:02 20480 ----a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.35\itstv.exe
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-19 06:00 . 2009-11-19 06:00 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.34\itstv.exe
2009-11-18 16:00 . 2009-11-18 16:00 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.33\itstv.exe
2009-11-17 04:59 . 2009-11-17 04:59 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.32\itstv.exe
2009-11-16 04:53 . 2009-11-10 03:52 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-16 04:52 . 2009-11-16 04:47 -------- d-----w- c:\program files\Microsoft(3)
2009-11-16 04:49 . 2009-01-01 00:09 -------- d-----w- c:\program files\Windows Live
2009-11-16 04:35 . 2009-11-10 03:50 -------- d-----w- c:\program files\Microsoft
2009-11-13 23:08 . 2009-11-13 23:08 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.29\itstv.exe
2009-11-13 13:08 . 2009-11-13 13:08 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.28\itstv.exe
2009-11-12 14:08 . 2009-11-12 14:08 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.27\itstv.exe
2009-11-10 03:54 . 2009-11-10 03:54 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.26\itstv.exe
2009-11-07 23:31 . 2009-11-07 23:31 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.25\itstv.exe
2009-11-07 07:31 . 2009-11-07 07:31 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.24\itstv.exe
2009-11-04 09:41 . 2009-11-04 09:41 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.23\itstv.exe
2009-11-02 01:06 . 2009-11-02 01:06 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.22\itstv.exe
2009-10-31 03:02 . 2009-10-31 03:02 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.21\itstv.exe
2009-10-29 07:42 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-10-29 00:01 . 2009-10-29 00:01 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.20\itstv.exe
2009-10-27 01:50 . 2009-10-27 01:50 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.19\itstv.exe
2009-10-26 01:50 . 2009-10-26 01:50 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.18\itstv.exe
2009-10-22 18:45 . 2009-10-22 18:45 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.17\itstv.exe
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-18 13:05 . 2009-10-18 13:05 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.16\itstv.exe
2009-10-15 18:19 . 2009-10-15 18:20 20480 -c--a-w- c:\documents and settings\julie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.15\itstv.exe
2009-10-15 00:28 . 2009-08-22 19:09 152576 -c--a-w- c:\documents and settings\julie\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-01-10_06.42.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-10 14:43 . 2010-01-10 14:43 16384 c:\windows\Temp\Perflib_Perfdata_6b4.dat
+ 2010-01-10 14:43 . 2010-01-10 14:43 16384 c:\windows\Temp\Perflib_Perfdata_54c.dat
+ 2010-01-10 07:10 . 2010-01-10 07:10 16384 c:\windows\Temp\Perflib_Perfdata_548.dat
- 2010-01-10 06:42 . 2010-01-10 06:42 16384 c:\windows\Temp\Perflib_Perfdata_548.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{85c1dd6e-1181-41f2-9ab2-79d5f46f491b}"= "c:\program files\La barre d'outils AIR MILES\Helper.dll" [2009-02-11 219136]

[HKEY_CLASSES_ROOT\clsid\{85c1dd6e-1181-41f2-9ab2-79d5f46f491b}]
[HKEY_CLASSES_ROOT\FreeCauseURLSearchHook.FCToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{CAFC26B8-CDE3-4BD8-A1B8-C3FD28BD3A57}]
[HKEY_CLASSES_ROOT\FreeCauseURLSearchHook.FCToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{DC7A75BF-581D-4675-BDCB-D1B35116EB49}"= "c:\program files\La barre d'outils AIR MILES\Toolbar.dll" [2009-02-11 1256960]

[HKEY_CLASSES_ROOT\clsid\{dc7a75bf-581d-4675-bdcb-d1b35116eb49}]
[HKEY_CLASSES_ROOT\FCTB000058373.IEToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{8518B5E9-EDF5-4BDA-B5D3-4AA044EC072D}]
[HKEY_CLASSES_ROOT\FCTB000058373.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{DC7A75BF-581D-4675-BDCB-D1B35116EB49}"= "c:\program files\La barre d'outils AIR MILES\Toolbar.dll" [2009-02-11 1256960]

[HKEY_CLASSES_ROOT\clsid\{dc7a75bf-581d-4675-bdcb-d1b35116eb49}]
[HKEY_CLASSES_ROOT\FCTB000058373.IEToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{8518B5E9-EDF5-4BDA-B5D3-4AA044EC072D}]
[HKEY_CLASSES_ROOT\FCTB000058373.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-05 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-05 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-05 94208]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-17 16062464]
"SkyTel"="SkyTel.EXE" [2006-05-15 2879488]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"SoftwareHelper"="c:\documents and settings\julie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 ensqio;ensqio;c:\windows\system32\DRIVERS\ensqio.sys [x]
R1 es137140;SB AudioPCI 64V;c:\windows\system32\DRIVERS\es137140.sys [x]
R3 ZSMC302;VIMICRO USB PC Camera;c:\windows\system32\Drivers\usbVM31b.sys [2004-08-17 91263]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 Mcheck;Mcheck;c:\windows\system32\Drivers\Mcheck.sys [1999-01-26 22720]

.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
DPF: {8B0C8CF4-17F3-42D5-8D62-95F2E8339C26} - hxxp://symantec.softmall.com.tw/ftcdm/ftcdm.cab
DPF: {A7846ED2-9DE6-4E8A-B116-A8ACEBFA7DB1} - hxxp://rms2.invokesolutions.com/events/bin/6.2.0.1452/MILive.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47}
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-COM+ Manager - c:\documents and settings\julie\.COMMgr\complmgr.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-10 09:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
COM+ Manager = "c:\documents and settings\julie\.COMMgr\complmgr.exe"?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(416)
c:\windows\system32\webcheck.dll
c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\program files\Fichiers communs\Microsoft Shared\Web Components\10\1036\OWCI10.DLL
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Live\Messenger\msnmsgr.exe
.
**************************************************************************
.
Heure de fin: 2010-01-10 09:47:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-10 14:47
ComboFix2.txt 2010-01-10 06:46

Avant-CF: 230 850 367 488 octets libres
Après-CF: 230 826 602 496 octets libres

- - End Of File - - E1B024482A296F124C2668D0F6F390E6
0
Réponse 7 / 17
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut cocotte007

Faire un scan de ce fichier LMe-_BQfpj.exe ici :

https://www.virustotal.com/gui/

Clique sur Parcourir et copie/colle ceci :
c:\windows\system32\LMe-_BQfpj.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

@++ :)
0
Réponse 8 / 17
cocotte007
 
bonjour jai fait ce que vous mavez dit. Est ce que vous savez si tout est a veille d'etre terminer : voici le résultat

a-squared 4.5.0.48 2010.01.10 -
AhnLab-V3 5.0.0.2 2010.01.10 -
AntiVir 7.9.1.134 2010.01.10 -
Antiy-AVL 2.0.3.7 2010.01.08 -
Authentium 5.2.0.5 2010.01.09 -
Avast 4.8.1351.0 2010.01.10 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.10 -
CAT-QuickHeal 10.00 2010.01.09 -
ClamAV 0.94.1 2010.01.09 -
Comodo 3536 2010.01.10 -
DrWeb 5.0.1.12222 2010.01.10 -
eSafe 7.0.17.0 2010.01.10 -
eTrust-Vet 35.2.7226 2010.01.08 -
F-Prot 4.5.1.85 2010.01.09 -
F-Secure 9.0.15370.0 2010.01.10 -
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.10 -
Ikarus T3.1.1.80.0 2010.01.10 -
Jiangmin 13.0.900 2010.01.10 -
K7AntiVirus 7.10.943 2010.01.09 -
Kaspersky 7.0.0.125 2010.01.10 -
McAfee 5857 2010.01.10 -
McAfee+Artemis 5857 2010.01.10 -
McAfee-GW-Edition 6.8.5 2010.01.10 -
Microsoft 1.5302 2010.01.10 -
NOD32 4758 2010.01.10 -
Norman 6.04.03 2010.01.10 -
nProtect 2009.1.8.0 2010.01.10 -
Panda 10.0.2.2 2010.01.10 -
PCTools 7.0.3.5 2010.01.10 -
Prevx 3.0 2010.01.10 High Risk Cloaked Malware
Rising 22.29.06.04 2010.01.10 -
Sophos 4.49.0 2010.01.10 -
Sunbelt 3.2.1858.2 2010.01.09 -
Symantec 20091.2.0.41 2010.01.10 -
TheHacker 6.5.0.3.145 2010.01.10 -
TrendMicro 9.120.0.1004 2010.01.10 -
VBA32 3.12.12.1 2010.01.09 -
ViRobot 2010.1.8.2128 2010.01.08 -
VirusBuster 5.0.21.0 2010.01.10 -
Information additionnelle
File size: 118256 bytes
MD5...: 509fd9d3e6b08762782b9d3a5e55197f
SHA1..: 02ea38d4b444e162cc45bc6449a1eb89591623a7
SHA256: 19e8918b9d609dc42e829f4d38271602de6145f64d33e2d0de89c631fe3d378c
ssdeep: 3072:vQIURTXJ2ceAMP/SZCNCz77q1/amx4Dkcbyw:vsYmMP/SZPupaK4Dkgb

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x323c
timedatestamp.....: 0x4a2ae2a2 (Sat Jun 06 21:41:54 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a5a 0x5c00 6.42 0bc2ffd32265a08d72b795b18265828d
.rdata 0x7000 0x1190 0x1200 5.18 f179218a059068529bdb4637ef5fa28e
.data 0x9000 0x1af98 0x400 4.71 975304d6dd6c4a4f076b15511e2bbbc0
.ndata 0x24000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2f000 0x48d0 0x4a00 5.87 4cc3f89c214e350e27ed0f562ca7c749

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=946B7326F072257BCD2201D33F4F7B008DCD3D0D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=946B7326F072257BCD2201D33F4F7B008DCD3D0D</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 9 / 17
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut cocotte007

Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

:files
c:\windows\system32\LMe-_BQfpj.exe

:commands
[purity]
[emptytemp]
[reboot]

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

-----

[*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Déconnecte-toi et ferme toutes applications en cours

[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*]Double-clique sur l'icône AD-Remover située sur ton Bureau
[*]Au menu principal, choisis l'option L.
[*]Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

Aide : https://kerio.probb.fr/t3786-tuto-ad-remover

@++ :)
0
Réponse 10 / 17
cocotte007
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:00:43, 2010-01-10 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MAISON-E20EA1B0 | Utilisateur actuel: julie

.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\julie\APPLIC~1\EoRezo
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
.
HKCU\software\EoRezo
HKCU\software\Fun Web Products
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\software\MyWebSearch
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{C81B0C16-6EFE-4BD3-8DD0-87DC39341803}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\software\EoRezo
HKLM\software\Fun Web Products
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-1202660629-706699826-839522115-1004\software\EoRezo
HKU\s-1-5-21-1202660629-706699826-839522115-1004\software\Fun Web Products
HKU\S-1-5-21-1202660629-706699826-839522115-1004\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
HKU\s-1-5-21-1202660629-706699826-839522115-1004\software\MyWebSearch
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 0 (0x0)
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://sympatico.msn.ca/defaultf.aspx?lang=fr-ca&ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 9c83fef9590dca01
Start Page Redirect Cache AcceptLangs: fr-ca
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Use Custom Search URL: 0 (0x0)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\julie\Mes documents\Crack.exe
.
===================================
.
4271 Octet(s) - C:\Ad-Report-SCAN[1].log
.
68 Fichier(s) - C:\DOCUME~1\julie\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:03:43 | 2010-01-10 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 11 / 17
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut cocotte007

- Poste le rapport d'OTM

- Pour AD-Remover, tu n'as pas choisi l'option L. Lancer le nettoyage comme demandé, poste le rapport

@++ :)
0
cocotte007
 
tu ma demander de relancer le scan voila le resultat merci

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:21:27, 2010-01-11 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MAISON-E20EA1B0 | Utilisateur actuel: julie

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\julie\APPLIC~1\EoRezo
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\Fun Web Products
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\MyWebSearch
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{C81B0C16-6EFE-4BD3-8DD0-87DC39341803}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\software\EoRezo
HKLM\software\Fun Web Products
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKU\S-1-5-21-1202660629-706699826-839522115-1004\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0 (0x0)
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://sympatico.msn.ca/defaultf.aspx?lang=fr-ca&ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 9c83fef9590dca01
Start Page Redirect Cache AcceptLangs: fr-ca
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0 (0x0)
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\julie\Mes documents\Crack.exe
.
===================================
.
3947 Octet(s) - C:\Ad-Report-CLEAN[1].log
4635 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\julie\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
7 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
92 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:24:53 | 2010-01-11 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 12 / 17
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut cocotte007

-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@++ :)
0
cocotte007
 
bonjour voici le rapport merci

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3545
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

2010-01-11 23:57:25
mbam-log-2010-01-11 (23-57-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 202202
Temps écoulé: 1 hour(s), 0 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\LREC75DND7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\E8WECRKKMV (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\julie\Bureau\ECBarre_V_01.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\julie\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\julie\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINDOW~4\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINDOW~4\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\ydbkaxo.exe.vir (Malware.Trace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\julie\.COMMgr\complmgr.exe.vir (Malware.Trace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\6jy9pC1kZ.dll.vir (Adware.BHO.AR) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\helper32.dll.vir (Malware.Trace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\kbdsock.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\mshlps.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\smss32.exe.vir (Malware.Trace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon32.exe.vir (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0000012.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0000013.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001028.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001085.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001166.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001234.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001302.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001370.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001438.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001507.exe (Trojan.Scar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001609.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001767.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001768.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001844.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001845.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\julie\Menu Démarrer\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 13 / 17
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut cocotte007

Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

@++ :)
0
cocotte007
 
allo je vs donne le raport est ceque jaurai bientot terminer merci



ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=485d53474407a8438d6a52c9c69ffe0c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-12 02:03:04
# local_time=2010-01-12 09:03:04 (-0500, Est)
# country="Canada"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=769 16775125 100 98 0 198664814 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=99859
# found=3
# cleaned=3
# scan_time=3326
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\georgous 4 u.wma a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\vannessa hudgens sneakernight.mp3 a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\msa.exe.vir a variant of Win32/Kryptik.BSB trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
0
Réponse 14 / 17
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut cocotte007

Je te conseil très vivement de désinstaller Avast! pour Antivir, voir ce lien :

[url=http://forum.malekal.com/ftopic3528.php]~Avast! VS Antivir~[/url]

Téléchargement Antivir de Avira en français ici :

http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe

Aide : http://www.libellules.ch/tuto_antivir.php

Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.

Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
https://www.avast.com/fr-fr/uninstall-utility

-----

Désactive la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

Tutoriel Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

-----

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/

- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

-----

Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

@++ :)
0
Réponse 15 / 17
cocotte007
 
Avira AntiVir Personal
Date de création du fichier de rapport : 12 janvier 2010 22:31

La recherche porte sur 1265407 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAISON-E20EA1B0

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 16:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 15:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:35:52
VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 12:35:56
VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 12:35:58
VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 12:36:02
VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 12:36:04
VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 12:36:08
VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 12:36:12
VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 12:36:16
VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 12:36:18
VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 12:36:22
VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 12:36:30
VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 12:36:34
VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 12:36:38
VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 12:36:40
VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 12:36:44
VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 12:36:46
VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 12:36:48
VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 12:36:50
VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 12:36:54
VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 12:36:56
VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 12:36:58
VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 12:37:00
VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 12:37:04
VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 12:37:06
VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 12:37:10
VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 12:37:12
VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 12:37:14
VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 12:37:16
VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 12:37:18
VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 12:37:20
VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 12:37:22
VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 12:37:24
Version du moteur : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 12:38:52
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 12:38:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 12:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 12:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 12:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 12:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 12:38:38
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 12:38:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 12:38:30
AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 12:38:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 12:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 12:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 12:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 20:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 18:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 21:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : 12 janvier 2010 22:31

La recherche d'objets cachés commence.
'73134' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\julie\Bureau\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\julie\Bureau\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\julie\Bureau\SmitfraudFix.zip
[0] Type d'archive: ZIP
--> SmitfraudFix/Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix/restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\julie\Bureau\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\Documents and Settings\julie\Bureau\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\cedrika sir pathetik.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.27
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\corp a accord.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MediaPlaye.3186
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\georgous 4 u.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AD
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\Sir Pathetik - Mauvaise Frekentation - 07 - Jamais2 sans toi (Feat. Le Queb).wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\vannessa hudgens sneakernight.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
C:\Microgaming\Casino\CasinoAction\res-da.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-de.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-el.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-es.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-fi.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-fr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-it.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-ja.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-ko.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-nl.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-no.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-pt-br.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-pt.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-ru.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-sv.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-tr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-zh-tw.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-zh.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Program Files\Ad-Remover\BACKUP\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\IS15.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001716.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001745.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001846.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\WINDOWS\Downloaded Program Files\iefax.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

Début de la désinfection :
C:\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7a4779.qua' !
C:\Documents and Settings\julie\Bureau\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a078c12.qua' !
C:\Documents and Settings\julie\Bureau\SmitfraudFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb647a2.qua' !
C:\Documents and Settings\julie\Bureau\SmitfraudFix.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb647a3.qua' !
C:\Documents and Settings\julie\Bureau\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baf479b.qua' !
C:\Documents and Settings\julie\Bureau\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc0479b.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\cedrika sir pathetik.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.27
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb1479b.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\corp a accord.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MediaPlaye.3186
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf47a5.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\georgous 4 u.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbc479b.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\Sir Pathetik - Mauvaise Frekentation - 07 - Jamais2 sans toi (Feat. Le Queb).wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf479f.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\vannessa hudgens sneakernight.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbb4797.qua' !
C:\Microgaming\Casino\CasinoAction\res-da.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc0479c.qua' !
C:\Microgaming\Casino\CasinoAction\res-de.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc047a3.qua' !
C:\Microgaming\Casino\CasinoAction\res-el.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc047a4.qua' !
C:\Microgaming\Casino\CasinoAction\res-es.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490775f5.qua' !
C:\Microgaming\Casino\CasinoAction\res-fi.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc047a5.qua' !
C:\Microgaming\Casino\CasinoAction\res-fr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49090646.qua' !
C:\Microgaming\Casino\CasinoAction\res-it.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490c1b8e.qua' !
C:\Microgaming\Casino\CasinoAction\res-ja.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49103cee.qua' !
C:\Microgaming\Casino\CasinoAction\res-ko.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abf9d5e.qua' !
C:\Microgaming\Casino\CasinoAction\res-nl.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490d2456.qua' !
C:\Microgaming\Casino\CasinoAction\res-no.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49087dbe.qua' !
C:\Microgaming\Casino\CasinoAction\res-pt-br.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f3426.qua' !
C:\Microgaming\Casino\CasinoAction\res-pt.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4912cd7e.qua' !
C:\Microgaming\Casino\CasinoAction\res-ru.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4911c4b6.qua' !
C:\Microgaming\Casino\CasinoAction\res-sv.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4913d506.qua' !
C:\Microgaming\Casino\CasinoAction\res-tr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4914ddce.qua' !
C:\Microgaming\Casino\CasinoAction\res-zh-tw.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4915e596.qua' !
C:\Microgaming\Casino\CasinoAction\res-zh.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4916ee5e.qua' !
C:\Microgaming\Casino\CasinoAction\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4917f666.qua' !
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc047a9.qua' !
C:\Program Files\Ad-Remover\BACKUP\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7a4784.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\IS15.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e4793.qua' !
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001716.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7d4770.qua' !
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001745.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a69791.qua' !
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001846.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7d4771.qua' !
C:\WINDOWS\Downloaded Program Files\iefax.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb347a6.qua' !

Fin de la recherche : 12 janvier 2010 23:08
Temps nécessaire: 36:44 Minute(s)
jai fais 1er rappor en mode normal et je vais faire le 2ieme en mode sans echec et je vais lenvoyer merci

La recherche a été effectuée intégralement
7213 Les répertoires ont été contrôlés
355569 Des fichiers ont été contrôlés
39 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
37 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
355529 Fichiers non infectés
1808 Les archives ont été contrôlées
1 Avertissements
38 Consignes
73134 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 16 / 17
cocotte007
 
Avira AntiVir Personal
Date de création du fichier de rapport : 12 janvier 2010 22:31

La recherche porte sur 1265407 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAISON-E20EA1B0

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 16:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 15:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:35:52
VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 12:35:56
VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 12:35:58
VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 12:36:02
VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 12:36:04
VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 12:36:08
VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 12:36:12
VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 12:36:16
VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 12:36:18
VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 12:36:22
VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 12:36:30
VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 12:36:34
VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 12:36:38
VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 12:36:40
VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 12:36:44
VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 12:36:46
VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 12:36:48
VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 12:36:50
VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 12:36:54
VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 12:36:56
VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 12:36:58
VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 12:37:00
VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 12:37:04
VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 12:37:06
VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 12:37:10
VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 12:37:12
VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 12:37:14
VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 12:37:16
VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 12:37:18
VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 12:37:20
VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 12:37:22
VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 12:37:24
Version du moteur : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 12:38:52
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 12:38:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 12:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 12:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 12:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 12:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 12:38:38
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 12:38:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 12:38:30
AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 12:38:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 12:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 12:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 12:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 20:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 18:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 21:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : 12 janvier 2010 22:31

La recherche d'objets cachés commence.
'73134' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\julie\Bureau\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\julie\Bureau\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\julie\Bureau\SmitfraudFix.zip
[0] Type d'archive: ZIP
--> SmitfraudFix/Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix/restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\julie\Bureau\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\Documents and Settings\julie\Bureau\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\cedrika sir pathetik.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.27
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\corp a accord.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MediaPlaye.3186
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\georgous 4 u.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AD
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\Sir Pathetik - Mauvaise Frekentation - 07 - Jamais2 sans toi (Feat. Le Queb).wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\vannessa hudgens sneakernight.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
C:\Microgaming\Casino\CasinoAction\res-da.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-de.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-el.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-es.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-fi.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-fr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-it.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-ja.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-ko.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-nl.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-no.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-pt-br.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-pt.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-ru.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-sv.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-tr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-zh-tw.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-zh.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Program Files\Ad-Remover\BACKUP\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\IS15.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001716.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001745.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001846.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\WINDOWS\Downloaded Program Files\iefax.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

Début de la désinfection :
C:\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7a4779.qua' !
C:\Documents and Settings\julie\Bureau\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a078c12.qua' !
C:\Documents and Settings\julie\Bureau\SmitfraudFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb647a2.qua' !
C:\Documents and Settings\julie\Bureau\SmitfraudFix.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb647a3.qua' !
C:\Documents and Settings\julie\Bureau\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baf479b.qua' !
C:\Documents and Settings\julie\Bureau\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc0479b.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\cedrika sir pathetik.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.27
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb1479b.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\corp a accord.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MediaPlaye.3186
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf47a5.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\georgous 4 u.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbc479b.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\Sir Pathetik - Mauvaise Frekentation - 07 - Jamais2 sans toi (Feat. Le Queb).wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf479f.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\vannessa hudgens sneakernight.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbb4797.qua' !
C:\Microgaming\Casino\CasinoAction\res-da.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc0479c.qua' !
C:\Microgaming\Casino\CasinoAction\res-de.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc047a3.qua' !
C:\Microgaming\Casino\CasinoAction\res-el.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc047a4.qua' !
C:\Microgaming\Casino\CasinoAction\res-es.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490775f5.qua' !
C:\Microgaming\Casino\CasinoAction\res-fi.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc047a5.qua' !
C:\Microgaming\Casino\CasinoAction\res-fr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49090646.qua' !
C:\Microgaming\Casino\CasinoAction\res-it.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490c1b8e.qua' !
C:\Microgaming\Casino\CasinoAction\res-ja.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49103cee.qua' !
C:\Microgaming\Casino\CasinoAction\res-ko.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abf9d5e.qua' !
C:\Microgaming\Casino\CasinoAction\res-nl.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490d2456.qua' !
C:\Microgaming\Casino\CasinoAction\res-no.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49087dbe.qua' !
C:\Microgaming\Casino\CasinoAction\res-pt-br.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f3426.qua' !
C:\Microgaming\Casino\CasinoAction\res-pt.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4912cd7e.qua' !
C:\Microgaming\Casino\CasinoAction\res-ru.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4911c4b6.qua' !
C:\Microgaming\Casino\CasinoAction\res-sv.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4913d506.qua' !
C:\Microgaming\Casino\CasinoAction\res-tr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4914ddce.qua' !
C:\Microgaming\Casino\CasinoAction\res-zh-tw.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4915e596.qua' !
C:\Microgaming\Casino\CasinoAction\res-zh.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4916ee5e.qua' !
C:\Microgaming\Casino\CasinoAction\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4917f666.qua' !
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc047a9.qua' !
C:\Program Files\Ad-Remover\BACKUP\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7a4784.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\IS15.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e4793.qua' !
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001716.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7d4770.qua' !
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001745.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a69791.qua' !
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001846.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7d4771.qua' !
C:\WINDOWS\Downloaded Program Files\iefax.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb347a6.qua' !

Fin de la recherche : 12 janvier 2010 23:08
Temps nécessaire: 36:44 Minute(s)
jai fais 1er rappor en mode normal et je vais faire le 2ieme en mode sans echec et je vais lenvoyer merci

La recherche a été effectuée intégralement
7213 Les répertoires ont été contrôlés
355569 Des fichiers ont été contrôlés
39 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
37 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
355529 Fichiers non infectés
1808 Les archives ont été contrôlées
1 Avertissements
38 Consignes
73134 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 17 / 17
cocotte007
 
Avira AntiVir Personal
Date de création du fichier de rapport : 12 janvier 2010 22:31

La recherche porte sur 1265407 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAISON-E20EA1B0

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 16:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 15:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:35:52
VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 12:35:56
VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 12:35:58
VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 12:36:02
VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 12:36:04
VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 12:36:08
VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 12:36:12
VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 12:36:16
VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 12:36:18
VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 12:36:22
VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 12:36:30
VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 12:36:34
VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 12:36:38
VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 12:36:40
VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 12:36:44
VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 12:36:46
VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 12:36:48
VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 12:36:50
VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 12:36:54
VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 12:36:56
VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 12:36:58
VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 12:37:00
VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 12:37:04
VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 12:37:06
VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 12:37:10
VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 12:37:12
VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 12:37:14
VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 12:37:16
VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 12:37:18
VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 12:37:20
VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 12:37:22
VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 12:37:24
Version du moteur : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 12:38:52
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 12:38:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 12:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 12:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 12:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 12:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 12:38:38
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 12:38:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 12:38:30
AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 12:38:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 12:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 12:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 12:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 20:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 18:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 21:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : 12 janvier 2010 22:31

La recherche d'objets cachés commence.
'73134' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\julie\Bureau\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\julie\Bureau\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\julie\Bureau\SmitfraudFix.zip
[0] Type d'archive: ZIP
--> SmitfraudFix/Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix/restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\julie\Bureau\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\Documents and Settings\julie\Bureau\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\cedrika sir pathetik.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.27
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\corp a accord.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MediaPlaye.3186
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\georgous 4 u.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AD
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\Sir Pathetik - Mauvaise Frekentation - 07 - Jamais2 sans toi (Feat. Le Queb).wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\vannessa hudgens sneakernight.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
C:\Microgaming\Casino\CasinoAction\res-da.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-de.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-el.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-es.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-fi.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-fr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-it.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-ja.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-ko.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-nl.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-no.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-pt-br.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-pt.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-ru.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-sv.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-tr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-zh-tw.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res-zh.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Microgaming\Casino\CasinoAction\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Program Files\Ad-Remover\BACKUP\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\IS15.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001716.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001745.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001846.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\WINDOWS\Downloaded Program Files\iefax.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

Début de la désinfection :
C:\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7a4779.qua' !
C:\Documents and Settings\julie\Bureau\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a078c12.qua' !
C:\Documents and Settings\julie\Bureau\SmitfraudFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb647a2.qua' !
C:\Documents and Settings\julie\Bureau\SmitfraudFix.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb647a3.qua' !
C:\Documents and Settings\julie\Bureau\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baf479b.qua' !
C:\Documents and Settings\julie\Bureau\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc0479b.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\cedrika sir pathetik.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.27
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb1479b.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\corp a accord.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MediaPlaye.3186
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf47a5.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\georgous 4 u.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbc479b.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\Sir Pathetik - Mauvaise Frekentation - 07 - Jamais2 sans toi (Feat. Le Queb).wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf479f.qua' !
C:\Documents and Settings\julie\Mes documents\LimeWire\Saved\vannessa hudgens sneakernight.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbb4797.qua' !
C:\Microgaming\Casino\CasinoAction\res-da.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc0479c.qua' !
C:\Microgaming\Casino\CasinoAction\res-de.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc047a3.qua' !
C:\Microgaming\Casino\CasinoAction\res-el.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc047a4.qua' !
C:\Microgaming\Casino\CasinoAction\res-es.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490775f5.qua' !
C:\Microgaming\Casino\CasinoAction\res-fi.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc047a5.qua' !
C:\Microgaming\Casino\CasinoAction\res-fr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49090646.qua' !
C:\Microgaming\Casino\CasinoAction\res-it.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490c1b8e.qua' !
C:\Microgaming\Casino\CasinoAction\res-ja.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49103cee.qua' !
C:\Microgaming\Casino\CasinoAction\res-ko.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abf9d5e.qua' !
C:\Microgaming\Casino\CasinoAction\res-nl.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490d2456.qua' !
C:\Microgaming\Casino\CasinoAction\res-no.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49087dbe.qua' !
C:\Microgaming\Casino\CasinoAction\res-pt-br.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f3426.qua' !
C:\Microgaming\Casino\CasinoAction\res-pt.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4912cd7e.qua' !
C:\Microgaming\Casino\CasinoAction\res-ru.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4911c4b6.qua' !
C:\Microgaming\Casino\CasinoAction\res-sv.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4913d506.qua' !
C:\Microgaming\Casino\CasinoAction\res-tr.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4914ddce.qua' !
C:\Microgaming\Casino\CasinoAction\res-zh-tw.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4915e596.qua' !
C:\Microgaming\Casino\CasinoAction\res-zh.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4916ee5e.qua' !
C:\Microgaming\Casino\CasinoAction\res.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4917f666.qua' !
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc047a9.qua' !
C:\Program Files\Ad-Remover\BACKUP\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7a4784.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\IS15.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e4793.qua' !
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP1\A0001716.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7d4770.qua' !
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001745.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a69791.qua' !
C:\System Volume Information\_restore{F5F0787F-1182-422C-8D12-A7511AF85E02}\RP2\A0001846.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7d4771.qua' !
C:\WINDOWS\Downloaded Program Files\iefax.dll
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb347a6.qua' !

Fin de la recherche : 12 janvier 2010 23:08
Temps nécessaire: 36:44 Minute(s)
jai fais 1er rappor en mode normal et je vais faire le 2ieme en mode sans echec et je vais lenvoyer merci

La recherche a été effectuée intégralement
7213 Les répertoires ont été contrôlés
355569 Des fichiers ont été contrôlés
39 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
37 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
355529 Fichiers non infectés
1808 Les archives ont été contrôlées
1 Avertissements
38 Consignes
73134 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses