Sujet Précédent Sujet Suivant

Malware MSA.exe

Résolu/Fermé
ffz - 28 janv. 2010 à 21:07
 ffz - 1 févr. 2010 à 13:06
Bonjour, bonjour. Je n'arrive pas à me défaire de ce msa.exe reconnu par malwarebytes comme dangereux . J'ai aussi une alerte concernant sshnas21.dll que je n'arrive pas à supprimer non plus ...
Et pour finir il y a svchost.exe qui, il me semble bouffe pas mal de proc, mais je n'ai pas réussi à trouver le patch requis pour windows xp (apparement il n'est pas dangereux .. )
Il était reconnu comme cheval de troie ou trojan je ne sais plus il y a quelques heures et maintenant plus rien .. mais le processus est encore la .. ?

Je viens donc demander l'aide d'une bonne âme pour me filer un coup de pouce .. s'il vous plait !
A voir également:

18 réponses

Réponse 1 / 18
ffz
30 janv. 2010 à 19:02
mais non vous avez qua me racheter un ordi
5
Utilisateur anonyme
30 janv. 2010 à 19:21
Bonsoir

A qui parlais tu?

Il te faut faire de la place sur ton PC.

1)Commençons par ceci:

tu ouvres ton lecteur C
>onglet "outils"
>options des dossiers
>affichage
>cocher "afficher les fichiers et dossiers cachés"

là dans "windows" apparait des fichiers avec écriture en "bleue"

Supprimer uniquement les fichiers KB*****.


2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

3)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


Tiens moi au courant ,ce n'est pas fini...

@+

0
Réponse 2 / 18
Utilisateur anonyme
28 janv. 2010 à 21:20
Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
1
Réponse 3 / 18
ffz
28 janv. 2010 à 21:31
Merci de ta réponse, voici le rapport

############################## | UsbFix V6.080 |

User : ben (Administrateurs) # BEN_PORTABLE
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:27:40 | 28/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 232,77 Go (11,67 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 117,19 Go (3,52 Go free) [LACIE01] # NTFS
F:\ -> Disque fixe local # 115,69 Go (28,28 Mo free) [LACIE02] # NTFS
G:\ -> Disque amovible # 7,44 Go (1,02 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1176
C:\WINDOWS\system32\csrss.exe 1228
C:\WINDOWS\system32\winlogon.exe 1256
C:\WINDOWS\system32\services.exe 1300
C:\WINDOWS\system32\lsass.exe 1312
C:\WINDOWS\system32\nvsvc32.exe 1508
C:\WINDOWS\system32\svchost.exe 1536
C:\WINDOWS\system32\svchost.exe 1592
C:\WINDOWS\System32\svchost.exe 1736
C:\WINDOWS\system32\svchost.exe 1864
C:\WINDOWS\system32\svchost.exe 1996
C:\WINDOWS\system32\spoolsv.exe 528
C:\Program Files\Avira\AntiVir Desktop\sched.exe 624
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\Explorer.EXE 1048
C:\WINDOWS\system32\RUNDLL32.EXE 1152
C:\WINDOWS\system32\rundll32.exe 1168
C:\Program Files\DellTPad\Apoint.exe 1196
C:\WINDOWS\RTHDCPL.EXE 1200
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1216
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 1212
C:\WINDOWS\system32\ctfmon.exe 1448
C:\Documents and Settings\ben\hoava.exe 1316
C:\DOCUME~1\ben\LOCALS~1\Temp\Ct0.exe 1576
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 1644
C:\Program Files\DellTPad\ApMsgFwd.exe 224
C:\Program Files\DellTPad\HidFind.exe 1684
C:\Program Files\DellTPad\Apntex.exe 1672
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 1696
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 1824
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe 1848
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe 1876
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe 2008
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1164
C:\Program Files\ewido anti-malware\ewidoctrl.exe 1756
C:\Program Files\ewido anti-malware\ewidoguard.exe 1632
C:\WINDOWS\system32\DRIVERS\o2flash.exe 308
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe 2368
C:\WINDOWS\system32\svchost.exe 2472
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2548
C:\WINDOWS\System32\alg.exe 3632
C:\WINDOWS\system32\wuauclt.exe 788
C:\Program Files\Mozilla Firefox\firefox.exe 3076
C:\WINDOWS\system32\wbem\wmiprvse.exe 564

################## | Elements infectieux |

C:\Documents and Settings\ben\hoava.exe
C:\Documents and Settings\ben\hoava.scr
C:\Documents and Settings\ben\hoava.exe
C:\Documents and Settings\ben\hoava.scr
C:\Documents and Settings\ben\hoava.exe
C:\Documents and Settings\ben\hoava.scr
C:\Documents and Settings\ben\autorun.inf
C:\Documents and Settings\ben\Documents .lnk
C:\Documents and Settings\ben\Music .lnk
C:\Documents and Settings\ben\New Folder .lnk
C:\Documents and Settings\ben\Passwords .lnk
C:\Documents and Settings\ben\Pictures .lnk
C:\Documents and Settings\ben\Video .lnk
C:\DOCUME~1\ben\LOCALS~1\Temp\Ct0.exe
C:\DOCUME~1\ben\LOCALS~1\Temp\Ctv.exe
C:\DOCUME~1\ben\LOCALS~1\Temp\Ctw.exe
C:\DOCUME~1\ben\LOCALS~1\Temp\Ctx.exe
C:\DOCUME~1\ben\LOCALS~1\Temp\a.dat
E:\autorun.inf
E:\Documents .lnk
E:\Music .lnk
E:\New Folder .lnk
E:\Passwords .lnk
E:\Pictures .lnk
E:\Video .lnk
E:\hoava.exe
E:\hoava.scr
F:\autorun.inf
F:\Documents .lnk
F:\Music .lnk
F:\New Folder .lnk
F:\Passwords .lnk
F:\Pictures .lnk
F:\Video .lnk
F:\hoava.exe
F:\hoava.scr
G:\autorun.inf
G:\Documents .lnk
G:\Music .lnk
G:\New Folder .lnk
G:\Passwords .lnk
G:\Pictures .lnk
G:\Video .lnk
G:\hoava.exe
G:\hoava.scr

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hoava"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hoava"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hoava"
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{95d73a23-045f-11df-a8fc-002170d700f2}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

HKCU\..\..\Explorer\MountPoints2\{95d73a24-045f-11df-a8fc-002170d700f2}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HoAvA.exe

################## | ! Fin du rapport # UsbFix V6.080 ! |
0
Utilisateur anonyme
28 janv. 2010 à 21:51
Re

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Pour vérification:
a) Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )

b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit


Poste les rapports au fur et à mesure;merci

@+
0
Réponse 4 / 18
ffz
28 janv. 2010 à 22:20
premier rapport :


############################## | UsbFix V6.080 |

User : ben (Administrateurs) # BEN_PORTABLE
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:05:32 | 28/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 232,77 Go (11,45 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 117,19 Go (3,52 Go free) [LACIE01] # NTFS
F:\ -> Disque fixe local # 115,69 Go (28,28 Mo free) [LACIE02] # NTFS
G:\ -> Disque amovible # 7,44 Go (1,02 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1184
C:\WINDOWS\system32\csrss.exe 1236
C:\WINDOWS\system32\winlogon.exe 1264
C:\WINDOWS\system32\services.exe 1308
C:\WINDOWS\system32\lsass.exe 1320
C:\WINDOWS\system32\nvsvc32.exe 1500
C:\WINDOWS\system32\svchost.exe 1544
C:\WINDOWS\system32\svchost.exe 1616
C:\WINDOWS\System32\svchost.exe 1780
C:\WINDOWS\system32\svchost.exe 1872
C:\WINDOWS\system32\svchost.exe 220
C:\WINDOWS\Explorer.EXE 448
C:\WINDOWS\system32\spoolsv.exe 700
C:\Program Files\Avira\AntiVir Desktop\sched.exe 776
C:\WINDOWS\system32\svchost.exe 1016
C:\DOCUME~1\ben\LOCALS~1\Temp\Ct0.exe 1584
C:\WINDOWS\system32\KB905474\wgasetup.exe 1856
C:\WINDOWS\system32\KB905474\wgasetup.exe 1888
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2000
C:\Program Files\ewido anti-malware\ewidoctrl.exe 184
C:\Program Files\ewido anti-malware\ewidoguard.exe 216
C:\WINDOWS\system32\DRIVERS\o2flash.exe 408
C:\WINDOWS\system32\svchost.exe 584
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1112
C:\WINDOWS\system32\wuauclt.exe 1156
C:\WINDOWS\System32\alg.exe 2368
C:\WINDOWS\system32\wbem\wmiprvse.exe 2464

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\ben\hoava.exe
Supprimé ! C:\Documents and Settings\ben\hoava.scr
Supprimé ! C:\Documents and Settings\ben\autorun.inf
Supprimé ! C:\Documents and Settings\ben\Documents .lnk
Supprimé ! C:\Documents and Settings\ben\Music .lnk
Supprimé ! C:\Documents and Settings\ben\New Folder .lnk
Supprimé ! C:\Documents and Settings\ben\Passwords .lnk
Supprimé ! C:\Documents and Settings\ben\Pictures .lnk
Supprimé ! C:\Documents and Settings\ben\Video .lnk
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\DOCUME~1\ben\LOCALS~1\Temp\Ct0.exe
Supprimé ! C:\DOCUME~1\ben\LOCALS~1\Temp\Ctv.exe
Supprimé ! C:\DOCUME~1\ben\LOCALS~1\Temp\Ctw.exe
Supprimé ! C:\DOCUME~1\ben\LOCALS~1\Temp\Ctx.exe
Supprimé ! C:\DOCUME~1\ben\LOCALS~1\Temp\a.dat
Supprimé ! C:\Recycler\S-1-5-21-1512821078-3937539257-3930723064-1006
Supprimé ! C:\Recycler\S-1-5-21-1512821078-3937539257-3930723064-500
Supprimé ! C:\Recycler\S-1-5-21-484763869-920026266-1801674531-1003
Supprimé ! E:\Documents .lnk
Supprimé ! E:\Music .lnk
Supprimé ! E:\New Folder .lnk
Supprimé ! E:\Passwords .lnk
Supprimé ! E:\Pictures .lnk
Supprimé ! E:\Video .lnk
Supprimé ! E:\autorun.inf
Supprimé ! E:\hoava.exe
Supprimé ! E:\hoava.scr
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1113812559-3629341709-3184529543-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1113812559-3629341709-3184529543-1002
Supprimé ! E:\Recycler\S-1-5-21-1512821078-3937539257-3930723064-1006
Supprimé ! E:\Recycler\S-1-5-21-1856936998-1969751540-1032186311-1007
Supprimé ! E:\Recycler\S-1-5-21-2613532710-1521912763-2282990955-1007
Supprimé ! E:\Recycler\S-1-5-21-2632194934-2669101376-3861753193-1007
Supprimé ! E:\Recycler\S-1-5-21-436374069-562591055-725345543-500
Supprimé ! F:\Documents .lnk
Supprimé ! F:\Music .lnk
Supprimé ! F:\New Folder .lnk
Supprimé ! F:\Passwords .lnk
Supprimé ! F:\Pictures .lnk
Supprimé ! F:\Video .lnk
Supprimé ! F:\autorun.inf
Supprimé ! F:\hoava.exe
Supprimé ! F:\hoava.scr
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1113812559-3629341709-3184529543-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1113812559-3629341709-3184529543-1002
Supprimé ! F:\Recycler\S-1-5-21-1512821078-3937539257-3930723064-1006
Supprimé ! F:\Recycler\S-1-5-21-2613532710-1521912763-2282990955-1007
Supprimé ! F:\Recycler\S-1-5-21-2632194934-2669101376-3861753193-1007
Supprimé ! F:\Recycler\S-1-5-21-436374069-562591055-725345543-500
Supprimé ! G:\Documents .lnk
Supprimé ! G:\Music .lnk
Supprimé ! G:\New Folder .lnk
Supprimé ! G:\Passwords .lnk
Supprimé ! G:\Pictures .lnk
Supprimé ! G:\Video .lnk
Supprimé ! G:\autorun.inf
Supprimé ! G:\hoava.exe
Supprimé ! G:\hoava.scr

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hoava"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[25/04/2008 19:00|--a------|0] C:\AUTOEXEC.BAT
[14/01/2010 17:44|---hs----|212] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[25/04/2008 19:00|--a------|0] C:\CONFIG.SYS
[28/11/2009 17:55|--a------|10] C:\csb.log
[09/01/2009 19:07|-rah-----|4868] C:\dell.sdr
[09/08/2009 18:33|--a------|23292] C:\drwtsn32.log
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[14/01/2010 16:20|--ahs----|3219574784] C:\hiberfil.sys
[15/04/2009 19:52|--a------|132] C:\httpdwl.dat
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[26/10/2009 13:35|--a------|1410] C:\INSTALL.LOG
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[25/04/2008 19:00|--ah-----|0] C:\IO.SYS
[25/04/2008 19:00|--ah-----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[10/01/2001 12:23|--a------|162304] C:\UNWISE.EXE
[28/01/2010 22:13|--a------|7245] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[18/06/1997 13:21|--a------|10752] C:\Vocoder.wri
[07/01/2010 01:13|--a------|41] E:\pmp_usb.ini
[07/01/2010 01:13|-r-h-----|474] E:\winamp_cache_0001.xml
[11/11/2007 20:36|--a------|12278019] F:\ableton_live_6_manual_fr.pdf
[07/01/2010 01:13|--a------|41] F:\pmp_usb.ini
[20/01/2009 17:50|--ahs----|17408] F:\Thumbs.db
[07/01/2010 01:13|-r-h-----|474] F:\winamp_cache_0001.xml
[25/01/2010 16:11|--a------|6279] G:\rapport de stage balloon.odt
[12/09/2009 11:22|--a------|111] G:\stage.txt
[20/11/2009 17:24|--a------|10213] G:\Stage Balloon farm.docx
[25/11/2009 15:27|--a------|9116] G:\stage balloon.odt
[30/11/2009 21:26|--a------|12578] G:\stage jeudi 26 à lundi 30.odt
[27/01/2010 19:54|--a------|8915865] G:\rapport en vrac.rar

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ben\Bureau\UsbFix_Upload_Me_BEN_PORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
ffz
28 janv. 2010 à 22:27
log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by ben at 2010-01-28 22:24:15
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 13 GB (6%) free of 238 GB
Total RAM: 3070 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:26, on 28/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\DOCUME~1\ben\LOCALS~1\Temp\Ct0.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\DRIVERS\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ben\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\ben.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [F5JMWNZTHI] C:\DOCUME~1\ben\LOCALS~1\Temp\Ct0.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe
0
Réponse 6 / 18
ffz
28 janv. 2010 à 22:28
info.txt logfile of random's system information tool 1.06 2010-01-25 18:00:28

======Uninstall list======

-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AbiWord 2.8.1-->C:\Program Files\AbiWord\UninstallAbiWord2.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{E2867240-F889-4D76-9AAF-252D9A1A623E}
Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: BEN_PORTABLE
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20100114174737.000000+060
Event Type: Informations
User:

Computer Name: BEN_PORTABLE
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 4
Source Name: Workstation
Time Written: 20100114174426.000000+060
Event Type: Informations
User:

Computer Name: BEN_PORTABLE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers BEN_PORTABLE.

Record Number: 3
Source Name: EventLog
Time Written: 20100114174409.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100114173730.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100114173730.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: BEN_PORTABLE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 257
Source Name: SecurityCenter
Time Written: 20100118191744.000000+060
Event Type: Informations
User:

Computer Name: BEN_PORTABLE
Event Code: 7500
Message: Contrôleur RAID Intel : Contrôleur inconnu
Nombre de ports Serial ATA : 3

Version de la ROM optionnelle RAID : Inconnu
Version du pilote : 8.9.0.1023
Version du module d'extension RAID : 8.9.0.1023
Version des ressources linguistiques du module d'extension RAID : Fichier introuvable
Version de l'Assistant Création d'un volume : 8.9.0.1023
Version des ressources linguistiques de l'Assistant Création d'un volume : Fichier introuvable
Version de l'Assistant Création d'un volume à partir d'un disque dur existant : 8.9.0.1023
Version des ressources linguistiques de l'Assistant Création d'un volume à partir d'un disque dur existant : Fichier introuvable
Version de l'Assistant Modification d'un volume : 8.9.0.1023
Version des ressources linguistiques de l'Assistant Modification d'un volume : Fichier introuvable
Version de l'Assistant Suppression d'un volume : 8.9.0.1023
Version des ressources linguistiques de l'Assistant Suppression d'un volume : Fichier introuvable
Version de la bibliothèque ISDI : 8.9.0.1023
Version de l'outil de notification des utilisateurs de l'Observateur des événements : 8.9.0.1023
Version des ressources linguistiques de l'outil de notification des utilisateurs de l'Observateur des événements : Fichier introuvable
Version de l'Observateur des événements : 8.9.0.1023

Disque dur 0
Utilisation : Utilisation du disque dur inconnue
État : Normal
Port de périphérique : 0
Emplacement du port de périphérique : Interne
Mode de transfert Serial ATA actuel : Génération 2
Modèle : ST9250421ASG
Numéro de série : 5TH0CPKH
Microprogramme : DE16
Prise en charge de la mise en file d'attente des commandes natives : Oui
Disque dur système : Oui
Taille : 232.8 Go
Taille du secteur physique : 512 octets
Taille du secteur logique : 512 octets

Port inutilisé 0
Port de périphérique : 1
Emplacement du port de périphérique : Interne

Port inutilisé 1
Port de périphérique : 2
Emplacement du port de périphérique : Interne


Record Number: 256
Source Name: IAANTmon
Time Written: 20100118191744.000000+060
Event Type: Informations
User:

Computer Name: BEN_PORTABLE
Event Code: 1004
Message: L'utilisateur a accepté le CLUF.

Record Number: 255
Source Name: WgaSetup
Time Written: 20100118191731.000000+060
Event Type: Informations
User:

Computer Name: BEN_PORTABLE
Event Code: 1002
Message: Starting interactive setup.

Record Number: 254
Source Name: WgaSetup
Time Written: 20100118191731.000000+060
Event Type: Informations
User:

Computer Name: BEN_PORTABLE
Event Code: 1006
Message: Le CLUF a déjà été accepté.

Record Number: 253
Source Name: WgaSetup
Time Written: 20100118191731.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Utilisateur anonyme
29 janv. 2010 à 15:42
Bonjour

Je vois que tu disposes de Malwaresbytes.
Met le à jour et lance un scan complet de ton PC;à l'issue poste moi le rapport;merci

@+
0
Réponse 7 / 18
ffz
29 janv. 2010 à 20:23
bonsoir, ça a l'air d'être bon . Je supprime combofix ?

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3651
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29/01/2010 20:21:25
mbam-log-2010-01-29 (20-21-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 342424
Temps écoulé: 1 hour(s), 25 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\ComboFix\Combo-Fix.sys (Malware.Trace) -> No action taken.
C:\ComboFix\pv.com (Trojan.Agent) -> No action taken.
0
Utilisateur anonyme
29 janv. 2010 à 20:46
Re

Avant de supprimer ComboFix que tu as utiliser tout seul :(

lance un scan complet avec ton antivirus mis à jour et poste moi le rapport;merci

@+
0
Réponse 8 / 18
ffz
29 janv. 2010 à 23:58
J'ai du l'utiliser dans un premier essai de désinfection avec les conseils de je ne sais plus quel forum .. oui je fais ca et je le post ( merci encore ! )
0
Réponse 9 / 18
ffz
30 janv. 2010 à 18:54
rapport:


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 29 janvier 2010 23:57

La recherche porte sur 1711998 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BEN_PORTABLE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 14/01/2010 18:34:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:51:08
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:51:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:19:01
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:51:15
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 16:51:17
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 16:51:18
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 16:51:19
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 16:51:19
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 16:51:19
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 16:51:20
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 16:51:20
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 16:51:21
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 16:51:21
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 16:51:21
VBASE014.VDF : 7.10.3.86 2048 Bytes 26/01/2010 16:51:23
VBASE015.VDF : 7.10.3.87 2048 Bytes 26/01/2010 16:51:23
VBASE016.VDF : 7.10.3.88 2048 Bytes 26/01/2010 16:51:24
VBASE017.VDF : 7.10.3.89 2048 Bytes 26/01/2010 16:51:24
VBASE018.VDF : 7.10.3.90 2048 Bytes 26/01/2010 16:51:25
VBASE019.VDF : 7.10.3.91 2048 Bytes 26/01/2010 16:51:25
VBASE020.VDF : 7.10.3.92 2048 Bytes 26/01/2010 16:51:25
VBASE021.VDF : 7.10.3.93 2048 Bytes 26/01/2010 16:51:26
VBASE022.VDF : 7.10.3.94 2048 Bytes 26/01/2010 16:51:26
VBASE023.VDF : 7.10.3.95 2048 Bytes 26/01/2010 16:51:27
VBASE024.VDF : 7.10.3.96 2048 Bytes 26/01/2010 16:51:27
VBASE025.VDF : 7.10.3.97 2048 Bytes 26/01/2010 16:51:27
VBASE026.VDF : 7.10.3.98 2048 Bytes 26/01/2010 16:51:28
VBASE027.VDF : 7.10.3.99 2048 Bytes 26/01/2010 16:51:28
VBASE028.VDF : 7.10.3.100 2048 Bytes 26/01/2010 16:51:28
VBASE029.VDF : 7.10.3.101 2048 Bytes 26/01/2010 16:51:30
VBASE030.VDF : 7.10.3.102 2048 Bytes 26/01/2010 16:51:31
VBASE031.VDF : 7.10.3.120 172544 Bytes 29/01/2010 17:04:09
Version du moteur : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 13:32:57
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23/01/2010 13:32:57
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 16:53:32
AESBX.DLL : 8.1.1.1 246132 Bytes 25/11/2009 18:51:08
AERDL.DLL : 8.1.3.4 479605 Bytes 14/01/2010 18:34:14
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 18:34:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14/01/2010 18:34:14
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 27/01/2010 16:53:28
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 18:34:14
AEGEN.DLL : 8.1.1.85 369012 Bytes 27/01/2010 16:52:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 14/01/2010 18:34:14
AECORE.DLL : 8.1.10.0 184695 Bytes 27/01/2010 16:51:40
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 14/01/2010 18:34:14
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/01/2010 18:34:14
RCTEXT.DLL : 9.0.73.0 88321 Bytes 14/01/2010 18:34:14

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 29 janvier 2010 23:57

La recherche d'objets cachés commence.
'52171' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtProc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosOBEX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ewidoguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ewidoctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtBty.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules
0
Réponse 10 / 18
ffz
30 janv. 2010 à 18:59
dsl je recommence avec la moitié

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 29 janvier 2010 23:57

La recherche porte sur 1711998 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BEN_PORTABLE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 14/01/2010 18:34:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:51:08
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:51:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:19:01
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:51:15
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 16:51:17
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 16:51:18
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 16:51:19
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 16:51:19
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 16:51:19
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 16:51:20
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 16:51:20
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 16:51:21
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 16:51:21
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 16:51:21
VBASE014.VDF : 7.10.3.86 2048 Bytes 26/01/2010 16:51:23
VBASE015.VDF : 7.10.3.87 2048 Bytes 26/01/2010 16:51:23
VBASE016.VDF : 7.10.3.88 2048 Bytes 26/01/2010 16:51:24
VBASE017.VDF : 7.10.3.89 2048 Bytes 26/01/2010 16:51:24
VBASE018.VDF : 7.10.3.90 2048 Bytes 26/01/2010 16:51:25
VBASE019.VDF : 7.10.3.91 2048 Bytes 26/01/2010 16:51:25
VBASE020.VDF : 7.10.3.92 2048 Bytes 26/01/2010 16:51:25
VBASE021.VDF : 7.10.3.93 2048 Bytes 26/01/2010 16:51:26
VBASE022.VDF : 7.10.3.94 2048 Bytes 26/01/2010 16:51:26
VBASE023.VDF : 7.10.3.95 2048 Bytes 26/01/2010 16:51:27
VBASE024.VDF : 7.10.3.96 2048 Bytes 26/01/2010 16:51:27
VBASE025.VDF : 7.10.3.97 2048 Bytes 26/01/2010 16:51:27
VBASE026.VDF : 7.10.3.98 2048 Bytes 26/01/2010 16:51:28
VBASE027.VDF : 7.10.3.99 2048 Bytes 26/01/2010 16:51:28
VBASE028.VDF : 7.10.3.100 2048 Bytes 26/01/2010 16:51:28
VBASE029.VDF : 7.10.3.101 2048 Bytes 26/01/2010 16:51:30
VBASE030.VDF : 7.10.3.102 2048 Bytes 26/01/2010 16:51:31
VBASE031.VDF : 7.10.3.120 172544 Bytes 29/01/2010 17:04:09
Version du moteur : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 13:32:57
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23/01/2010 13:32:57
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 16:53:32
AESBX.DLL : 8.1.1.1 246132 Bytes 25/11/2009 18:51:08
AERDL.DLL : 8.1.3.4 479605 Bytes 14/01/2010 18:34:14
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 18:34:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14/01/2010 18:34:14
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 27/01/2010 16:53:28
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 18:34:14
AEGEN.DLL : 8.1.1.85 369012 Bytes 27/01/2010 16:52:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 14/01/2010 18:34:14
AECORE.DLL : 8.1.10.0 184695 Bytes 27/01/2010 16:51:40
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 14/01/2010 18:34:14
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/01/2010 18:34:14
RCTEXT.DLL : 9.0.73.0 88321 Bytes 14/01/2010 18:34:14

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 29 janvier 2010 23:57

La recherche d'objets cachés commence.
'52171' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtProc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosOBEX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ewidoguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ewidoctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtBty.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\ComboFix\Combo-Fix.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\ComboFix\PV.cfxxe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\ComboFix\pv.com
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Documents and Settings\ben\Bureau\UsbFix_Upload_Me_BEN_PORTABLE.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/Ct0.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.jch
C:\Program Files\Samples\Samples fruity loops\אוסף\Collected.ace
[0] Type d'archive: ACE
--> 90SKEYS.mp3
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
--> ANALOGPO.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\VstPlugins\AP.Yamaha S-YXG100 Plus v.1.12.05 - OxYGeN.exe

[0] Type d'archive: ACE SFX (self extracting)
--> Yamaha S-YXG100 Plus v1.12.05 - OxYGeN\Yamaha SoftSynthesizer 1.0.1 Unistaller\LAYOUT.BIN
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Yamaha S-YXG100 Plus v1.12.05 - OxYGeN\Yamaha SoftSynthesizer 1.0.1 Unistaller\_SYS1.CAB
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\VstPlugins\Vst- Massive Collection Of Vst-Vsti & Dx-Dxi Plug-Ins.rar
[0] Type d'archive: RAR
--> VST - Dual Delay - Big Tick.exe
--> VST - Dual Delay - Big Tick.exe
[1] Type d'archive: ACE SFX (self extracting)
--> Delay\Big Tick Dual Delay.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Delay\Dual Delay.pdf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> VST - FilterGate v.1.2 - HybridAlien - TNP.exe
--> VST - FilterGate v.1.2 - HybridAlien - TNP.exe
[1] Type d'archive: ACE SFX (self extracting)
--> FilterGate v1.2.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> FilterGate Presets.fxb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> VST - IK - Amplitube.exe
--> VST - VoiceMachine v.1.exe
--> VST - VoiceMachine v.1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> FILE_ID.DIZ
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> setupvm.EXE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> VSTi = Emagic EXSP24 v.1.exe
--> VSTi = Emagic EXSP24 v.1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> VSTi = Emagic EXSP24 v.1.5 - Paradox\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> VSTi = Emagic EXSP24 v.1.5 - Paradox\Setup.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> VSTi = FM Heaven v.1.1 - CesSynths.exe
--> VSTi = FM Heaven v.1.1 - CesSynths.exe
[1] Type d'archive: ACE SFX (self extracting)
--> VSTi = FM Heaven v.1.1 - CesSynths - Paradox\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> VSTi = FM Heaven v.1.1 - CesSynths - Paradox\fm_heaven1.1.EXE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> VSTi = LinPlug RM2 (black) v.2.exe
--> VSTi = LinPlug RM2 (black) v.2.exe
[1] Type d'archive: ACE SFX (self extracting)
--> VSTi = LinPlug RM2 (black) v2.05b - Paradox\rm2bpac.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> VSTi = LinPlug RM2 (black) v2.05b - Paradox\paradox - Serial Number.nfo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> VSTi = Mercury-1 v.1 - TC Works - Zone.exe
--> VSTi = Mercury-1 v.1 - TC Works - Zone.exe
[1] Type d'archive: ACE SFX (self extracting)
--> VSTi = Mercury-1 v.1 - TC Works - Zone\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> VSTi = Mercury-1 v.1 - TC Works - Zone\mercury.EXE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> VSTi = Piano - MDA.exe
--> VSTi = Piano - MDA.exe
[1] Type d'archive: ACE SFX (self extracting)
--> mda Piano.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> VSTi = TBL BassLine v.1.3 - ReFX - Oxygen.exe
--> VSTi = TBL BassLine v.1.3 - ReFX - Oxygen.exe
[1] Type d'archive: ACE SFX (self extracting)
--> VSTi = TBL BassLine v.1.3 - ReFX - Oxygen\FILE_ID.DIZ
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> VSTi = TBL BassLine v.1.3 - ReFX - Oxygen\tblsetup.EXE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> VSTI LM4 Drumkit (1).exe
--> VSTI LM4 Drumkit (1).exe
[1] Type d'archive: ACE SFX (self extracting)
--> LM-4 Plugin Pack\_file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> LM-4 Plugin Pack\_PRS_NFO.nfo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> VSTi Steinberg Waldorf PPG Wave 2V v1.09.exe
--> VSTi Synth Model E.exe
--> [] Plugin VSTi - JX Synth v.1.01.exe
--> [] Plugin VSTi - JX Synth v.1.01.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.VSTi_JXSynth..v.1.01- ZONE\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.VSTi_JXSynth..v.1.01- ZONE\setup.EXE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Amplitube VSTi.exe
--> AP DX Arboretum - Ray Gun ver1.3.5.exe
--> AP DX Arboretum - Ray Gun ver1.3.5.exe
[1] Type d'archive: ACE SFX (self extracting)
--> DX - Arboretum - Ray Gun 1.3.5 - Oxygen\FILE_ID.DIZ
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> DX - Arboretum - Ray Gun 1.3.5 - Oxygen\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.(DX Plugins).Waves - Native Gold Bundle v.3.exe
--> AP.(DX Plugins).Waves - Native Gold Bundle v.3.exe
[1] Type d'archive: ACE SFX (self extracting)
--> DX - Waves - Native Gold Bundle v.3.01 - Zone\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> DX - Waves - Native Gold Bundle v.3.01 - Zone\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.Arobas - Guitar Pro v.3.0.exe
--> AP.Arobas - Guitar Pro v.3.0.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP. Arobas - Guitar Pro v.3.0\Guitar Pro 3 Full.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP. Arobas - Guitar Pro v.3.0\_Serial Number.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.Awave Studio 7.exe
--> AP.Awave Studio 7.exe
[1] Type d'archive: ACE SFX (self extracting)
--> _CRK\File_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> _CRK\ReadMe.diz
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.Cubase VST32 v.5.0 R6 - Paradox.exe
[1] Type d'archive: ACE SFX (self extracting)
--> Cubase VST32 v.5.0 R6 - Paradox\setup.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Cubase VST32 v.5.0 R6 - Paradox\Paradox.nfo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.Digital Guitar Tuner v.2.3 - PRS.exe
--> AP.Digital Guitar Tuner v.2.3 - PRS.exe
[1] Type d'archive: ACE SFX (self extracting)
--> Digital Guitar Tuner v.2.3\Setup\layout.bin
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Digital Guitar Tuner v.2.3\Setup\DGT_Install.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.exe
--> AP.DX.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.DX.Digilogue - Blue Line Plug-ins\Blue_Line-1.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.DX.Digilogue - Blue Line Plug-ins\Blue_Line-2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Alboretum - Hyperprism v.1.55 - Radium.exe
--> AP.DX.Alboretum - Hyperprism v.1.55 - Radium.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.DX.Alboretum - Hyperprism v.1.55 - Radium\setuphyp.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.DX.BBE - Sonic Maximizer v.1.0 - Paradox.exe
--> AP.DX.BBE - Sonic Maximizer v.1.0 - Paradox.exe
[1] Type d'archive: ACE SFX (self extracting)
--> DX - BBE Sonic Maximizer v.1.0 - Paradox\layout.bin
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> DX - BBE Sonic Maximizer v.1.0 - Paradox\setup.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Digilogue - Blue Line Plug-ins.exe
--> AP.DX.Digilogue - Blue Line Plug-ins.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.DX.Digilogue - Blue Line Plug-ins\Blue_Line-1.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.DX.Digilogue - Blue Line Plug-ins\Blue_Line-2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Event - DSP-FX v.6.exe
--> AP.DX.Event - DSP-FX v.6.exe
[1] Type d'archive: ACE SFX (self extracting)
--> file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.NI - Spektral Delay v.exe
--> AP.DX.NI - Spektral Delay v.exe
[1] Type d'archive: ACE SFX (self extracting)
--> Spektral Delay oxygen\setupsd1.EXE
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Spektral Delay oxygen\oxygen.nfo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Oberheim - OB Tune v.exe
--> AP.DX.Oberheim - OB Tune v.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.DX.Oberheim - OB Tune v.1.0 - Paradox\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.DX.Oberheim - OB Tune v.1.0 - Paradox\fmod.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Opcode - Fusion FILTER v.1.exe
--> AP.DX.Opcode - Fusion FILTER v.1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.DX.Opcode - Fusion Filter v.1.0 - Radium\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.DX.Opcode - Fusion Filter v.1.0 - Radium\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Opcode - Fusion VINYL v.1.exe
--> AP.DX.Opcode - Fusion VINYL v.1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.DX.Opcode - Fusion VINYL v.1.1 - Radium\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.DX.Opcode - Fusion VINYL v.1.1 - Radium\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Opcode - Fusion VOCODE v.1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.DX.Opcode - Fusion VOCODE v.1.2 - Radium\FILE_ID.DIZ
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.DX.Opcode - Fusion VOCODE v.1.2 - Radium\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Soniq Foundry - Noise Reduction v.2.exe
--> AP.DX.Soniq Foundry - Noise Reduction v.2.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.DX.Soniq Foundry - Noise Reduction v.2.0 - Radium\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.DX.Soniq Foundry - Noise Reduction v.2.0 - Radium\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Soniq Foundry - Noise Reduction v.2.0 - Radium.exe
--> AP.DX.Soniq Foundry - Noise Reduction v.2.0 - Radium.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.DX.Soniq Foundry - Noise Reduction v.2.0 - Radium\setupsfn.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.DX.Soniq Foundry - Noise Reduction v.2.0 - Radium\radiumchat4.htm
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Spectral Design - Loudness Maximizer v.exe
--> AP.DX.Spectral Design - Loudness Maximizer v.exe
[1] Type d'archive: ACE SFX (self extracting)
--> DX Spectral Design - Loudness Maximizer 1.2 - Radium\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> DX Spectral Design - Loudness Maximizer 1.2 - Radium\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Spectral Design - Q-Metric v.1.exe
--> AP.DX.Spectral Design - Q-Metric v.1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> DX_VST Qmetric v.1.0 - Radium\FILE_ID.DIZ
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> DX_VST Qmetric v.1.0 - Radium\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Spin Audio - Delay v.1.0.exe
--> AP.DX.Spin Audio - Delay v.1.0.exe
[1] Type d'archive: ACE SFX (self extracting)
--> Spin Audio Delay DX-VST1.0.2\Program\SpinDelay.ax
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Spin Audio Delay DX-VST1.0.2\Program\Skin\about_back_demo.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Spin Audio - Delay v.1.0.2 - Zone.exe
--> AP.DX.Spin Audio - Delay v.1.0.2 - Zone.exe
[1] Type d'archive: ACE SFX (self extracting)
--> Spin Audio Delay DX-VST1.0.2\Program\Skin\Back.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Spin Audio - Room Verb v.1.exe
--> AP.DX.Spin Audio - Room Verb v.1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> Spin Audio Room Verb DX-VST1.1\Program\RoomVerb.ax
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Spin Audio Room Verb DX-VST1.1\Program\Skin\about_back.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Steinberg - Mastering Edition v1.exe
--> AP.DX.Steinberg - Mastering Edition v1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> DX_VST Mastering Edition v1.0 - Steinberg - Radium\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> DX_VST Mastering Edition v1.0 - Steinberg - Radium\setupsme.EXE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Steinberg - Mastering Edition v1.0 - Radium.exe
--> AP.DX.Steinberg - Mastering Edition v1.0 - Radium.exe
[1] Type d'archive: ACE SFX (self extracting)
--> DX_VST Mastering Edition v1.0 - Steinberg - Radium\radium NFO.nfo
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> DX_VST Mastering Edition v1.0 - Steinberg - Radium\setupsme.W02
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Steinberg - QuadraFuzz v.1.exe
--> AP.DX.Steinberg - QuadraFuzz v.1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> DX_VST Quadrafuzz v.1.01 Steinberg - Oxygen\FILE_ID.DIZ
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> DX_VST Quadrafuzz v.1.01 Steinberg - Oxygen\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.TC Works - TC Native Essentials v.1.exe
--> AP.DX.TC Works - TC Native Essentials v.1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> DX_VST - TC Native - Essentials v.1.02 - Radium\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> DX_VST - TC Native - Essentials v.1.02 - Radium\setuptce.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.TimeWorks - Delay 6022 v.1.exe
--> AP.DX.TimeWorks - Delay 6022 v.1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.TimeWorks - Delay 6022 v.1.101 - Radium\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.TimeWorks - Delay 6022 v.1.101 - Radium\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.TimeWorks - Equalizer v.1.exe
--> AP.DX.TimeWorks - Equalizer v.1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.DX.Timeworks - Equalizer DX V1.0 - Zone\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.DX.Timeworks - Equalizer DX V1.0 - Zone\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.TimeWorks - Mastering EQ - X-Factory.exe
--> AP.DX.TimeWorks - Mastering EQ - X-Factory.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.DX.TimeWorks - Mastering EQ - X-Factory\TimeWorksMasterEQ.eXe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.DX.TimeWorks - Mastering EQ - X-Factory\XfactorY NFO.nfo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.TimeWorks - Millennium Pack.exe
--> AP.DX.TimeWorks - Millennium Pack.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP.DX.TimeWorks - Millennium Pack\TIMEWORKS_MILLENIUM_PACK.EXE
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP.DX.TimeWorks - Phaser Model-88 v.1.exe
--> AP.DX.TimeWorks - Phaser Model-88 v.1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP - TimeWorks - Phaser Model-88 v.1.004 - Radium\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP - TimeWorks - Phaser Model-88 v.1.004 - Radium\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.TimeWorks - Reverb 4080L v.1.exe
--> AP.DX.TimeWorks - Reverb 4080L v.1.exe
[1] Type d'archive: ACE SFX (self extracting)
--> AP - TimeWorks - Reverb 4080L 1.101 - Radium\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> AP - TimeWorks - Reverb 4080L 1.101 - Radium\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Waves - C1 Compressor v.2.exe
--> AP.DX.Waves - C1 Compressor v.2.exe
[1] Type d'archive: ACE SFX (self extracting)
--> DX - Waves - C1 Compressor V2.3.1 - Radium\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> DX - Waves - C1 Compressor V2.3.1 - Radium\c1setup.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.DX.Waves - Native Gold Bundle v.3.01 - Zone.exe
--> AP.DX.Waves - Native Gold Bundle v.3.01 - Zone.exe
[1] Type d'archive: ACE SFX (self extracting)
--> DX - Waves - Native Gold Bundle v.3.01 - Zone\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> DX - Waves - Native Gold Bundle v.3.01 - Zone\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.FXpansion VST to DX Adapter v.exe
--> AP.FXpansion VST to DX Adapter v.exe
[1] Type d'archive: ACE SFX (self extracting)
--> FXpansion_VST_DX_Adapter_v3.015_Standard_Edition-PARADOX\file_id.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> FXpansion_VST_DX_Adapter_v3.015_Standard_Edition-PARADOX\pdx-fxvda301.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.IK Multimedia Productions - T-Racks 24 v.exe
--> AP.IK Multimedia Productions - T-Racks 24 v.exe
[1] Type d'archive: ACE SFX (self extracting)
--> T-Racks 24 v.2.01 - IK Multimedia Productions - Paradox\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> T-Racks 24 v.2.01 - IK Multimedia Productions - Paradox\t-racks24_v2.01.EXE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> AP.Native Instruments = Pro-52 v.2.2 - Oxygen.exe
--> AP.Native Instruments = Pro-52 v.2.2 - Oxygen.exe
[1] Type d'archive: ACE SFX (self extracting)
0
Réponse 11 / 18
ffz
30 janv. 2010 à 19:01
Bon je n'arrive pas à poster tout voici le résultat :

Début de la désinfection :
C:\ComboFix\Combo-Fix.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\ComboFix\PV.cfxxe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\ComboFix\pv.com
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\ben\Bureau\UsbFix_Upload_Me_BEN_PORTABLE.zip
[AVERTISSEMENT] Fichier ignoré.
C:\UsbFix\Quarantine\C\Documents and Settings\ben\LOCALS~1\Temp\Ct0.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.jch
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : samedi 30 janvier 2010 11:40
Temps nécessaire: 11:01:44 Heure(s)

La recherche a été effectuée intégralement

15966 Les répertoires ont été contrôlés
913775 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
913769 Fichiers non infectés
13616 Les archives ont été contrôlées
194 Avertissements
1 Consignes
52171 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 12 / 18
ffz
30 janv. 2010 à 19:25
Dacc' , et je ne sais pas qui est le ffz qui vient de poster à ma place..
0
Réponse 13 / 18
ffz
30 janv. 2010 à 19:34
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\ben\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\ben\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\ben\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\ben\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\ben\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\ben\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\ben\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\ben\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\ben\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\ben\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\ben\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Documents and Settings\ben\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
0
Réponse 14 / 18
ffz
30 janv. 2010 à 19:47
C'est bon tout est fait, seul petit problème dans CCleaner

L'extension de fichier {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} fait référence à un programme inexistant. Ce genre de référence est souvent laissé après la désinstallation d'un programme.

Solution : effacer la valeur du registre.

Je retrouve ce fichier a chaque fois que je recherche les erreurs.
0
Utilisateur anonyme
30 janv. 2010 à 21:12
Re

As tu purger la restauration?

As tu fais de la place comme proposé?

@+
0
Réponse 15 / 18
ffz
31 janv. 2010 à 20:59
Oui j'ai purgé , et je ferais de la place quand j'aurai mon disque dur externe
0
Utilisateur anonyme
31 janv. 2010 à 21:09
Bonsoir

Tu peux déjà faire de la place comme proposé;c'est à dire supprimer tous les fichiers de désinstallation des différentes mixes à jour de windows(les fameux fichiers KB mais uninstall).

Mais effectivement c'est toi qui à le choix .

Donc ;je te propose de clore ce post.

@+
0
Réponse 16 / 18
ffz
31 janv. 2010 à 21:14
Comme j'ai dit un peu plus haut, j'ai fait tout ce que tu as dit dans le dernier post ;)

Merci beaucoup de ton aide et d'avoir pris le temps de me répondre simplement et efficacement !
0
Réponse 17 / 18
Utilisateur anonyme
1 févr. 2010 à 03:42
salut fauuse alerte pour : {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

cette clé appartient à Antivir
0
Réponse 18 / 18
ffz
1 févr. 2010 à 13:06
ok ;)
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Problème de malware
jbijp -
MisteryBean -

1 réponse
je n'arrive pas a supprimer un virus sur mon téléphone
nath340 -
christou -

26 réponses