Comment supprimer win32:trojan-gen
evasion 30
Messages postés
40
Statut
Membre
-
evasion 30 Messages postés 40 Statut Membre -
evasion 30 Messages postés 40 Statut Membre -
Bonjour, avast me signale un virus : win32:trojan-gen, à chaque redémarrage au bout de quelques minutes j'ai les 3 alertes avast suivantes :
H:\Documents and Settings\HelpAssistant\Mes documents\Documents\Downloads\Portable Microsoft Office 2007\MSO2007\Thinstall\Office2007\4000005200002h\mdm.exe
H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\GoogleEarthPlus5.0_MPT\MPT\activator.exe
H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\Portable Microsoft Office 2007\MSO2007\Thinstall\Office2007\4000005200002h\mdm.exe
voici mon rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:28, on 19/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RunDLL32.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Analog Devices\Core\smax4pnp.exe
H:\Program Files\Analog Devices\SoundMAX\Smax4.exe
H:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
H:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
H:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\System32\srvreg.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\Program Files\Logitech\SetPoint\SetPoint.exe
H:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
H:\Program Files\3M\PDNotes\PDNotes.exe
H:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
H:\Program Files\SEC\MagicTune3.6\MagicTune.exe
H:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
H:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS\system32\cisvc.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\WINDOWS\system32\CAPRPCSK.EXE
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\cidaemon.exe
H:\Program Files\Alwil Software\Avast4\ashLogV.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - H:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - H:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - H:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - H:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VideoRaptorIePlugin Class - {90C8E8F8-A7C9-41E4-92E4-C679AE6FB78D} - H:\Program Files\RapidSolution\Videoraptor\VideoRaptorIePlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - H:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] H:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] H:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] H:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "H:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AsusServiceProvider] H:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "H:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "H:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CAPON] H:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Opware12] "H:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [srvreg] H:\WINDOWS\System32\srvreg.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Yahoo! Widget Engine.lnk = H:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = H:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: Post-it® Digital Notes.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convert link target to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Google Sidewiki... - res://H:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - H:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: wbsys.dll,H:\WINDOWS\System32\DivX32.dll
O20 - Winlogon Notify: 2c6d099c517 - H:\WINDOWS\System32\DivX32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\Documents and Settings\HelpAssistant\Mes documents\Documents\Downloads\Portable Microsoft Office 2007\MSO2007\Thinstall\Office2007\4000005200002h\mdm.exe
H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\GoogleEarthPlus5.0_MPT\MPT\activator.exe
H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\Portable Microsoft Office 2007\MSO2007\Thinstall\Office2007\4000005200002h\mdm.exe
voici mon rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:28, on 19/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RunDLL32.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Analog Devices\Core\smax4pnp.exe
H:\Program Files\Analog Devices\SoundMAX\Smax4.exe
H:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
H:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
H:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\System32\srvreg.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\Program Files\Logitech\SetPoint\SetPoint.exe
H:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
H:\Program Files\3M\PDNotes\PDNotes.exe
H:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
H:\Program Files\SEC\MagicTune3.6\MagicTune.exe
H:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
H:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS\system32\cisvc.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\WINDOWS\system32\CAPRPCSK.EXE
H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\cidaemon.exe
H:\Program Files\Alwil Software\Avast4\ashLogV.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - H:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - H:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - H:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - H:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VideoRaptorIePlugin Class - {90C8E8F8-A7C9-41E4-92E4-C679AE6FB78D} - H:\Program Files\RapidSolution\Videoraptor\VideoRaptorIePlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - H:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] H:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] H:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] H:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "H:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AsusServiceProvider] H:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "H:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "H:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CAPON] H:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Opware12] "H:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [srvreg] H:\WINDOWS\System32\srvreg.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Yahoo! Widget Engine.lnk = H:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = H:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = H:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: Post-it® Digital Notes.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convert link target to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Google Sidewiki... - res://H:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - H:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: wbsys.dll,H:\WINDOWS\System32\DivX32.dll
O20 - Winlogon Notify: 2c6d099c517 - H:\WINDOWS\System32\DivX32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Comment supprimer win32:trojan-gen
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Fichier impossible à supprimer - Guide
18 réponses
Bonjour,
www.secuser.com fait un scan online c'est un très bon antivirus
Ensuite: Spybot S&D Vaccine et analyse ton PC
Télécharge Antivir Free pour une protection permanente
et enfin si tu veux tout atomiser: ComboFix: il va te supprimer tout ce qu'il croise et qui lui semble louche (crack no cd etc... compris ^^)
www.secuser.com fait un scan online c'est un très bon antivirus
Ensuite: Spybot S&D Vaccine et analyse ton PC
Télécharge Antivir Free pour une protection permanente
et enfin si tu veux tout atomiser: ComboFix: il va te supprimer tout ce qu'il croise et qui lui semble louche (crack no cd etc... compris ^^)
j'ai fait le scan online chez secuser.com, mais il n'a trouvé aucun virus,Spybot S&D n'a rien detecté non plus
Ton processeur est a combien d'occupation? (Taskmanager)
Le PC rame ou pas?
Télécharge et exécute ComboFix aussi mais avant de le lancer quitte fire wall connection reseau internet et AV
Le PC rame ou pas?
Télécharge et exécute ComboFix aussi mais avant de le lancer quitte fire wall connection reseau internet et AV
quand je demarre une session au bout de quelques minutes tout se bloque et je dois l'arreter en appuyant sur le bouton de demarrage pour recommencer une nouvelle session
et aussi le pc rame
que dois je faire
et aussi le pc rame
que dois je faire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu fais "CTRL+ALT+DEL" pour ouvrir ton gestionnaire de tache
Dans ton gestionnaire de tache tu va dans l'onglet "Performances", si ton PC rame l'UC doit être proches des 100% d'utilisation
Si c'est le cas, TOUJOURS DANS TON GESTIONNAIRE DE TACHE tu va dans l'onglet "Processus" et tu regarde si il y a un processus qui te bouffe tout ton processeur pour voir ca tu fais comme suit:
Dans l'onglets processus tu a 5 Colonnes, tu clic 2 fois sur la 3emme colonne, la colonne "Processeur" . La premiere ligne sera celle avec la valeur la plus élévée. Dis moi quelle est le nom de cette ligne. (Sdans le cas ou ton UC est pres des 100% d'utilisation, je reprécise)
Dans ton gestionnaire de tache tu va dans l'onglet "Performances", si ton PC rame l'UC doit être proches des 100% d'utilisation
Si c'est le cas, TOUJOURS DANS TON GESTIONNAIRE DE TACHE tu va dans l'onglet "Processus" et tu regarde si il y a un processus qui te bouffe tout ton processeur pour voir ca tu fais comme suit:
Dans l'onglets processus tu a 5 Colonnes, tu clic 2 fois sur la 3emme colonne, la colonne "Processeur" . La premiere ligne sera celle avec la valeur la plus élévée. Dis moi quelle est le nom de cette ligne. (Sdans le cas ou ton UC est pres des 100% d'utilisation, je reprécise)
Ca c'est normal: Processus inactif =m pc ne fais rien ou ne consomme pas.. plus c'est élevé mieux c'est... t'en a pas un autre qui serai a 40% par hasard?
j'ai exécuté combofix mais l'ordi s'est bloqué pendant le "compte rendu en cours de préparation"
que dois je faire
que dois je faire
j'ai redémarré l'ordi et quelques minutes après le trojan win32:trojan-gen est réapparu
voici le rapport combofix :
ComboFix 10-02-18.09 - moi 19/02/2010 16:40:48.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1547 [GMT 1:00]
Lancé depuis: H:\Documents and Settings\moi\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100219-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
H:\DOCUME~1\moi\LOCALS~1\Temp\tmp1.tmp
H:\DOCUME~1\moi\LOCALS~1\Temp\tmp2.tmp
H:\Documents and Settings\moi\Application Data\02000000574e3613517C.manifest
H:\Documents and Settings\moi\Application Data\02000000574e3613517O.manifest
H:\Documents and Settings\moi\Application Data\02000000574e3613517P.manifest
H:\Documents and Settings\moi\Application Data\02000000574e3613517S.manifest
H:\Thumbs.db
H:\WINDOWS\system32\404Fix.exe
H:\WINDOWS\system32\Agent.OMZ.Fix.exe
H:\WINDOWS\system32\COMCTL32.OCA
H:\WINDOWS\system32\dumphive.exe
H:\WINDOWS\system32\GroupPolicy000.dat
H:\WINDOWS\system32\GroupPolicyManifest
H:\WINDOWS\system32\GroupPolicyManifest\A.tmp
H:\WINDOWS\system32\IEDFix.C.exe
H:\WINDOWS\system32\IEDFix.exe
H:\WINDOWS\system32\o4Patch.exe
H:\WINDOWS\system32\Process.exe
H:\WINDOWS\system32\SrchSTS.exe
H:\WINDOWS\system32\tmp.reg
H:\WINDOWS\system32\VACFix.exe
H:\WINDOWS\system32\VCCLSID.exe
H:\WINDOWS\system32\WS2Fix.exe
.
original MBR restored successfully !
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-19 au 2010-02-19 ))))))))))))))))))))))))))))))))))))
.
2010-02-19 13:33:09 . 2009-05-07 07:04:50 157712 ----a-w- H:\WINDOWS\system32\drivers\tmcomm.sys
2010-02-19 11:24:29 . 2010-02-19 11:24:29 -------- d-----w- H:\Program Files\Trend Micro
2010-02-18 10:39:21 . 2010-02-18 10:39:21 -------- d-----w- H:\Documents and Settings\HelpAssistant\WINDOWS
2010-02-18 10:39:21 . 2010-02-18 10:39:21 -------- d-----w- H:\Documents and Settings\HelpAssistant\UserData
2010-02-18 10:39:21 . 2010-02-18 10:39:21 -------- d-----w- H:\Documents and Settings\HelpAssistant\Tracing
2010-02-18 10:39:21 . 2010-02-18 10:39:21 -------- d-----w- H:\Documents and Settings\HelpAssistant\Shared
2010-02-18 09:10:59 . 2010-02-18 09:10:59 -------- d-----w- H:\found.000
2010-02-18 08:31:54 . 2010-02-18 08:31:54 -------- d-----w- H:\Documents and Settings\HelpAssistant\Incomplete
2010-02-18 08:31:54 . 2010-02-18 08:31:54 -------- d-----w- H:\Documents and Settings\HelpAssistant\IETldCache
2010-02-18 08:31:52 . 2010-02-18 08:31:52 -------- d-----w- H:\Documents and Settings\HelpAssistant\dwhelper
2010-02-18 08:31:34 . 2010-02-18 08:31:50 -------- d-----w- H:\Documents and Settings\HelpAssistant\Contacts
2010-02-15 15:25:45 . 2010-02-15 15:34:27 -------- d-----w- H:\credit agricole 2010
2010-02-10 15:39:43 . 2010-02-16 15:04:52 -------- d-----w- H:\rib
2010-02-04 18:45:15 . 2010-02-04 18:45:15 -------- d-----w- H:\Documents and Settings\NetworkService\Local Settings\Application Data\Google
2010-02-01 10:07:48 . 2010-02-01 10:07:48 -------- d-----w- H:\Documents and Settings\LocalService\Local Settings\Application Data\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-19 14:44:38 . 2010-02-19 14:44:38 128091 ----a-w- H:\WINDOWS\Internet Logs\vsmon_2nd_2010_02_19_14_50_50_small.dmp.zip
2010-02-19 08:42:41 . 2010-02-19 08:49:36 7475200 ----a-w- H:\WINDOWS\Internet Logs\xDB24.tmp
2010-02-19 08:42:40 . 2010-02-19 08:49:28 4109824 ----a-w- H:\WINDOWS\Internet Logs\xDB23.tmp
2010-02-18 09:25:30 . 2010-02-18 09:33:31 7469056 ----a-w- H:\WINDOWS\Internet Logs\xDB22.tmp
2010-02-18 09:25:29 . 2010-02-18 09:33:28 2567680 ----a-w- H:\WINDOWS\Internet Logs\xDB21.tmp
2010-02-17 19:33:22 . 2010-02-17 19:36:19 7465472 ----a-w- H:\WINDOWS\Internet Logs\xDB20.tmp
2010-02-12 09:05:16 . 2009-09-27 18:39:58 -------- d-----w- H:\Documents and Settings\All Users\Application Data\NOS
2010-02-04 18:44:56 . 2007-04-16 06:38:40 26618140 ----a-w- H:\WINDOWS\Internet Logs\tvDebug.zip
2010-02-04 18:38:52 . 2010-02-04 18:46:26 7409152 ----a-w- H:\WINDOWS\Internet Logs\xDB1F.tmp
2010-02-01 10:08:37 . 2007-04-16 19:45:11 -------- d-----w- H:\Documents and Settings\moi\Application Data\U3
2010-02-01 10:07:39 . 2007-10-09 15:00:41 -------- d-----w- H:\Program Files\Google
2010-01-26 15:15:13 . 2009-03-03 15:44:08 -------- d-----w- H:\Documents and Settings\moi\Application Data\dvdcss
2010-01-25 20:15:44 . 2009-09-15 09:32:01 -------- d-----w- H:\Program Files\MediaCoder
2010-01-20 13:00:04 . 2008-09-19 07:51:56 -------- d-----w- H:\Program Files\Microsoft Silverlight
2010-01-20 07:15:24 . 2010-01-20 07:15:24 40414 ----a-w- H:\WINDOWS\Internet Logs\vsmon_2nd_2010_01_20_08_09_16_small.dmp.zip
2010-01-05 09:56:14 . 2006-06-23 12:28:30 832512 ----a-w- H:\WINDOWS\system32\wininet.dll
2010-01-05 09:56:08 . 2009-07-16 13:17:21 78336 ----a-w- H:\WINDOWS\system32\ieencode.dll
2010-01-05 09:56:06 . 2002-08-30 20:00:00 17408 ----a-w- H:\WINDOWS\system32\corpol.dll
2009-12-31 16:50:03 . 2002-08-30 20:00:00 353792 ----a-w- H:\WINDOWS\system32\drivers\srv.sys
2009-12-21 08:09:59 . 2007-03-07 15:35:20 4212 ---h--w- H:\WINDOWS\system32\zllictbl.dat
2009-12-17 07:41:32 . 2007-03-06 20:06:40 347648 ----a-w- H:\WINDOWS\system32\mspaint.exe
2009-12-14 07:09:26 . 2002-08-30 20:00:00 33280 ----a-w- H:\WINDOWS\system32\csrsrv.dll
2009-12-09 10:08:59 . 2002-08-30 20:00:00 2147328 ----a-w- H:\WINDOWS\system32\ntoskrnl.exe
2009-12-09 10:08:57 . 2002-08-29 11:42:08 2025984 ----a-w- H:\WINDOWS\system32\ntkrnlpa.exe
2009-12-04 18:22:22 . 2002-08-30 20:00:00 455424 ----a-w- H:\WINDOWS\system32\drivers\mrxsmb.sys
2009-12-03 15:50:29 . 2009-12-03 15:53:53 7265792 ----a-w- H:\WINDOWS\Internet Logs\xDB1D.tmp
2009-12-03 15:50:29 . 2009-12-03 15:53:41 232448 ----a-w- H:\WINDOWS\Internet Logs\xDB1C.tmp
2009-11-27 17:13:13 . 2007-03-07 10:44:37 17920 ----a-w- H:\WINDOWS\system32\msyuv.dll
2009-11-27 17:13:13 . 2005-08-30 08:26:24 1297920 ----a-w- H:\WINDOWS\system32\quartz.dll
2009-11-27 16:08:47 . 2002-08-30 20:00:00 85504 ----a-w- H:\WINDOWS\system32\avifil32.dll
2009-11-27 16:08:47 . 2002-08-30 20:00:00 28672 ----a-w- H:\WINDOWS\system32\msvidc32.dll
2009-11-27 16:08:47 . 2002-08-30 20:00:00 11264 ----a-w- H:\WINDOWS\system32\msrle32.dll
2009-11-27 16:08:47 . 2001-08-23 17:47:20 8704 ----a-w- H:\WINDOWS\system32\tsbyuv.dll
2009-11-27 16:08:47 . 2001-08-23 17:47:06 48128 ----a-w- H:\WINDOWS\system32\iyuv_32.dll
2009-11-27 14:18:16 . 2009-11-27 14:18:16 54019 ----a-w- H:\WINDOWS\Internet Logs\zlclient_2nd_2009_11_27_08_46_38_small.dmp.zip
2009-11-27 07:59:21 . 2009-11-27 14:13:00 2661376 ----a-w- H:\WINDOWS\Internet Logs\xDB17.tmp
2009-11-27 07:59:14 . 2009-11-27 14:13:06 7243776 ----a-w- H:\WINDOWS\Internet Logs\xDB1B.tmp
2009-11-27 07:36:32 . 2009-11-27 07:36:31 55093 ----a-w- H:\WINDOWS\Internet Logs\zlclient_2nd_2009_11_27_08_31_40_small.dmp.zip
2009-11-24 23:54:29 . 2007-03-07 09:50:33 1280480 ----a-w- H:\WINDOWS\system32\aswBoot.exe
2009-11-24 23:51:09 . 2007-03-07 09:50:36 93424 ----a-w- H:\WINDOWS\system32\drivers\aswmon.sys
2009-11-24 23:50:59 . 2007-03-07 09:50:36 94160 ----a-w- H:\WINDOWS\system32\drivers\aswmon2.sys
2009-11-24 23:50:12 . 2008-04-04 07:04:30 114768 ----a-w- H:\WINDOWS\system32\drivers\aswSP.sys
2009-11-24 23:50:00 . 2008-04-04 07:04:30 20560 ----a-w- H:\WINDOWS\system32\drivers\aswFsBlk.sys
2009-11-24 23:49:07 . 2007-03-07 09:50:36 48560 ----a-w- H:\WINDOWS\system32\drivers\aswTdi.sys
2009-11-24 23:48:57 . 2007-03-07 09:50:36 23120 ----a-w- H:\WINDOWS\system32\drivers\aswRdr.sys
2009-11-24 23:47:54 . 2007-03-07 09:50:36 27408 ----a-w- H:\WINDOWS\system32\drivers\aavmker4.sys
2009-11-24 23:47:28 . 2007-03-07 09:50:33 97480 ----a-w- H:\WINDOWS\system32\AVASTSS.scr
2009-11-23 14:26:25 . 2009-11-23 14:29:19 7235584 ----a-w- H:\WINDOWS\Internet Logs\xDB1A.tmp
2008-07-01 13:26:31 . 2008-07-01 13:26:22 553754 ----a-w- H:\Program Files\fmzsetup.zip
2008-07-01 12:07:56 . 2008-07-01 12:07:53 274435 ----a-w- H:\Program Files\video_downloadhelper-3.1-fx.xpi
2008-02-26 11:44:56 . 2008-07-01 14:52:22 49152 ----a-w- H:\Program Files\FLVExtract.exe
2007-10-11 14:07:45 . 2007-10-11 13:33:14 593 ----a-w- H:\Program Files\SolidWorksswxJRNL.BAK
2007-06-26 17:11:40 . 2007-03-07 18:10:04 21 ----a-w- H:\Program Files\Fichiers communs\appop.log
2007-03-08 11:20:54 . 2007-03-08 11:20:54 274425064 ----a-w- H:\Program Files\WindowsXP-KB835935-SP2-FRA.exe
2007-03-08 10:37:16 . 2007-03-08 10:37:16 25839688 ----a-w- H:\Program Files\wmp11-windowsxp-x86-FR-FR.exe
2007-03-07 17:42:48 . 2007-03-07 17:42:48 18540087 ----a-w- H:\Program Files\klcodec285f.exe
2007-03-07 17:10:22 . 2007-03-07 17:10:22 6652812 ----a-w- H:\Program Files\sld.codec.pack.2.2.exe
2007-03-07 15:32:20 . 2007-03-07 15:32:20 11486192 ----a-w- H:\Program Files\Zone Alarm Pro - v6[1].1.744.rar
2007-03-07 15:27:43 . 2007-03-07 15:27:43 2137082 ----a-w- H:\Program Files\WinRAR - v3.62.exe
2007-03-07 14:56:54 . 2007-03-07 14:56:41 1239066 ----a-w- H:\Program Files\WINISO53.EXE
2007-03-07 14:34:36 . 2007-03-07 14:34:36 3534076 ----a-w- H:\Program Files\eMule0.47c-Installer.exe
2007-03-07 09:45:31 . 2007-03-07 09:45:31 5733301 ----a-w- H:\Program Files\91.31_forceware_3dstereo.exe
2007-03-07 08:45:24 . 2007-03-07 08:45:24 18003103 ----a-w- H:\Program Files\MagicTunePremium_1.0.32.exe
2007-03-07 08:32:30 . 2007-03-07 08:32:30 32830028 ----a-w- H:\Program Files\MagicTune3.6(64Bit)_1003.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srvreg"="H:\WINDOWS\System32\srvreg.exe" [2002-03-19 22:37:26 521216]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-20 07:30:23 68856]
merci de me dire ce qu'il faut faire maintenant
voici le rapport combofix :
ComboFix 10-02-18.09 - moi 19/02/2010 16:40:48.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1547 [GMT 1:00]
Lancé depuis: H:\Documents and Settings\moi\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100219-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
H:\DOCUME~1\moi\LOCALS~1\Temp\tmp1.tmp
H:\DOCUME~1\moi\LOCALS~1\Temp\tmp2.tmp
H:\Documents and Settings\moi\Application Data\02000000574e3613517C.manifest
H:\Documents and Settings\moi\Application Data\02000000574e3613517O.manifest
H:\Documents and Settings\moi\Application Data\02000000574e3613517P.manifest
H:\Documents and Settings\moi\Application Data\02000000574e3613517S.manifest
H:\Thumbs.db
H:\WINDOWS\system32\404Fix.exe
H:\WINDOWS\system32\Agent.OMZ.Fix.exe
H:\WINDOWS\system32\COMCTL32.OCA
H:\WINDOWS\system32\dumphive.exe
H:\WINDOWS\system32\GroupPolicy000.dat
H:\WINDOWS\system32\GroupPolicyManifest
H:\WINDOWS\system32\GroupPolicyManifest\A.tmp
H:\WINDOWS\system32\IEDFix.C.exe
H:\WINDOWS\system32\IEDFix.exe
H:\WINDOWS\system32\o4Patch.exe
H:\WINDOWS\system32\Process.exe
H:\WINDOWS\system32\SrchSTS.exe
H:\WINDOWS\system32\tmp.reg
H:\WINDOWS\system32\VACFix.exe
H:\WINDOWS\system32\VCCLSID.exe
H:\WINDOWS\system32\WS2Fix.exe
.
original MBR restored successfully !
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-19 au 2010-02-19 ))))))))))))))))))))))))))))))))))))
.
2010-02-19 13:33:09 . 2009-05-07 07:04:50 157712 ----a-w- H:\WINDOWS\system32\drivers\tmcomm.sys
2010-02-19 11:24:29 . 2010-02-19 11:24:29 -------- d-----w- H:\Program Files\Trend Micro
2010-02-18 10:39:21 . 2010-02-18 10:39:21 -------- d-----w- H:\Documents and Settings\HelpAssistant\WINDOWS
2010-02-18 10:39:21 . 2010-02-18 10:39:21 -------- d-----w- H:\Documents and Settings\HelpAssistant\UserData
2010-02-18 10:39:21 . 2010-02-18 10:39:21 -------- d-----w- H:\Documents and Settings\HelpAssistant\Tracing
2010-02-18 10:39:21 . 2010-02-18 10:39:21 -------- d-----w- H:\Documents and Settings\HelpAssistant\Shared
2010-02-18 09:10:59 . 2010-02-18 09:10:59 -------- d-----w- H:\found.000
2010-02-18 08:31:54 . 2010-02-18 08:31:54 -------- d-----w- H:\Documents and Settings\HelpAssistant\Incomplete
2010-02-18 08:31:54 . 2010-02-18 08:31:54 -------- d-----w- H:\Documents and Settings\HelpAssistant\IETldCache
2010-02-18 08:31:52 . 2010-02-18 08:31:52 -------- d-----w- H:\Documents and Settings\HelpAssistant\dwhelper
2010-02-18 08:31:34 . 2010-02-18 08:31:50 -------- d-----w- H:\Documents and Settings\HelpAssistant\Contacts
2010-02-15 15:25:45 . 2010-02-15 15:34:27 -------- d-----w- H:\credit agricole 2010
2010-02-10 15:39:43 . 2010-02-16 15:04:52 -------- d-----w- H:\rib
2010-02-04 18:45:15 . 2010-02-04 18:45:15 -------- d-----w- H:\Documents and Settings\NetworkService\Local Settings\Application Data\Google
2010-02-01 10:07:48 . 2010-02-01 10:07:48 -------- d-----w- H:\Documents and Settings\LocalService\Local Settings\Application Data\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-19 14:44:38 . 2010-02-19 14:44:38 128091 ----a-w- H:\WINDOWS\Internet Logs\vsmon_2nd_2010_02_19_14_50_50_small.dmp.zip
2010-02-19 08:42:41 . 2010-02-19 08:49:36 7475200 ----a-w- H:\WINDOWS\Internet Logs\xDB24.tmp
2010-02-19 08:42:40 . 2010-02-19 08:49:28 4109824 ----a-w- H:\WINDOWS\Internet Logs\xDB23.tmp
2010-02-18 09:25:30 . 2010-02-18 09:33:31 7469056 ----a-w- H:\WINDOWS\Internet Logs\xDB22.tmp
2010-02-18 09:25:29 . 2010-02-18 09:33:28 2567680 ----a-w- H:\WINDOWS\Internet Logs\xDB21.tmp
2010-02-17 19:33:22 . 2010-02-17 19:36:19 7465472 ----a-w- H:\WINDOWS\Internet Logs\xDB20.tmp
2010-02-12 09:05:16 . 2009-09-27 18:39:58 -------- d-----w- H:\Documents and Settings\All Users\Application Data\NOS
2010-02-04 18:44:56 . 2007-04-16 06:38:40 26618140 ----a-w- H:\WINDOWS\Internet Logs\tvDebug.zip
2010-02-04 18:38:52 . 2010-02-04 18:46:26 7409152 ----a-w- H:\WINDOWS\Internet Logs\xDB1F.tmp
2010-02-01 10:08:37 . 2007-04-16 19:45:11 -------- d-----w- H:\Documents and Settings\moi\Application Data\U3
2010-02-01 10:07:39 . 2007-10-09 15:00:41 -------- d-----w- H:\Program Files\Google
2010-01-26 15:15:13 . 2009-03-03 15:44:08 -------- d-----w- H:\Documents and Settings\moi\Application Data\dvdcss
2010-01-25 20:15:44 . 2009-09-15 09:32:01 -------- d-----w- H:\Program Files\MediaCoder
2010-01-20 13:00:04 . 2008-09-19 07:51:56 -------- d-----w- H:\Program Files\Microsoft Silverlight
2010-01-20 07:15:24 . 2010-01-20 07:15:24 40414 ----a-w- H:\WINDOWS\Internet Logs\vsmon_2nd_2010_01_20_08_09_16_small.dmp.zip
2010-01-05 09:56:14 . 2006-06-23 12:28:30 832512 ----a-w- H:\WINDOWS\system32\wininet.dll
2010-01-05 09:56:08 . 2009-07-16 13:17:21 78336 ----a-w- H:\WINDOWS\system32\ieencode.dll
2010-01-05 09:56:06 . 2002-08-30 20:00:00 17408 ----a-w- H:\WINDOWS\system32\corpol.dll
2009-12-31 16:50:03 . 2002-08-30 20:00:00 353792 ----a-w- H:\WINDOWS\system32\drivers\srv.sys
2009-12-21 08:09:59 . 2007-03-07 15:35:20 4212 ---h--w- H:\WINDOWS\system32\zllictbl.dat
2009-12-17 07:41:32 . 2007-03-06 20:06:40 347648 ----a-w- H:\WINDOWS\system32\mspaint.exe
2009-12-14 07:09:26 . 2002-08-30 20:00:00 33280 ----a-w- H:\WINDOWS\system32\csrsrv.dll
2009-12-09 10:08:59 . 2002-08-30 20:00:00 2147328 ----a-w- H:\WINDOWS\system32\ntoskrnl.exe
2009-12-09 10:08:57 . 2002-08-29 11:42:08 2025984 ----a-w- H:\WINDOWS\system32\ntkrnlpa.exe
2009-12-04 18:22:22 . 2002-08-30 20:00:00 455424 ----a-w- H:\WINDOWS\system32\drivers\mrxsmb.sys
2009-12-03 15:50:29 . 2009-12-03 15:53:53 7265792 ----a-w- H:\WINDOWS\Internet Logs\xDB1D.tmp
2009-12-03 15:50:29 . 2009-12-03 15:53:41 232448 ----a-w- H:\WINDOWS\Internet Logs\xDB1C.tmp
2009-11-27 17:13:13 . 2007-03-07 10:44:37 17920 ----a-w- H:\WINDOWS\system32\msyuv.dll
2009-11-27 17:13:13 . 2005-08-30 08:26:24 1297920 ----a-w- H:\WINDOWS\system32\quartz.dll
2009-11-27 16:08:47 . 2002-08-30 20:00:00 85504 ----a-w- H:\WINDOWS\system32\avifil32.dll
2009-11-27 16:08:47 . 2002-08-30 20:00:00 28672 ----a-w- H:\WINDOWS\system32\msvidc32.dll
2009-11-27 16:08:47 . 2002-08-30 20:00:00 11264 ----a-w- H:\WINDOWS\system32\msrle32.dll
2009-11-27 16:08:47 . 2001-08-23 17:47:20 8704 ----a-w- H:\WINDOWS\system32\tsbyuv.dll
2009-11-27 16:08:47 . 2001-08-23 17:47:06 48128 ----a-w- H:\WINDOWS\system32\iyuv_32.dll
2009-11-27 14:18:16 . 2009-11-27 14:18:16 54019 ----a-w- H:\WINDOWS\Internet Logs\zlclient_2nd_2009_11_27_08_46_38_small.dmp.zip
2009-11-27 07:59:21 . 2009-11-27 14:13:00 2661376 ----a-w- H:\WINDOWS\Internet Logs\xDB17.tmp
2009-11-27 07:59:14 . 2009-11-27 14:13:06 7243776 ----a-w- H:\WINDOWS\Internet Logs\xDB1B.tmp
2009-11-27 07:36:32 . 2009-11-27 07:36:31 55093 ----a-w- H:\WINDOWS\Internet Logs\zlclient_2nd_2009_11_27_08_31_40_small.dmp.zip
2009-11-24 23:54:29 . 2007-03-07 09:50:33 1280480 ----a-w- H:\WINDOWS\system32\aswBoot.exe
2009-11-24 23:51:09 . 2007-03-07 09:50:36 93424 ----a-w- H:\WINDOWS\system32\drivers\aswmon.sys
2009-11-24 23:50:59 . 2007-03-07 09:50:36 94160 ----a-w- H:\WINDOWS\system32\drivers\aswmon2.sys
2009-11-24 23:50:12 . 2008-04-04 07:04:30 114768 ----a-w- H:\WINDOWS\system32\drivers\aswSP.sys
2009-11-24 23:50:00 . 2008-04-04 07:04:30 20560 ----a-w- H:\WINDOWS\system32\drivers\aswFsBlk.sys
2009-11-24 23:49:07 . 2007-03-07 09:50:36 48560 ----a-w- H:\WINDOWS\system32\drivers\aswTdi.sys
2009-11-24 23:48:57 . 2007-03-07 09:50:36 23120 ----a-w- H:\WINDOWS\system32\drivers\aswRdr.sys
2009-11-24 23:47:54 . 2007-03-07 09:50:36 27408 ----a-w- H:\WINDOWS\system32\drivers\aavmker4.sys
2009-11-24 23:47:28 . 2007-03-07 09:50:33 97480 ----a-w- H:\WINDOWS\system32\AVASTSS.scr
2009-11-23 14:26:25 . 2009-11-23 14:29:19 7235584 ----a-w- H:\WINDOWS\Internet Logs\xDB1A.tmp
2008-07-01 13:26:31 . 2008-07-01 13:26:22 553754 ----a-w- H:\Program Files\fmzsetup.zip
2008-07-01 12:07:56 . 2008-07-01 12:07:53 274435 ----a-w- H:\Program Files\video_downloadhelper-3.1-fx.xpi
2008-02-26 11:44:56 . 2008-07-01 14:52:22 49152 ----a-w- H:\Program Files\FLVExtract.exe
2007-10-11 14:07:45 . 2007-10-11 13:33:14 593 ----a-w- H:\Program Files\SolidWorksswxJRNL.BAK
2007-06-26 17:11:40 . 2007-03-07 18:10:04 21 ----a-w- H:\Program Files\Fichiers communs\appop.log
2007-03-08 11:20:54 . 2007-03-08 11:20:54 274425064 ----a-w- H:\Program Files\WindowsXP-KB835935-SP2-FRA.exe
2007-03-08 10:37:16 . 2007-03-08 10:37:16 25839688 ----a-w- H:\Program Files\wmp11-windowsxp-x86-FR-FR.exe
2007-03-07 17:42:48 . 2007-03-07 17:42:48 18540087 ----a-w- H:\Program Files\klcodec285f.exe
2007-03-07 17:10:22 . 2007-03-07 17:10:22 6652812 ----a-w- H:\Program Files\sld.codec.pack.2.2.exe
2007-03-07 15:32:20 . 2007-03-07 15:32:20 11486192 ----a-w- H:\Program Files\Zone Alarm Pro - v6[1].1.744.rar
2007-03-07 15:27:43 . 2007-03-07 15:27:43 2137082 ----a-w- H:\Program Files\WinRAR - v3.62.exe
2007-03-07 14:56:54 . 2007-03-07 14:56:41 1239066 ----a-w- H:\Program Files\WINISO53.EXE
2007-03-07 14:34:36 . 2007-03-07 14:34:36 3534076 ----a-w- H:\Program Files\eMule0.47c-Installer.exe
2007-03-07 09:45:31 . 2007-03-07 09:45:31 5733301 ----a-w- H:\Program Files\91.31_forceware_3dstereo.exe
2007-03-07 08:45:24 . 2007-03-07 08:45:24 18003103 ----a-w- H:\Program Files\MagicTunePremium_1.0.32.exe
2007-03-07 08:32:30 . 2007-03-07 08:32:30 32830028 ----a-w- H:\Program Files\MagicTune3.6(64Bit)_1003.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srvreg"="H:\WINDOWS\System32\srvreg.exe" [2002-03-19 22:37:26 521216]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-20 07:30:23 68856]
merci de me dire ce qu'il faut faire maintenant
Crotte de Zut!!! J'ai oublié de te dire de faire une manip assez importante...:s Clic droit sur poste de travail ==> Propriété ==> restauration systeme ==> Coche la case "Désactiver retau systeme"
Remarre ton pc, relance un combo fix et dis moi quoi ;-)
Dsl pour l'oubli :-/
Remarre ton pc, relance un combo fix et dis moi quoi ;-)
Dsl pour l'oubli :-/
j'ai relancé un combofix mais l'ordi plante pendant la procédure au niveau du déroulement des étapes de l'examen, vu qu'il avait déjà créé un dossier combofix sur le disque dur, faut il que je le supprime avant de relancer un combofix ?
nn mais c'est bizarre que combo plante...
On va essayer autre chose...
Télécharge Antivir (Free) installe le, laisse la restauration systeme désactivée et tiens moi au courant du résultat de l'analyse.
On va essayer autre chose...
Télécharge Antivir (Free) installe le, laisse la restauration systeme désactivée et tiens moi au courant du résultat de l'analyse.
==> Le processus mdm.exe (mdm signifiant Machine Debug Manager) est un processus générique de Windows NT/2000/XP servant à déboguer les applications. ==> tu peux le couper dans ton TaskManager
==>H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\GoogleEarthPlus5.0_MPT\MPT\activator.exe essaye de le supprimer manuellement ou essaye en désinstallant googleEarthPlus
==>H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\GoogleEarthPlus5.0_MPT\MPT\activator.exe essaye de le supprimer manuellement ou essaye en désinstallant googleEarthPlus
Tu peux egalement décider de supprimer MDM.exe en faisant la manip suivante:
# Ouvrez Internet Explorer.
# Dans le menu Outils, cliquez sur Options Internet.
# Cliquez sur l'onglet Avancées.
# Activez la case à cocher Désactiver le débogueur de script , puis cliquez sur OK.
Ensuite tu va dans le menu démarer ==> executer "regedit" (sans les guillements)
Dans l'Éditeur du Registre, recherche la sous-clé suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Dans le volet droit, clique avec le bouton droit sur MDM7, cliquez sur Supprimer, puis sur OK pour confirmer la suppression.
/!\ La valeur correspondant à votre version de Machine Debug Manager peut être différente de MDM7. /!\
# Ouvrez Internet Explorer.
# Dans le menu Outils, cliquez sur Options Internet.
# Cliquez sur l'onglet Avancées.
# Activez la case à cocher Désactiver le débogueur de script , puis cliquez sur OK.
Ensuite tu va dans le menu démarer ==> executer "regedit" (sans les guillements)
Dans l'Éditeur du Registre, recherche la sous-clé suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Dans le volet droit, clique avec le bouton droit sur MDM7, cliquez sur Supprimer, puis sur OK pour confirmer la suppression.
/!\ La valeur correspondant à votre version de Machine Debug Manager peut être différente de MDM7. /!\
j'ai installé antivir et desinstallé avast j'attends le rapport d'examen antivir mais c'est très long, çà fait deja + de 13 heures d'analyse, je te tiens au courant à +
voici les 2 rapports d'antivir
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 20 février 2010 18:21
La recherche porte sur 1265407 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : moi
Nom de l'ordinateur : MOREL-0QEHFEG3N
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 06:35:56
VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 06:35:58
VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 06:36:02
VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 06:36:04
VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 06:36:08
VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 06:36:12
VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 06:36:16
VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 06:36:18
VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 06:36:22
VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 06:36:30
VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 06:36:34
VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 06:36:38
VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 06:36:40
VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 06:36:44
VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 06:36:46
VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 06:36:48
VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 06:36:50
VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 06:36:54
VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 06:36:56
VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 06:36:58
VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 06:37:00
VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 06:37:04
VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 06:37:06
VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 06:37:10
VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 06:37:12
VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 06:37:14
VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 06:37:16
VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 06:37:18
VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 06:37:20
VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 06:37:22
VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 06:37:24
Version du moteur : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 06:38:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 06:38:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 06:38:30
AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 06:38:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: h:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 20 février 2010 18:21
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'13' processus ont été contrôlés avec '13' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '78' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'H:\'
H:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
H:\ChickInva3 ChristEdit - up jackbrink\CI3Xmas.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.528384
Début de la désinfection :
H:\ChickInva3 ChristEdit - up jackbrink\CI3Xmas.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.528384
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb31ed1.qua' !
Fin de la recherche : samedi 20 février 2010 18:40
Temps nécessaire: 16:46 Minute(s)
La recherche a été interrompue !
306 Les répertoires ont été contrôlés
13207 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
13205 Fichiers non infectés
125 Les archives ont été contrôlées
1 Avertissements
2 Consignes
voici le second
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 20 février 2010 18:41
La recherche porte sur 1265407 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : moi
Nom de l'ordinateur : MOREL-0QEHFEG3N
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 06:35:56
VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 06:35:58
VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 06:36:02
VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 06:36:04
VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 06:36:08
VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 06:36:12
VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 06:36:16
VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 06:36:18
VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 06:36:22
VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 06:36:30
VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 06:36:34
VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 06:36:38
VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 06:36:40
VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 06:36:44
VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 06:36:46
VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 06:36:48
VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 06:36:50
VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 06:36:54
VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 06:36:56
VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 06:36:58
VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 06:37:00
VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 06:37:04
VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 06:37:06
VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 06:37:10
VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 06:37:12
VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 06:37:14
VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 06:37:16
VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 06:37:18
VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 06:37:20
VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 06:37:22
VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 06:37:24
Version du moteur : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 06:38:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 06:38:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 06:38:30
AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 06:38:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: h:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 20 février 2010 18:41
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'13' processus ont été contrôlés avec '13' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '78' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'H:\'
H:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
H:\doc emule\Photoshop 9 - CS2 - Francais, avec crack - 27SEP05.zip
[0] Type d'archive: ZIP
--> Keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
H:\doc emule\Soft_Alcohol_120%_v.1.9.5_3823_Multilenguaje+Crack_Garantizado_Por_Luismi.zip
[0] Type d'archive: ZIP
--> Soft_Alcohol_120%_v.1.9.5_3823_Multilenguaje+Crack_Garantizado_Por_Luismi/Crack_Garantizado_Por_Luismi/blz-a120_1953823-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.17920.O
H:\doc emule\Photoshop 9 - CS2 - Francais, avec crack - 27SEP05\Keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
H:\Documents and Settings\HelpAssistant\Application Data\Microsoft\Modèles\~WRD0001.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Office.G
H:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (ev 188\Boîte de ré 342\2DA02EE5-0000046F.eml
[0] Type d'archive: MIME
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
H:\Documents and Settings\HelpAssistant\Local Settings\Temp\Av-test.txt
[RESULTAT] Contient le code du virus Eicar-Test-Signature
H:\Documents and Settings\HelpAssistant\Mes documents\FrostWire\Saved\dream aquarium serial.zip
[0] Type d'archive: ZIP
--> self_extracting_archive.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip
[0] Type d'archive: ZIP
--> www.Nokia_19_jpg-msn.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\GoogleEarthPlus5.0_MPT\MPT\activator.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.424688
H:\Documents and Settings\HelpAssistant\Mes documents\xpress8\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
H:\Documents and Settings\HelpAssistant\Mes documents\xpress8\Register\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
H:\Documents and Settings\moi\Application Data\Microsoft\Modèles\~WRD0001.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Office.G
H:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (ev 188\Boîte de ré 342\2DA02EE5-0000046F.eml
[0] Type d'archive: MIME
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
H:\Documents and Settings\moi\Mes documents\FrostWire\Saved\dream aquarium serial.zip
[0] Type d'archive: ZIP
--> self_extracting_archive.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
H:\Documents and Settings\moi\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip
[0] Type d'archive: ZIP
--> www.Nokia_19_jpg-msn.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Documents and Settings\moi\Mes documents\Mes fichiers reçus\GoogleEarthPlus5.0_MPT\MPT\activator.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.424688
H:\Documents and Settings\moi\Mes documents\Mes images\tof ophelie\ZwinkySetup2.2.60.11-2.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWeb.2344548
H:\Documents and Settings\moi\Mes documents\Téléchargements\Quark.XPress.8.0.MULTi.LANG-wWw.Extreme-Down.Com.rar
[0] Type d'archive: RAR
--> Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
H:\Documents and Settings\moi\Mes documents\xpress8\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
H:\Documents and Settings\moi\Mes documents\xpress8\Register\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
H:\LE CAGIBI\capture\Keygen\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.46845
H:\LE CAGIBI\RaelCD\CloneCD - v5.3.0.1\Patch - v1.40.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.bzjy
H:\LE CAGIBI\Soft_Alcohol_120%_v.1.9.5_3823_Multilenguaje+Crack_Garantizado_Por_Luismi\Crack_Garantizado_Por_Luismi\blz-a120_1953823-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.17920.O
H:\perso\Quark_Xpress_7_Keygen.rar
[0] Type d'archive: RAR
--> Quark_Xpress_7_Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.116837
H:\Program Files\eMule\Incoming\generation mondotek.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
H:\Program Files\eMule\Incoming\[Quark.XPress.7.2.Passport].QuarkXPress.7.2.Passport + Crack.zip
[0] Type d'archive: ZIP
--> Quark_Xpress_7_Keygen.rar
[1] Type d'archive: RAR
--> Quark_Xpress_7_Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.116837
H:\Program Files\MediaCoder\mediaxfer.dll
[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
H:\RECUP PHOTO\guitare\divers_partitions_guitare_pro - by PéAmE HourA$cHicH.zip
[0] Type d'archive: ZIP
--> Guitar Pro Tabs - = { By Dudullo } = -.ace
[1] Type d'archive: ACE
--> A - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Annegarn Dick\Annegarn, Dick - L'Institutrice.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> B - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Blink 182\Blink 182 - Adam's Song (2).gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> C - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Cacophony\Cacophony - Speed Metal Symphony.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> D - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Dadi Marcel\Dadi, Marcel - Lady Madonna.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Divers - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> DIVERS\02 Il changeait la vie.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> F - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Fahey John\Fahey, John - Spanish Dance.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> G - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Goldman Jean-Jacques\Goldman, Jean-Jacques - Quand Tu Danses.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> H - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Hank Marvin\Hank, Marvin - Apache (Pulp Fiction).gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> K - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Kiss\Kiss - Love Her All I Can.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> L - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Lalanne Jean-Fツlix\Lalanne, Jean-Fツlix - Veillツe 84.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> N - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> NOFX\NOFX - Bob.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> O - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> One Dollar Short\One Dollar Short - Perfect Day.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> R - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Renaud\Renaud - Miss Maggie.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> S - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Simmons Pat\Simmons, Pat - Larry the Logger Two Step.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> T - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Thiツfaine Hubert Felix\Thiツfaine, Hubert Fツlix - Mathツmatiques Souterrainnes.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> VW - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Vai Steve\Vai, Steve - Butler's Bag.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Tabs_guitare_pro_(Pop__Rock).ace
[1] Type d'archive: ACE
--> PopRock\Radiohead\Anyone Can Play Guitar.gtp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\RECUP PHOTO\guitare\divers\Tabledit 2.64 Crack.zip
[0] Type d'archive: ZIP
--> tabledit 2.64 crack.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.DK
H:\WINDOWS\Nokia_19_jpg.zip
[0] Type d'archive: ZIP
--> www.Nokia_19_jpg-msn.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
H:\doc emule\Photoshop 9 - CS2 - Francais, avec crack - 27SEP05.zip
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
H:\doc emule\Soft_Alcohol_120%_v.1.9.5_3823_Multilenguaje+Crack_Garantizado_Por_Luismi.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be666ee.qua' !
H:\doc emule\Photoshop 9 - CS2 - Francais, avec crack - 27SEP05\Keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf966e5.qua' !
H:\Documents and Settings\HelpAssistant\Application Data\Microsoft\Modèles\~WRD0001.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Office.G
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd266d7.qua' !
H:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (ev 188\Boîte de ré 342\2DA02EE5-0000046F.eml
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc166c4.qua' !
H:\Documents and Settings\HelpAssistant\Local Settings\Temp\Av-test.txt
[RESULTAT] Contient le code du virus Eicar-Test-Signature
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad66f7.qua' !
H:\Documents and Settings\HelpAssistant\Mes documents\FrostWire\Saved\dream aquarium serial.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be566f3.qua' !
H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beb66f0.qua' !
H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\GoogleEarthPlus5.0_MPT\MPT\activator.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.424688
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf466e4.qua' !
H:\Documents and Settings\HelpAssistant\Mes documents\xpress8\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf966e6.qua' !
H:\Documents and Settings\HelpAssistant\Mes documents\xpress8\Register\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f56b67.qua' !
H:\Documents and Settings\moi\Application Data\Microsoft\Modèles\~WRD0001.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Office.G
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd266d8.qua' !
H:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (ev 188\Boîte de ré 342\2DA02EE5-0000046F.eml
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc166c6.qua' !
H:\Documents and Settings\moi\Mes documents\FrostWire\Saved\dream aquarium serial.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be566f4.qua' !
H:\Documents and Settings\moi\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beb66f1.qua' !
H:\Documents and Settings\moi\Mes documents\Mes fichiers reçus\GoogleEarthPlus5.0_MPT\MPT\activator.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.424688
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf466e5.qua' !
H:\Documents and Settings\moi\Mes documents\Mes images\tof ophelie\ZwinkySetup2.2.60.11-2.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWeb.2344548
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be966f9.qua' !
H:\Documents and Settings\moi\Mes documents\Téléchargements\Quark.XPress.8.0.MULTi.LANG-wWw.Extreme-Down.Com.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be166f7.qua' !
H:\Documents and Settings\moi\Mes documents\xpress8\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf96712.qua' !
H:\Documents and Settings\moi\Mes documents\xpress8\Register\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f485753.qua' !
H:\LE CAGIBI\capture\Keygen\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.46845
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf96713.qua' !
H:\LE CAGIBI\RaelCD\CloneCD - v5.3.0.1\Patch - v1.40.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.bzjy
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf4670f.qua' !
H:\LE CAGIBI\Soft_Alcohol_120%_v.1.9.5_3823_Multilenguaje+Crack_Garantizado_Por_Luismi\Crack_Garantizado_Por_Luismi\blz-a120_1953823-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.17920.O
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfa671a.qua' !
H:\perso\Quark_Xpress_7_Keygen.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be16723.qua' !
H:\Program Files\eMule\Incoming\generation mondotek.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bee6713.qua' !
H:\Program Files\eMule\Incoming\[Quark.XPress.7.2.Passport].QuarkXPress.7.2.Passport + Crack.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf566ff.qua' !
H:\Program Files\MediaCoder\mediaxfer.dll
[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be46726.qua' !
H:\RECUP PHOTO\guitare\divers\Tabledit 2.64 Crack.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be26722.qua' !
H:\WINDOWS\Nokia_19_jpg.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beb6730.qua' !
Fin de la recherche : samedi 20 février 2010 23:48
Temps nécessaire: 2:53:40 Heure(s)
La recherche a été effectuée intégralement
24745 Les répertoires ont été contrôlés
878618 Des fichiers ont été contrôlés
29 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
28 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
878585 Fichiers non infectés
11152 Les archives ont été contrôlées
21 Avertissements
30 Consignes
Dis moi ce qu'il faut faire maintenant,
je voulais aussi te dire que dans mon gestionnaire de périphérique, j'ai un point d'exclamation sur le controleur ethernet, il me dise : Les pilotes de ce périphérique ne sont pas installé
j'ai essayé de l'installer mais sur le cd de free ils n'y sont pas, donc je sais paq quoi faire
merci pour ton aide :)
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 20 février 2010 18:21
La recherche porte sur 1265407 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : moi
Nom de l'ordinateur : MOREL-0QEHFEG3N
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 06:35:56
VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 06:35:58
VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 06:36:02
VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 06:36:04
VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 06:36:08
VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 06:36:12
VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 06:36:16
VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 06:36:18
VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 06:36:22
VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 06:36:30
VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 06:36:34
VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 06:36:38
VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 06:36:40
VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 06:36:44
VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 06:36:46
VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 06:36:48
VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 06:36:50
VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 06:36:54
VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 06:36:56
VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 06:36:58
VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 06:37:00
VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 06:37:04
VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 06:37:06
VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 06:37:10
VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 06:37:12
VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 06:37:14
VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 06:37:16
VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 06:37:18
VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 06:37:20
VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 06:37:22
VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 06:37:24
Version du moteur : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 06:38:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 06:38:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 06:38:30
AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 06:38:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: h:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 20 février 2010 18:21
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'13' processus ont été contrôlés avec '13' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '78' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'H:\'
H:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
H:\ChickInva3 ChristEdit - up jackbrink\CI3Xmas.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.528384
Début de la désinfection :
H:\ChickInva3 ChristEdit - up jackbrink\CI3Xmas.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.528384
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb31ed1.qua' !
Fin de la recherche : samedi 20 février 2010 18:40
Temps nécessaire: 16:46 Minute(s)
La recherche a été interrompue !
306 Les répertoires ont été contrôlés
13207 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
13205 Fichiers non infectés
125 Les archives ont été contrôlées
1 Avertissements
2 Consignes
voici le second
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 20 février 2010 18:41
La recherche porte sur 1265407 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : moi
Nom de l'ordinateur : MOREL-0QEHFEG3N
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 06:35:56
VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 06:35:58
VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 06:36:02
VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 06:36:04
VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 06:36:08
VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 06:36:12
VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 06:36:16
VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 06:36:18
VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 06:36:22
VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 06:36:30
VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 06:36:34
VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 06:36:38
VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 06:36:40
VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 06:36:44
VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 06:36:46
VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 06:36:48
VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 06:36:50
VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 06:36:54
VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 06:36:56
VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 06:36:58
VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 06:37:00
VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 06:37:04
VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 06:37:06
VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 06:37:10
VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 06:37:12
VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 06:37:14
VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 06:37:16
VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 06:37:18
VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 06:37:20
VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 06:37:22
VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 06:37:24
Version du moteur : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 06:38:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 06:38:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 06:38:30
AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 06:38:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: h:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 20 février 2010 18:41
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'13' processus ont été contrôlés avec '13' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '78' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'H:\'
H:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
H:\doc emule\Photoshop 9 - CS2 - Francais, avec crack - 27SEP05.zip
[0] Type d'archive: ZIP
--> Keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
H:\doc emule\Soft_Alcohol_120%_v.1.9.5_3823_Multilenguaje+Crack_Garantizado_Por_Luismi.zip
[0] Type d'archive: ZIP
--> Soft_Alcohol_120%_v.1.9.5_3823_Multilenguaje+Crack_Garantizado_Por_Luismi/Crack_Garantizado_Por_Luismi/blz-a120_1953823-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.17920.O
H:\doc emule\Photoshop 9 - CS2 - Francais, avec crack - 27SEP05\Keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
H:\Documents and Settings\HelpAssistant\Application Data\Microsoft\Modèles\~WRD0001.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Office.G
H:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (ev 188\Boîte de ré 342\2DA02EE5-0000046F.eml
[0] Type d'archive: MIME
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
H:\Documents and Settings\HelpAssistant\Local Settings\Temp\Av-test.txt
[RESULTAT] Contient le code du virus Eicar-Test-Signature
H:\Documents and Settings\HelpAssistant\Mes documents\FrostWire\Saved\dream aquarium serial.zip
[0] Type d'archive: ZIP
--> self_extracting_archive.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip
[0] Type d'archive: ZIP
--> www.Nokia_19_jpg-msn.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\GoogleEarthPlus5.0_MPT\MPT\activator.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.424688
H:\Documents and Settings\HelpAssistant\Mes documents\xpress8\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
H:\Documents and Settings\HelpAssistant\Mes documents\xpress8\Register\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
H:\Documents and Settings\moi\Application Data\Microsoft\Modèles\~WRD0001.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Office.G
H:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (ev 188\Boîte de ré 342\2DA02EE5-0000046F.eml
[0] Type d'archive: MIME
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
H:\Documents and Settings\moi\Mes documents\FrostWire\Saved\dream aquarium serial.zip
[0] Type d'archive: ZIP
--> self_extracting_archive.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
H:\Documents and Settings\moi\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip
[0] Type d'archive: ZIP
--> www.Nokia_19_jpg-msn.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Documents and Settings\moi\Mes documents\Mes fichiers reçus\GoogleEarthPlus5.0_MPT\MPT\activator.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.424688
H:\Documents and Settings\moi\Mes documents\Mes images\tof ophelie\ZwinkySetup2.2.60.11-2.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWeb.2344548
H:\Documents and Settings\moi\Mes documents\Téléchargements\Quark.XPress.8.0.MULTi.LANG-wWw.Extreme-Down.Com.rar
[0] Type d'archive: RAR
--> Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
H:\Documents and Settings\moi\Mes documents\xpress8\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
H:\Documents and Settings\moi\Mes documents\xpress8\Register\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
H:\LE CAGIBI\capture\Keygen\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.46845
H:\LE CAGIBI\RaelCD\CloneCD - v5.3.0.1\Patch - v1.40.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.bzjy
H:\LE CAGIBI\Soft_Alcohol_120%_v.1.9.5_3823_Multilenguaje+Crack_Garantizado_Por_Luismi\Crack_Garantizado_Por_Luismi\blz-a120_1953823-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.17920.O
H:\perso\Quark_Xpress_7_Keygen.rar
[0] Type d'archive: RAR
--> Quark_Xpress_7_Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.116837
H:\Program Files\eMule\Incoming\generation mondotek.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
H:\Program Files\eMule\Incoming\[Quark.XPress.7.2.Passport].QuarkXPress.7.2.Passport + Crack.zip
[0] Type d'archive: ZIP
--> Quark_Xpress_7_Keygen.rar
[1] Type d'archive: RAR
--> Quark_Xpress_7_Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.116837
H:\Program Files\MediaCoder\mediaxfer.dll
[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
H:\RECUP PHOTO\guitare\divers_partitions_guitare_pro - by PéAmE HourA$cHicH.zip
[0] Type d'archive: ZIP
--> Guitar Pro Tabs - = { By Dudullo } = -.ace
[1] Type d'archive: ACE
--> A - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Annegarn Dick\Annegarn, Dick - L'Institutrice.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> B - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Blink 182\Blink 182 - Adam's Song (2).gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> C - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Cacophony\Cacophony - Speed Metal Symphony.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> D - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Dadi Marcel\Dadi, Marcel - Lady Madonna.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Divers - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> DIVERS\02 Il changeait la vie.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> F - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Fahey John\Fahey, John - Spanish Dance.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> G - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Goldman Jean-Jacques\Goldman, Jean-Jacques - Quand Tu Danses.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> H - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Hank Marvin\Hank, Marvin - Apache (Pulp Fiction).gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> K - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Kiss\Kiss - Love Her All I Can.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> L - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Lalanne Jean-Fツlix\Lalanne, Jean-Fツlix - Veillツe 84.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> N - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> NOFX\NOFX - Bob.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> O - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> One Dollar Short\One Dollar Short - Perfect Day.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> R - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Renaud\Renaud - Miss Maggie.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> S - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Simmons Pat\Simmons, Pat - Larry the Logger Two Step.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> T - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Thiツfaine Hubert Felix\Thiツfaine, Hubert Fツlix - Mathツmatiques Souterrainnes.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> VW - Guitar Pro Tabs - = { By Dudullo } = -.ace
[2] Type d'archive: ACE
--> Vai Steve\Vai, Steve - Butler's Bag.gp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Tabs_guitare_pro_(Pop__Rock).ace
[1] Type d'archive: ACE
--> PopRock\Radiohead\Anyone Can Play Guitar.gtp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\RECUP PHOTO\guitare\divers\Tabledit 2.64 Crack.zip
[0] Type d'archive: ZIP
--> tabledit 2.64 crack.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.DK
H:\WINDOWS\Nokia_19_jpg.zip
[0] Type d'archive: ZIP
--> www.Nokia_19_jpg-msn.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
H:\doc emule\Photoshop 9 - CS2 - Francais, avec crack - 27SEP05.zip
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
H:\doc emule\Soft_Alcohol_120%_v.1.9.5_3823_Multilenguaje+Crack_Garantizado_Por_Luismi.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be666ee.qua' !
H:\doc emule\Photoshop 9 - CS2 - Francais, avec crack - 27SEP05\Keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf966e5.qua' !
H:\Documents and Settings\HelpAssistant\Application Data\Microsoft\Modèles\~WRD0001.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Office.G
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd266d7.qua' !
H:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (ev 188\Boîte de ré 342\2DA02EE5-0000046F.eml
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc166c4.qua' !
H:\Documents and Settings\HelpAssistant\Local Settings\Temp\Av-test.txt
[RESULTAT] Contient le code du virus Eicar-Test-Signature
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad66f7.qua' !
H:\Documents and Settings\HelpAssistant\Mes documents\FrostWire\Saved\dream aquarium serial.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be566f3.qua' !
H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beb66f0.qua' !
H:\Documents and Settings\HelpAssistant\Mes documents\Mes fichiers reçus\GoogleEarthPlus5.0_MPT\MPT\activator.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.424688
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf466e4.qua' !
H:\Documents and Settings\HelpAssistant\Mes documents\xpress8\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf966e6.qua' !
H:\Documents and Settings\HelpAssistant\Mes documents\xpress8\Register\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f56b67.qua' !
H:\Documents and Settings\moi\Application Data\Microsoft\Modèles\~WRD0001.tmp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Office.G
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd266d8.qua' !
H:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (ev 188\Boîte de ré 342\2DA02EE5-0000046F.eml
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc166c6.qua' !
H:\Documents and Settings\moi\Mes documents\FrostWire\Saved\dream aquarium serial.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be566f4.qua' !
H:\Documents and Settings\moi\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beb66f1.qua' !
H:\Documents and Settings\moi\Mes documents\Mes fichiers reçus\GoogleEarthPlus5.0_MPT\MPT\activator.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.424688
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf466e5.qua' !
H:\Documents and Settings\moi\Mes documents\Mes images\tof ophelie\ZwinkySetup2.2.60.11-2.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWeb.2344548
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be966f9.qua' !
H:\Documents and Settings\moi\Mes documents\Téléchargements\Quark.XPress.8.0.MULTi.LANG-wWw.Extreme-Down.Com.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be166f7.qua' !
H:\Documents and Settings\moi\Mes documents\xpress8\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf96712.qua' !
H:\Documents and Settings\moi\Mes documents\xpress8\Register\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.aauz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f485753.qua' !
H:\LE CAGIBI\capture\Keygen\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.46845
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf96713.qua' !
H:\LE CAGIBI\RaelCD\CloneCD - v5.3.0.1\Patch - v1.40.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.bzjy
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf4670f.qua' !
H:\LE CAGIBI\Soft_Alcohol_120%_v.1.9.5_3823_Multilenguaje+Crack_Garantizado_Por_Luismi\Crack_Garantizado_Por_Luismi\blz-a120_1953823-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.17920.O
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfa671a.qua' !
H:\perso\Quark_Xpress_7_Keygen.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be16723.qua' !
H:\Program Files\eMule\Incoming\generation mondotek.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bee6713.qua' !
H:\Program Files\eMule\Incoming\[Quark.XPress.7.2.Passport].QuarkXPress.7.2.Passport + Crack.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf566ff.qua' !
H:\Program Files\MediaCoder\mediaxfer.dll
[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be46726.qua' !
H:\RECUP PHOTO\guitare\divers\Tabledit 2.64 Crack.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be26722.qua' !
H:\WINDOWS\Nokia_19_jpg.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beb6730.qua' !
Fin de la recherche : samedi 20 février 2010 23:48
Temps nécessaire: 2:53:40 Heure(s)
La recherche a été effectuée intégralement
24745 Les répertoires ont été contrôlés
878618 Des fichiers ont été contrôlés
29 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
28 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
878585 Fichiers non infectés
11152 Les archives ont été contrôlées
21 Avertissements
30 Consignes
Dis moi ce qu'il faut faire maintenant,
je voulais aussi te dire que dans mon gestionnaire de périphérique, j'ai un point d'exclamation sur le controleur ethernet, il me dise : Les pilotes de ce périphérique ne sont pas installé
j'ai essayé de l'installer mais sur le cd de free ils n'y sont pas, donc je sais paq quoi faire
merci pour ton aide :)
