Sujet Précédent Sujet Suivant

Problème avec Trojan W32/cosmu.gen!A

Résolu/Fermé
jojo - 17 janv. 2010 à 20:46
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010 - 3 févr. 2010 à 21:34
Bonjour,
j'ai reçu par 2 fois un mail de abuse@orange me disant que :
"Nous avons reçu des plaintes d'utilisateurs relatives à la réception dans leur messagerie électronique d'un courrier non sollicité."
on me demande de vérifier mon PC par le Orange scanner online,
chose faite je trouve un trojan: W32/Cosmu.gen!A

j'ai tout essayé: scan Avast, Ad-Aware, Symantec, Malwarebytes' Anti-Malware, SUPERAntiSpyware Free Edition, CCleaner, Trojan Remover et Spybot - Search & Destroy.

Rien y fait, quand je refais le scan Orange, ce trojan y est toujours.

Le truc c'est que dans le mail de orange@abuse on me dit:
"P.S : Conformément à nos Conditions Générales d'Abonnement et d'Utilisation, si vous n'avez pas sécurisé votre ordinateur (ajout d'un pare-feu et d'un antivirus à jour), nous serons dans l'obligation de suspendre votre accès sans autre préavis, dans le cas de nouvelles plaintes."

Voilà pourquoi ça m'agace un peu, voir beaucoup...

Je suis pas informaticien mais plutôt novice dans la matière, mise à part la restauration d'usine, y-aurait-il une autre solution.

Merci
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Utilisateur anonyme
17 janv. 2010 à 21:20
Bonsoir

Pour de plus amples informations ,fait ceci stp:

a) Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )

b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit


@+
1
Réponse 2 / 33
jojo
17 janv. 2010 à 21:47
ok, merci
je fait ça et je te tiens au courant

merci pour ton aide...
0
Réponse 3 / 33
jojo
17 janv. 2010 à 21:52
c'est rapide ^^

"log.txt"


Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2010-01-17 21:48:59
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 68 GB (46%) free of 148 GB
Total RAM: 1470 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:04, on 17/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Layer] vcmxuz.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\HP_PRO~1\APPLIC~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\clipsrv.exe /waitservice (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/so-4.1/resources/fslauncher.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
0
Réponse 4 / 33
jojo
17 janv. 2010 à 21:53
et "info.txt"

info.txt logfile of random's system information tool 1.06 2010-01-17 21:49:06

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{1A91D1FA-B9B3-4556-9878-5C61059A19B2}\setup.exe" REMOVEALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89AD2814-AFA2-46AF-AE53-C27196D9FBE6}\setup.exe" REMOVEALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAA4CCCE-78DB-47B0-A651-68270D838BD4}\setup.exe" REMOVEALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Agere Systems PCI Soft Modem-->agrsmdel
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon MOV Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\Canon MOV Decoder\CanonMOVDecoderUnInstall.ini"
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Utilities CameraWindow-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
Canon Utilities MyCamera-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ffdshow [rev 2322] [2008-11-14]-->"C:\Program Files\ffdshow\unins000.exe"
Frets On Fire-->"C:\Program Files\Frets on Fire\Uninstall.exe"
GeoGebra-->C:\WINDOWS\system32\javaws.exe -uninstall "https://www.geogebra.org/download"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
Hercules Classic Silver Webcam-->C:\Program Files\InstallShield Installation Information\{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}\setup.exe -runfromtemp -l0x040c -removeonly
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Appareils photos Photosmart 5.0-->C:\Program Files\HP\Digital Imaging\{C83A12B9-B31B-461A-BBD4-CE9B988094F1}\setup\hpzscr01.exe -datfile hpiscr01.dat
HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Multimedia Keyboard Software-->C:\HP\KBD\KBD.EXE uninstalled
HP Photosmart 330,380,420,470,7800,8000,8200 Series-->C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\setup\hpzscr01.exe -d MsiRollbackUninstaller -datfile hphscr08.dat
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo Home Theater-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7514465-E5F3-48E9-A952-327DAEF33DE6}\setup.exe" REMOVEALL
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech SetPoint-->"C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
MioMore Desktop 2-->C:\Program Files\InstallShield Installation Information\{E6A9B4BB-666A-42BF-9AE4-D906C6FD2D6A}\Setup.exe -runfromtemp -l0x040c -removeonly
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
muvee autoProducer 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C3D719A-92C7-4323-89CC-C937D0267B84}\setup.exe" -l0x40c
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PC-Doctor 5 for Windows-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{AB61A692-5543-4C48-979B-8CEA1C52FE9C} /l1036
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RollerCoaster Tycoon® 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\Setup.exe" -l0x40c
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoftwareUpdate 1.0-->"C:\Documents and Settings\HP_Propriétaire\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 100117-1]

======System event log======

Computer Name: MAISON
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 33837
Source Name: Service Control Manager
Time Written: 20100102181353.000000+060
Event Type: Informations
User: MAISON\HP_Propriétaire

Computer Name: MAISON
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 33836
Source Name: Service Control Manager
Time Written: 20100102181353.000000+060
Event Type: erreur
User:

Computer Name: MAISON
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 33835
Source Name: Service Control Manager
Time Written: 20100102181353.000000+060
Event Type: Informations
User:

Computer Name: MAISON
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 33834
Source Name: Service Control Manager
Time Written: 20100102181353.000000+060
Event Type: Informations
User: MAISON\HP_Propriétaire

Computer Name: MAISON
Event Code: 1003
Message: Code erreur 000000c2, paramètre 1 00000007, paramètre 2 00000cd4, paramètre 3 000004c0, paramètre 4 e1a50d38.

Record Number: 33833
Source Name: System Error
Time Written: 20100102181258.000000+060
Event Type: erreur
User:

=====Application event log=====

Computer Name: MAISON
Event Code: 0
Message:
Record Number: 105
Source Name: gusvc
Time Written: 20090507173936.000000+120
Event Type: Informations
User:

Computer Name: MAISON
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 104
Source Name: SecurityCenter
Time Written: 20090507173839.000000+120
Event Type: Informations
User:

Computer Name: MAISON
Event Code: 0
Message:
Record Number: 103
Source Name: gusvc
Time Written: 20090507173836.000000+120
Event Type: Informations
User:

Computer Name: MAISON
Event Code: 0
Message:
Record Number: 102
Source Name: gusvc
Time Written: 20090507130609.000000+120
Event Type: Informations
User:

Computer Name: MAISON
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 101
Source Name: SecurityCenter
Time Written: 20090507130512.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"tvdumpflags"=8

-----------------EOF-----------------
0
Utilisateur anonyme
18 janv. 2010 à 20:31
Bonsoir

Il y a du travail...

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
18 janv. 2010 à 20:38
salut,

(je me suis crée un compte, jojo c'est moi)

il dure longtemps ce scann??

parce que j'ai besoin de mon PC ce soir, du coup je l'aurais plutôt fais demain
0
Utilisateur anonyme
18 janv. 2010 à 21:14
Re

Le temps nécessaire pour effectuer l'analyse;donc un peu de patience ;)

@+
0
Réponse 6 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
19 janv. 2010 à 19:37
salut,

j'ai fait le scann, voilà le résultat de combofix.txt:



ComboFix 10-01-18.03 - HP_Propriétaire 19/01/2010 19:00:44.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1470.996 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\asdehi.exe
AV: avast! antivirus 4.8.1335 [VPS 100119-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\nigzss.txt
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\ps2.bat
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-19 au 2010-01-19 ))))))))))))))))))))))))))))))))))))
.

2010-01-17 20:48 . 2010-01-17 20:49 -------- d-----w- C:\rsit
2010-01-17 20:29 . 2010-01-17 20:29 -------- d-----w- c:\program files\Trend Micro
2010-01-17 13:05 . 2010-01-17 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-17 13:05 . 2010-01-17 13:05 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-16 23:37 . 2010-01-16 23:37 -------- d-----w- c:\program files\Microsoft
2010-01-16 23:18 . 2010-01-16 23:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky SDK
2010-01-16 23:05 . 2010-01-16 23:05 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-01-16 22:20 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-01-16 22:20 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-01-16 22:20 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-01-16 22:20 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2010-01-16 22:20 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-01-16 22:20 . 2010-01-16 22:20 -------- d-----w- c:\program files\Trojan Remover
2010-01-16 22:20 . 2010-01-16 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2010-01-16 18:24 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-01-16 18:22 . 2010-01-16 18:22 -------- d-----w- c:\program files\Panda Security
2010-01-16 17:07 . 2010-01-16 17:07 -------- d-----w- c:\program files\CCleaner
2010-01-16 00:11 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-16 00:11 . 2010-01-16 00:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-16 00:11 . 2010-01-16 00:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-16 00:11 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-16 00:03 . 2010-01-16 00:03 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-01-16 00:03 . 2010-01-16 00:03 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-01-16 00:03 . 2010-01-16 00:03 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-01-15 22:49 . 2010-01-16 22:23 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-15 20:48 . 2010-01-15 20:48 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2010-01-12 19:16 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2009-12-22 12:51 . 2009-12-22 12:51 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-12-22 12:45 . 2009-12-22 12:45 -------- d-----w- c:\program files\Fichiers communs\PocketSoft
2009-12-22 12:45 . 2002-02-27 17:50 197120 ----a-w- c:\windows\patchw32.dll
2009-12-22 12:41 . 2009-12-22 12:41 -------- d-----w- c:\program files\Atari
2009-12-21 07:09 . 2010-01-18 11:59 54 ----a-w- c:\windows\system32\rp_stats.dat
2009-12-21 07:09 . 2010-01-18 11:59 39 ----a-w- c:\windows\system32\rp_rules.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-19 17:23 . 2009-01-23 20:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-01-15 10:22 . 2009-01-11 17:50 -------- d-----w- c:\program files\eMule
2010-01-07 11:04 . 2009-07-27 21:13 6296864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2009-12-28 10:35 . 2009-04-08 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-12-28 03:46 . 2004-11-23 21:26 85636 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-28 03:46 . 2004-11-23 21:26 512292 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-25 11:35 . 2005-01-03 02:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-21 07:11 . 2009-07-27 21:13 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-12-21 07:11 . 2009-07-27 21:13 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-12-21 07:11 . 2009-11-03 11:04 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll
2009-12-21 07:11 . 2009-07-27 21:13 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-12-21 07:11 . 2009-07-27 21:13 370744 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-12-21 07:11 . 2009-07-27 21:13 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2009-12-21 07:11 . 2009-07-27 21:13 933120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-12-21 07:11 . 2009-07-27 21:13 816272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-12-21 07:11 . 2009-07-27 21:13 822904 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-12-21 07:11 . 2009-07-27 21:13 1643272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-12-21 07:11 . 2009-07-27 21:13 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-12-21 07:11 . 2009-07-27 21:13 1181328 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-12-19 16:27 . 2009-01-23 20:26 -------- d-----w- c:\program files\Google
2009-12-13 14:14 . 2009-12-04 22:14 2432 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-12-10 14:54 . 2005-01-03 02:36 113669 ----a-w- c:\windows\hpoins07.dat
2009-12-04 18:59 . 2009-12-04 18:59 -------- d-----w- c:\documents and settings\LocalService\Application Data\Logitech
2009-12-04 17:58 . 2009-12-04 17:58 -------- d-----w- c:\program files\MSBuild
2009-12-04 17:54 . 2009-12-04 17:54 -------- d-----w- c:\program files\Reference Assemblies
2009-12-04 17:41 . 2009-12-04 17:41 -------- d-----w- c:\program files\Mio Technology
2009-12-02 19:34 . 2009-11-12 15:09 -------- d-----w- c:\documents and settings\LocalService\Application Data\HP
2009-12-02 19:34 . 2009-12-02 19:34 67248 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-27 11:04 . 2009-07-27 21:13 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-11-27 11:04 . 2009-07-27 21:13 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-11-27 11:04 . 2009-07-27 21:13 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-11-27 11:04 . 2009-09-28 21:13 641632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-11-21 18:51 . 2009-11-21 18:51 -------- d-----w- c:\program files\LucasArts
2009-11-21 15:58 . 2004-08-05 18:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-03 11:04 . 2009-11-03 11:04 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-11-03 11:04 . 2009-11-03 11:04 93360 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2009-11-03 11:04 . 2009-11-03 11:04 554280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\sbap.dll
2009-11-03 11:04 . 2009-06-08 21:15 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-11-03 11:04 . 2009-02-09 22:41 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-11-03 11:04 . 2009-11-03 11:04 212480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2009-11-03 11:04 . 2009-11-03 11:04 283944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Vipre.dll
2009-11-03 11:04 . 2009-11-03 11:04 1223976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBTE.dll
2009-11-03 11:04 . 2009-11-03 11:04 242984 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBRE.dll
2009-10-29 07:42 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
2008-06-19 09:16 . 2008-06-19 09:16 118784 ----a-w- c:\program files\mozilla firefox\plugins\MyCamera.dll
2005-12-25 00:06 . 2009-01-11 20:34 32 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 344064]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"WINREMOTE"="c:\program files\InterVideo\Common\Bin\WinRemote.exe" [2005-07-18 262144]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-12-21 788880]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 76304]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-03 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-10-17 1070984]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-3-6 809488]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 23:30 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
2005-07-18 18:12 106496 ----a-w- c:\program files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-12 05:12 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
2005-06-02 06:35 49152 ----a-w- c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
2005-05-11 00:50 253952 ----a-w- c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-01-03 02:17 36972 ----a-w- c:\program files\Java\jre1.5.0\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09/02/2009 23:12 64288]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [16/01/2010 19:24 28552]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/01/2009 22:00 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/01/2009 22:00 20560]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [06/03/2009 21:11 10384]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2005 03:25 2786176]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [14/01/2009 18:35 94720]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/04/2009 00:07 717296]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [12/09/2009 21:58 133104]
S3 Fadpu16E;Fadpu16E;\??\c:\docume~1\HP_PRO~1\LOCALS~1\Temp\Fadpu16E.sys --> c:\docume~1\HP_PRO~1\LOCALS~1\Temp\Fadpu16E.sys [?]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1181328]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56 7408]
.
Contenu du dossier 'Tâches planifiées'

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:11]

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:11]

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:11]

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:11]

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:11]

2010-01-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-23 16:32]

2010-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-12 20:58]

2010-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-12 20:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3g826e81.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.searcheo.fr/recherche
FF - prefs.js: keyword.URL - hxxp://www.searcheo.fr/recherche?search&q=
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPCIG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKLM-Run-PCDrProfiler - (no file)
HKLM-Run-EoEngine - (no file)
HKLM-Explorer_Run-DllHst - c:\docume~1\HP_PRO~1\APPLIC~1\dllhst3g.exe
HKLM-Explorer_Run-ClipSrv - c:\windows\clipsrv.exe
HKCU-Explorer_Run-ClipSrv - c:\docume~1\HP_PRO~1\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
HKCU-Explorer_Run-DllHst - c:\docume~1\HP_PRO~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe
HKU-Default-Explorer_Run-ClipSrv - c:\windows\clipsrv.exe
HKU-Default-Explorer_Run-MqtgSVC - c:\windows\mqtgsvc.exe
HKU-Default-Explorer_Run-Esent Utl - c:\windows\System\esentutl.exe
AddRemove-eMule - c:\program files\eMule\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-19 19:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(556)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
.
Heure de fin: 2010-01-19 19:07:39
ComboFix-quarantined-files.txt 2010-01-19 18:07

Avant-CF: 71 628 398 592 octets libres
Après-CF: 72 045 355 008 octets libres

- - End Of File - - 93D12E9AD1C307913D14F03AB082679F
0
Utilisateur anonyme
19 janv. 2010 à 21:46
Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+
0
Réponse 7 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
19 janv. 2010 à 21:49
c'est ça qui pourrai être la cause du mail de chez abuse@orange ?
0
Réponse 8 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
19 janv. 2010 à 22:05
en fait je n'utilise qu'une seule clé USB et aucun disque dur externe n'y a était branché...

voilà UsbFix.txt:


############################## | UsbFix V6.075 |

User : HP_Propriétaire (Administrateurs) # MAISON
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:53:33 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100119-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 144,75 Go (66,93 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,28 Go (379,49 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,72 Go (3,04 Go free) [UDISK 2.0] # FAT32
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 476
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 644
C:\WINDOWS\system32\Ati2evxx.exe 796
C:\WINDOWS\system32\svchost.exe 812
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1236
C:\WINDOWS\system32\Ati2evxx.exe 1252
C:\WINDOWS\Explorer.EXE 1372
C:\WINDOWS\system32\svchost.exe 1380
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1536
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1584
C:\WINDOWS\system32\spoolsv.exe 1840
C:\WINDOWS\system32\svchost.exe 1052
C:\Program Files\Java\jre6\bin\jqs.exe 1248
C:\WINDOWS\system32\svchost.exe 1920
C:\Program Files\Canon\CAL\CALMAIN.exe 468
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 752
C:\WINDOWS\System32\alg.exe 2040
C:\windows\system\hpsysdrv.exe 2400
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2416
C:\HP\KBD\KBD.EXE 2424
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe 2432
C:\WINDOWS\ALCXMNTR.EXE 2448
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2464
C:\Program Files\QuickTime\qttask.exe 2580
C:\Program Files\Java\jre6\bin\jusched.exe 2620
C:\Program Files\DAEMON Tools Lite\daemon.exe 2760
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3192
C:\Program Files\Logitech\SetPoint\SetPoint.exe 3228
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3344
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 3528
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3828
C:\Program Files\Mozilla Firefox\firefox.exe 628
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1664
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2608
C:\WINDOWS\system32\ctfmon.exe 3008
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 1872
C:\WINDOWS\system32\wbem\wmiprvse.exe 4076
C:\Program Files\Windows Media Player\wmplayer.exe 3296
C:\WINDOWS\system32\wbem\wmiprvse.exe 2952

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.075 ! |
0
Utilisateur anonyme
20 janv. 2010 à 18:30
Bonsoir

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html


Poste les rapports au fur et à mesure;merci

@+
0
Réponse 9 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
20 janv. 2010 à 19:07
salut,

voilà pour le premier:


############################## | UsbFix V6.075 |

User : HP_Propriétaire (Administrateurs) # MAISON
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:58:57 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100120-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 144,75 Go (66,37 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,28 Go (379,47 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,72 Go (3,04 Go free) [UDISK 2.0] # FAT32
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 472
C:\WINDOWS\system32\csrss.exe 548
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 620
C:\WINDOWS\system32\lsass.exe 632
C:\WINDOWS\system32\Ati2evxx.exe 788
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 872
C:\WINDOWS\System32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\logonui.exe 1004
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\Ati2evxx.exe 1232
C:\WINDOWS\Explorer.EXE 1360
C:\WINDOWS\system32\svchost.exe 1372
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1476
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1528
C:\WINDOWS\system32\spoolsv.exe 1880
C:\Program Files\Google\Update\GoogleUpdate.exe 492
C:\WINDOWS\system32\svchost.exe 1176
C:\Program Files\Google\Update\GoogleUpdate.exe 1252
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1148
C:\Program Files\Java\jre6\bin\jqs.exe 1380
C:\WINDOWS\system32\svchost.exe 1664
C:\Program Files\Google\Update\GoogleUpdate.exe 1924
C:\WINDOWS\system32\wuauclt.exe 276
C:\Program Files\Canon\CAL\CALMAIN.exe 444
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1068
C:\WINDOWS\system32\wbem\wmiprvse.exe 1636
C:\WINDOWS\System32\alg.exe 2120
C:\WINDOWS\system32\wbem\wmiprvse.exe 2176

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-3572837989-2851860193-1674862350-1008

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[20/01/2010 18:58|--a------|173975] C:\aaw7boot.log
[03/01/2005 03:50|--a------|50] C:\AUTOEXEC.BAT
[11/01/2009 13:49|-rahs----|218] C:\BOOT.BAK
[17/01/2009 15:57|-rahs----|296] C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 05:00|-r-hs----|263488] C:\cmldr
[19/01/2010 19:07|--a------|20101] C:\ComboFix.txt
[23/11/2004 22:21|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[23/11/2004 22:21|-rahs----|0] C:\IO.SYS
[23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[17/01/2009 18:32|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[16/01/2010 23:54|--a------|3348] C:\rapport.txt
[20/01/2010 19:02|--a------|3374] C:\UsbFix.txt
[27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 08:52|---hs----|244] D:\BOOT.INI
[16/08/2001 23:26|---hs----|237728] D:\CMLDR
[27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS
[25/05/2005 08:48|---hs----|102] D:\Desktop.ini
[30/11/2004 09:01|---hs----|73728] D:\Info.exe
[27/07/2001 20:07|---hs----|0] D:\IO.SYS
[27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM
[25/07/2001 12:00|---hs----|222880] D:\NTLDR
[08/02/2002 13:44|---hs----|88038] D:\Warning.bmp
[31/01/2005 18:33|---hs----|1552] D:\BATCH.LOG
[24/02/2004 09:38|---hs----|498] D:\BATCH.OLD
[23/11/2004 09:48|---hs----|6] D:\BLOCK.RIN
[10/09/2002 09:21|---hs----|7850] D:\Folder.htt
[25/01/2002 11:21|---hs----|0] D:\GRAPH16
[30/04/2001 13:16|---hs----|14] D:\Graph
[17/08/2001 08:32|---hs----|0] D:\NTFS
[30/04/2001 13:16|---hs----|14] D:\SVGA
[23/11/2004 09:39|---hs----|36] D:\SaveFile.Dir
[18/08/2001 08:00|---hs----|10] D:\WIN51
[22/01/2001 08:00|---hs----|11] D:\WIN51.B2
[25/07/2001 08:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 13:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 08:00|---hs----|10] D:\WIN51IC
[20/03/2001 08:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 08:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 08:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 08:00|---hs----|10] D:\WIN51IP
[22/01/2001 08:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 13:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 06:17|---hs----|184] D:\WINBOM.INI
[10/09/2002 06:58|---hs----|181616] D:\protect.ed
[24/12/2005 17:06|---hs----|32] D:\HPCD.sys
[24/12/2005 17:06|---hs----|946] D:\Master.log
[11/01/2009 13:26|--ah-----|18] D:\USER
[26/12/2009 01:33|--a------|732516352] G:\Incognito French Dvdrip Xvid-Survival By Hadopix.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\HP_PRO~1\Bureau\UsbFix_Upload_Me_MAISON.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 10 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
20 janv. 2010 à 19:51
et le deuxième...

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19.01.2010 à 21:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:44:04, 20/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MAISON | Utilisateur actuel: HP_Propri‚taire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo
.
HKCU\software\EoRezo
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\EoRezo
HKU\s-1-5-18\software\EoRezo
HKU\s-1-5-21-3572837989-2851860193-1674862350-1008\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.17 [fr] *
.
Nom du profil: 3g826e81.default (HP_Propri‚taire)
.
(HP_PRO~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\HP_Propriétaire\Mes documents\Joann
(HP_PRO~1, prefs.js) Browser.startup.homepage, hxxp://www.searcheo.fr/recherche
(HP_PRO~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,fsonlinescanner@f-secure.com:1.00,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
(HP_PRO~1, prefs.js) Keyword.URL, hxxp://www.searcheo.fr/recherche?search&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Battlefield.2\Battlefield.2.NoCD.crack-RELOADED.ShadowCast\Battlefield.2.NoDVD.crack-RELOADED.ShadowCast.rar
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Battlefield.2\Battlefield.2.NoCD.crack-RELOADED.ShadowCast\Battlefield.2-RELOADED.ShadowCast.OSiOLEK.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Battlefield.2\Battlefield.2.NoCD.crack-RELOADED.ShadowCast\BF2.exe
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Battlefield.2\Battlefield_2_Dedicated_Server_Public_Server_Patch-SUSPECTS\sus-bf2p.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Battlefield.2\Battlefield_2_Dedicated_Server_Public_Server_Patch-SUSPECTS\sus-bf2p.rar
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Need for speed most wanted\Need.For.Speed.Carbon.GENERIC_KEYGEN-FFF.zip
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Rollorcoaster Tycoon 3\Rollercoaster Tycoon 3 - Multilanguage Serial No-Cd Patch (Pc-Iso) Teste Par.rar
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Rollorcoaster Tycoon 3\Rollercoaster Tycoon 3 - Serial + No-CD Patch\mo-rct3.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Rollorcoaster Tycoon 3\Rollercoaster Tycoon 3 - Serial + No-CD Patch\RCT3.exe
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Rollorcoaster Tycoon 3\Rollercoaster Tycoon 3 - Serial + No-CD Patch\Rollercoaster Tycoon 3 - No-CD Patch.rar
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes Telechargements\Splinter Cell - Crack 1.1 Funzionante Ita By.rar
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes Telechargements\Splinter Cell 2 Pandora Tomorrow - Cracknocdfix Dev By.rar
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes Telechargements\Elo\Pc Game Crack - Fifa 2010.rar
.
===================================
.
4535 Octet(s) - C:\Ad-Report-SCAN[1].log
.
32 Fichier(s) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
8 Fichier(s) - C:\WINDOWS\Temp
86 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 19:49:46 | 20/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
0
Utilisateur anonyme
20 janv. 2010 à 19:59
Re

1)Fait ce qu'il t'est demandé:
################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\HP_PRO~1\Bureau\UsbFix_Upload_Me_MAISON.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

2)• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


3)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Poste les rapports au fur et à mesure ;merci

@+
0
Réponse 11 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
20 janv. 2010 à 21:06
le premier:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19.01.2010 à 21:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:51:24, 20/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MAISON | Utilisateur actuel: HP_Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.17 [fr] *
.
Nom du profil: 3g826e81.default (HP_Propri‚taire)
.
(HP_PRO~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\HP_Propriétaire\Mes documents\Joann
(HP_PRO~1, prefs.js) Browser.startup.homepage, hxxp://www.searcheo.fr/recherche
(HP_PRO~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,fsonlinescanner@f-secure.com:1.00,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
(HP_PRO~1, prefs.js) Keyword.URL, hxxp://www.searcheo.fr/recherche?search&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Battlefield.2\Battlefield.2.NoCD.crack-RELOADED.ShadowCast\Battlefield.2.NoDVD.crack-RELOADED.ShadowCast.rar
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Battlefield.2\Battlefield.2.NoCD.crack-RELOADED.ShadowCast\Battlefield.2-RELOADED.ShadowCast.OSiOLEK.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Battlefield.2\Battlefield.2.NoCD.crack-RELOADED.ShadowCast\BF2.exe
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Battlefield.2\Battlefield_2_Dedicated_Server_Public_Server_Patch-SUSPECTS\sus-bf2p.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Battlefield.2\Battlefield_2_Dedicated_Server_Public_Server_Patch-SUSPECTS\sus-bf2p.rar
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Need for speed most wanted\Need.For.Speed.Carbon.GENERIC_KEYGEN-FFF.zip
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Rollorcoaster Tycoon 3\Rollercoaster Tycoon 3 - Multilanguage Serial No-Cd Patch (Pc-Iso) Teste Par.rar
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Rollorcoaster Tycoon 3\Rollercoaster Tycoon 3 - Serial + No-CD Patch\mo-rct3.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Rollorcoaster Tycoon 3\Rollercoaster Tycoon 3 - Serial + No-CD Patch\RCT3.exe
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Jeux\Rollorcoaster Tycoon 3\Rollercoaster Tycoon 3 - Serial + No-CD Patch\Rollercoaster Tycoon 3 - No-CD Patch.rar
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes Telechargements\Splinter Cell - Crack 1.1 Funzionante Ita By.rar
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes Telechargements\Splinter Cell 2 Pandora Tomorrow - Cracknocdfix Dev By.rar
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes Telechargements\Elo\Pc Game Crack - Fifa 2010.rar
.
===================================
.
4644 Octet(s) - C:\Ad-Report-CLEAN[1].log
4872 Octet(s) - C:\Ad-Report-SCAN[1].log
.
21 Fichier(s) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
8 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
99 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:57:42 | 20/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 12 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
20 janv. 2010 à 22:37
et voila celui de Malwarebytes'


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3573
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/01/2010 22:15:24
mbam-log-2010-01-20 (22-15-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 216209
Temps écoulé: 1 hour(s), 2 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000244.sys (Malware.Trace) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
21 janv. 2010 à 18:27
Bonsoir

1)Je te propose de changer d'antivirus.

Télécharge : http://www.commentcamarche.net/telecharger/telechargement-55-antivir sur ton
bureau.
--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration .

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir.
Pourquoi changer ? Avast-Antivir

Comment installer et utiliser AntiVir :
http://www.libellules.ch/tuto_antivir.php

Configuration de Antivir (Merci Nico) :

clic droit sur son icône dans la barre des taches et séléctionner Configurer Antivir.

Cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !


Désinstalle Avast avant;et passe cet utilitaire ensuite pour les fichiers récalcitrants d'Avast.

https://www.avast.com/fr-fr/uninstall-utility


@+
0
Réponse 13 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
21 janv. 2010 à 20:42
salut,

le dernier lien que t'a laisser me renvois sur cette page: https://www.avast.com/fr-fr/index


c'est important de faire ça? la simple suppression ne suffi pas?
0
Utilisateur anonyme
21 janv. 2010 à 20:52
Re

Ok tu peux le faire.

Merci de l'info je viens de mettre à jour ma base.

@+
0
Réponse 14 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
21 janv. 2010 à 21:56
voilà le premier rapport Antivir:


Attention : le chargement du moteur a échoué. La recherche a été lancée avec la copie de sauvegarde du moteur.

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 janvier 2010 20:48

La recherche porte sur 1628331 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAISON

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/01/2010 18:54:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:54:07
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:54:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:54:08
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 18:54:08
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 18:54:08
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 18:54:08
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 18:54:08
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 18:54:08
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 18:54:08
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 18:54:08
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 18:54:08
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 18:54:08
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 18:54:08
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 18:54:08
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 18:54:08
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 18:54:08
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 18:54:08
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 18:54:08
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 18:54:08
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 18:54:08
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 18:54:08
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 18:54:08
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 18:54:08
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 18:54:08
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 18:54:08
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 18:54:08
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 18:54:08
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 18:54:08
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 18:54:08
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 18:54:08
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 18:54:08
VBASE031.VDF : 7.10.3.38 122880 Bytes 21/01/2010 18:54:08
Version du moteur : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/01/2010 18:54:08
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 21/01/2010 18:54:08
AESCN.DLL : 8.1.3.1 127348 Bytes 21/01/2010 18:54:08
AESBX.DLL : 8.1.1.1 246132 Bytes 21/01/2010 18:54:08
AERDL.DLL : 8.1.3.4 479605 Bytes 21/01/2010 18:54:08
AEPACK.DLL : 8.2.0.5 422262 Bytes 21/01/2010 18:54:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/01/2010 18:54:08
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 21/01/2010 18:54:08
AEHELP.DLL : 8.1.10.0 237942 Bytes 21/01/2010 18:54:08
AEGEN.DLL : 8.1.1.83 369014 Bytes 21/01/2010 18:54:08
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/01/2010 18:54:08
AECORE.DLL : 8.1.9.5 184693 Bytes 21/01/2010 18:54:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/01/2010 18:54:09
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/01/2010 18:54:05
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/01/2010 18:54:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 21 janvier 2010 20:48

La recherche d'objets cachés commence.
'58518' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WinRemote.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Ad-Remover\BACKUP\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\HP_Propriétaire\Application Data\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\caqoecb.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.413696.169
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.cvd
[RESULTAT] Contient le modèle de détection du virus Trivial-28 (A)
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.ivd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\jpeg.xmd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes Telechargements\Splinter Cell 2 Pandora Tomorrow - Cracknocdfix Dev By.rar
[0] Type d'archive: RAR
--> Splinter Cell 2 Pandora Tomorrow - crackNoCdFix+Dev\tecscpbn.rar
[1] Type d'archive: ACE
--> offline\system\Core.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Window.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0003845.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcbbf72.qua' !
C:\Ad-Remover\BACKUP\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b85bf4d.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc6bf72.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf274b.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aac1f73.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48071693.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48040edb.qua' !
C:\Documents and Settings\HP_Propriétaire\Application Data\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1bf75.qua' !
C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae237e6.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\caqoecb.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.413696.169
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc9bf6b.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc4bf76.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.cvd
[RESULTAT] Contient le modèle de détection du virus Trivial-28 (A)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb9bf7c.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.ivd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff6c585.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\jpeg.xmd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbdbf7a.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0003845.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b88bf3a.qua' !


Fin de la recherche : jeudi 21 janvier 2010 21:54
Temps nécessaire: 1:04:53 Heure(s)

La recherche a été effectuée intégralement

9338 Les répertoires ont été contrôlés
449191 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
5 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
15 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
449173 Fichiers non infectés
13814 Les archives ont été contrôlées
6 Avertissements
17 Consignes
58518 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 15 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
21 janv. 2010 à 22:06
Voilà le premier rapport antivir:

Attention : le chargement du moteur a échoué. La recherche a été lancée avec la copie de sauvegarde du moteur.

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 janvier 2010 20:48

La recherche porte sur 1628331 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAISON

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/01/2010 18:54:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:54:07
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:54:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:54:08
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 18:54:08
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 18:54:08
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 18:54:08
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 18:54:08
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 18:54:08
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 18:54:08
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 18:54:08
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 18:54:08
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 18:54:08
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 18:54:08
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 18:54:08
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 18:54:08
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 18:54:08
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 18:54:08
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 18:54:08
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 18:54:08
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 18:54:08
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 18:54:08
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 18:54:08
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 18:54:08
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 18:54:08
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 18:54:08
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 18:54:08
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 18:54:08
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 18:54:08
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 18:54:08
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 18:54:08
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 18:54:08
VBASE031.VDF : 7.10.3.38 122880 Bytes 21/01/2010 18:54:08
Version du moteur : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/01/2010 18:54:08
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 21/01/2010 18:54:08
AESCN.DLL : 8.1.3.1 127348 Bytes 21/01/2010 18:54:08
AESBX.DLL : 8.1.1.1 246132 Bytes 21/01/2010 18:54:08
AERDL.DLL : 8.1.3.4 479605 Bytes 21/01/2010 18:54:08
AEPACK.DLL : 8.2.0.5 422262 Bytes 21/01/2010 18:54:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/01/2010 18:54:08
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 21/01/2010 18:54:08
AEHELP.DLL : 8.1.10.0 237942 Bytes 21/01/2010 18:54:08
AEGEN.DLL : 8.1.1.83 369014 Bytes 21/01/2010 18:54:08
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/01/2010 18:54:08
AECORE.DLL : 8.1.9.5 184693 Bytes 21/01/2010 18:54:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/01/2010 18:54:09
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/01/2010 18:54:05
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/01/2010 18:54:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 21 janvier 2010 20:48

La recherche d'objets cachés commence.
'58518' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WinRemote.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Ad-Remover\BACKUP\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\HP_Propriétaire\Application Data\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\caqoecb.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.413696.169
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.cvd
[RESULTAT] Contient le modèle de détection du virus Trivial-28 (A)
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.ivd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\jpeg.xmd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes Telechargements\Splinter Cell 2 Pandora Tomorrow - Cracknocdfix Dev By.rar
[0] Type d'archive: RAR
--> Splinter Cell 2 Pandora Tomorrow - crackNoCdFix+Dev\tecscpbn.rar
[1] Type d'archive: ACE
--> offline\system\Core.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Window.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0003845.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcbbf72.qua' !
C:\Ad-Remover\BACKUP\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b85bf4d.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc6bf72.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf274b.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aac1f73.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48071693.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48040edb.qua' !
C:\Documents and Settings\HP_Propriétaire\Application Data\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1bf75.qua' !
C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae237e6.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\caqoecb.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.413696.169
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc9bf6b.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc4bf76.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.cvd
[RESULTAT] Contient le modèle de détection du virus Trivial-28 (A)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb9bf7c.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.ivd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff6c585.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\jpeg.xmd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbdbf7a.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0003845.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b88bf3a.qua' !


Fin de la recherche : jeudi 21 janvier 2010 21:54
Temps nécessaire: 1:04:53 Heure(s)

La recherche a été effectuée intégralement

9338 Les répertoires ont été contrôlés
449191 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
5 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
15 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
449173 Fichiers non infectés
13814 Les archives ont été contrôlées
6 Avertissements
17 Consignes
58518 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 16 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
21 janv. 2010 à 22:48
Attention : le chargement du moteur a échoué. La recherche a été lancée avec la copie de sauvegarde du moteur.

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 janvier 2010 20:48

La recherche porte sur 1628331 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAISON

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/01/2010 18:54:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:54:07
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:54:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:54:08
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 18:54:08
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 18:54:08
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 18:54:08
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 18:54:08
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 18:54:08
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 18:54:08
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 18:54:08
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 18:54:08
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 18:54:08
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 18:54:08
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 18:54:08
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 18:54:08
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 18:54:08
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 18:54:08
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 18:54:08
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 18:54:08
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 18:54:08
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 18:54:08
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 18:54:08
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 18:54:08
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 18:54:08
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 18:54:08
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 18:54:08
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 18:54:08
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 18:54:08
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 18:54:08
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 18:54:08
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 18:54:08
VBASE031.VDF : 7.10.3.38 122880 Bytes 21/01/2010 18:54:08
Version du moteur : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/01/2010 18:54:08
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 21/01/2010 18:54:08
AESCN.DLL : 8.1.3.1 127348 Bytes 21/01/2010 18:54:08
AESBX.DLL : 8.1.1.1 246132 Bytes 21/01/2010 18:54:08
AERDL.DLL : 8.1.3.4 479605 Bytes 21/01/2010 18:54:08
AEPACK.DLL : 8.2.0.5 422262 Bytes 21/01/2010 18:54:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/01/2010 18:54:08
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 21/01/2010 18:54:08
AEHELP.DLL : 8.1.10.0 237942 Bytes 21/01/2010 18:54:08
AEGEN.DLL : 8.1.1.83 369014 Bytes 21/01/2010 18:54:08
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/01/2010 18:54:08
AECORE.DLL : 8.1.9.5 184693 Bytes 21/01/2010 18:54:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/01/2010 18:54:09
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/01/2010 18:54:05
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/01/2010 18:54:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 21 janvier 2010 20:48

La recherche d'objets cachés commence.
'58518' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WinRemote.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Ad-Remover\BACKUP\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\HP_Propriétaire\Application Data\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\caqoecb.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.413696.169
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.cvd
[RESULTAT] Contient le modèle de détection du virus Trivial-28 (A)
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.ivd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\jpeg.xmd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes Telechargements\Splinter Cell 2 Pandora Tomorrow - Cracknocdfix Dev By.rar
[0] Type d'archive: RAR
--> Splinter Cell 2 Pandora Tomorrow - crackNoCdFix+Dev\tecscpbn.rar
[1] Type d'archive: ACE
--> offline\system\Core.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Window.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0003845.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcbbf72.qua' !
C:\Ad-Remover\BACKUP\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b85bf4d.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc6bf72.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf274b.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aac1f73.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48071693.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48040edb.qua' !
C:\Documents and Settings\HP_Propriétaire\Application Data\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1bf75.qua' !
C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae237e6.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\caqoecb.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.413696.169
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc9bf6b.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc4bf76.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.cvd
[RESULTAT] Contient le modèle de détection du virus Trivial-28 (A)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb9bf7c.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.ivd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff6c585.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\jpeg.xmd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbdbf7a.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0003845.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b88bf3a.qua' !


Fin de la recherche : jeudi 21 janvier 2010 21:54
Temps nécessaire: 1:04:53 Heure(s)

La recherche a été effectuée intégralement

9338 Les répertoires ont été contrôlés
449191 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
5 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
15 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
449173 Fichiers non infectés
13814 Les archives ont été contrôlées
6 Avertissements
17 Consignes
58518 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 17 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
21 janv. 2010 à 22:54
le rapport ne veut pas passer en un bloc, bizarre vu que ceux d'avant étaient balaise...

je le met en deux fois
0
Réponse 18 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
21 janv. 2010 à 22:55
Attention : le chargement du moteur a échoué. La recherche a été lancée avec la copie de sauvegarde du moteur.

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 janvier 2010 20:48

La recherche porte sur 1628331 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAISON

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/01/2010 18:54:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:54:07
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:54:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:54:08
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 18:54:08
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 18:54:08
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 18:54:08
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 18:54:08
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 18:54:08
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 18:54:08
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 18:54:08
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 18:54:08
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 18:54:08
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 18:54:08
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 18:54:08
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 18:54:08
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 18:54:08
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 18:54:08
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 18:54:08
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 18:54:08
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 18:54:08
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 18:54:08
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 18:54:08
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 18:54:08
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 18:54:08
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 18:54:08
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 18:54:08
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 18:54:08
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 18:54:08
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 18:54:08
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 18:54:08
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 18:54:08
VBASE031.VDF : 7.10.3.38 122880 Bytes 21/01/2010 18:54:08
Version du moteur : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/01/2010 18:54:08
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 21/01/2010 18:54:08
AESCN.DLL : 8.1.3.1 127348 Bytes 21/01/2010 18:54:08
AESBX.DLL : 8.1.1.1 246132 Bytes 21/01/2010 18:54:08
AERDL.DLL : 8.1.3.4 479605 Bytes 21/01/2010 18:54:08
AEPACK.DLL : 8.2.0.5 422262 Bytes 21/01/2010 18:54:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/01/2010 18:54:08
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 21/01/2010 18:54:08
AEHELP.DLL : 8.1.10.0 237942 Bytes 21/01/2010 18:54:08
AEGEN.DLL : 8.1.1.83 369014 Bytes 21/01/2010 18:54:08
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/01/2010 18:54:08
AECORE.DLL : 8.1.9.5 184693 Bytes 21/01/2010 18:54:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/01/2010 18:54:09
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/01/2010 18:54:05
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/01/2010 18:54:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 21 janvier 2010 20:48

La recherche d'objets cachés commence.
'58518' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WinRemote.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Ad-Remover\BACKUP\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\HP_Propriétaire\Application Data\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\caqoecb.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.413696.169
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.cvd
[RESULTAT] Contient le modèle de détection du virus Trivial-28 (A)
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.ivd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\jpeg.xmd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes Telechargements\Splinter Cell 2 Pandora Tomorrow - Cracknocdfix Dev By.rar
[0] Type d'archive: RAR
--> Splinter Cell 2 Pandora Tomorrow - crackNoCdFix+Dev\tecscpbn.rar
[1] Type d'archive: ACE
--> offline\system\Core.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Window.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0003845.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcbbf72.qua' !
C:\Ad-Remover\BACKUP\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b85bf4d.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc6bf72.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf274b.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aac1f73.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48071693.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48040edb.qua' !
C:\Documents and Settings\HP_Propriétaire\Application Data\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1bf75.qua' !
C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae237e6.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\caqoecb.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.413696.169
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc9bf6b.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc4bf76.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.cvd
[RESULTAT] Contient le modèle de détection du virus Trivial-28 (A)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb9bf7c.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.ivd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff6c585.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\jpeg.xmd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbdbf7a.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0003845.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b88bf3a.qua' !


Fin de la recherche : jeudi 21 janvier 2010 21:54
Temps nécessaire: 1:04:53 Heure(s)

La recherche a été effectuée intégralement

9338 Les répertoires ont été contrôlés
449191 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
5 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
15 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
449173 Fichiers non infectés
13814 Les archives ont été contrôlées
6 Avertissements
17 Consignes
58518 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 19 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
21 janv. 2010 à 22:57
Attention : le chargement du moteur a échoué. La recherche a été lancée avec la copie de sauvegarde du moteur.

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 janvier 2010 20:48

La recherche porte sur 1628331 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAISON

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/01/2010 18:54:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:54:07
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:54:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:54:08
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 18:54:08
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 18:54:08
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 18:54:08
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 18:54:08
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 18:54:08
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 18:54:08
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 18:54:08
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 18:54:08
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 18:54:08
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 18:54:08
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 18:54:08
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 18:54:08
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 18:54:08
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 18:54:08
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 18:54:08
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 18:54:08
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 18:54:08
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 18:54:08
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 18:54:08
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 18:54:08
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 18:54:08
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 18:54:08
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 18:54:08
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 18:54:08
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 18:54:08
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 18:54:08
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 18:54:08
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 18:54:08
VBASE031.VDF : 7.10.3.38 122880 Bytes 21/01/2010 18:54:08
Version du moteur : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/01/2010 18:54:08
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 21/01/2010 18:54:08
AESCN.DLL : 8.1.3.1 127348 Bytes 21/01/2010 18:54:08
AESBX.DLL : 8.1.1.1 246132 Bytes 21/01/2010 18:54:08
AERDL.DLL : 8.1.3.4 479605 Bytes 21/01/2010 18:54:08
AEPACK.DLL : 8.2.0.5 422262 Bytes 21/01/2010 18:54:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/01/2010 18:54:08
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 21/01/2010 18:54:08
AEHELP.DLL : 8.1.10.0 237942 Bytes 21/01/2010 18:54:08
AEGEN.DLL : 8.1.1.83 369014 Bytes 21/01/2010 18:54:08
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/01/2010 18:54:08
AECORE.DLL : 8.1.9.5 184693 Bytes 21/01/2010 18:54:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/01/2010 18:54:09
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/01/2010 18:54:05
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/01/2010 18:54:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 21 janvier 2010 20:48

La recherche d'objets cachés commence.
'58518' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WinRemote.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).
0
Réponse 20 / 33
jojobzh Messages postés 30 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 3 février 2010
21 janv. 2010 à 22:59
La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Ad-Remover\BACKUP\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\HP_Propriétaire\Application Data\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\caqoecb.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.413696.169
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.cvd
[RESULTAT] Contient le modèle de détection du virus Trivial-28 (A)
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.ivd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\jpeg.xmd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes Telechargements\Splinter Cell 2 Pandora Tomorrow - Cracknocdfix Dev By.rar
[0] Type d'archive: RAR
--> Splinter Cell 2 Pandora Tomorrow - crackNoCdFix+Dev\tecscpbn.rar
[1] Type d'archive: ACE
--> offline\system\Core.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Window.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0003845.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcbbf72.qua' !
C:\Ad-Remover\BACKUP\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b85bf4d.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc6bf72.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf274b.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aac1f73.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48071693.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48040edb.qua' !
C:\Documents and Settings\HP_Propriétaire\Application Data\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1bf75.qua' !
C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae237e6.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\caqoecb.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.413696.169
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc9bf6b.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc4bf76.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.cvd
[RESULTAT] Contient le modèle de détection du virus Trivial-28 (A)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb9bf7c.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\cran.ivd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff6c585.qua' !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\OnlineScanner\updates\aquawin32\jpeg.xmd
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbdbf7a.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0003845.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b88bf3a.qua' !


Fin de la recherche : jeudi 21 janvier 2010 21:54
Temps nécessaire: 1:04:53 Heure(s)

La recherche a été effectuée intégralement

9338 Les répertoires ont été contrôlés
449191 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
5 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
15 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
449173 Fichiers non infectés
13814 Les archives ont été contrôlées
6 Avertissements
17 Consignes
58518 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
À quoi correspond 32x32 US en taille française pour un jean ?
Alison1958 -
Thordendall -

1 réponse
Commande internet correspondance taille US pour jean homme.
Larkos -
Zabou -

5 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses