Help, TR/ attacks tous anti-virus....
lesilverbtz
Messages postés
13
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, mon PC est salement infecté par le virus pré-cité mais aussi par:
TR.Crypt.XPACK.gen
TR/Dldr.agent.czpa
et sans doute bien d'autres.
J'avais Pourtant installé Avira Antivir Premium (edition payante), les virus ont été détectés au début, mais les choix "refuser l'entrée" n'étaient pas entérinés et la fenêtre de choix d'action à entreprendre apparaissait sans cesse. Je suis alors passé en mode auto et j'ai donné comme consignes pour le Scann et le Guard :1) réparer si possible 2)mettre en quarantaine.
Trés vite le fichier infecté, dont la source était ds C:\windows\system32\gpsvc32.dll, s'est multiplié à une vitesse exponnentielle jusqu'a atteindre 10000 fichiers infectés ds la quarantaine et au moins 4 ou 5 fois plus quelque part ds C:\users\all users\data files\....Je m'en suis rendu compte lors du scan d'un Avira Removal Tool en voyant défiler mes 10000 fichiers en quarantaine(C:\.......\.qua) et les autres un peu plus loin, ds la 2eme source(C:\windows\system32\....).
Mon systéme ramait tellement que je mettais 10mn pour ouvrir la quarantaine Avira! C'était il y a 1 mois et pourtant tout le reste fonctionnait bien et continue de fonctionner (IE, vista, les téléchargements, les video et music players, etc, etc...
J'ai alors viré Avira Antivir Premium et installé Kapersky 2010 (version d'essai). Au début , ça a boosté mon PC, mais si les 1er rapports Kapersky faisaient état de 2 ou 3 malwares et 1 ou 2 virus qui, semble-t'il étaient éliminés, au bout de quelques jours, rebelotte, c'est Kapersky qui ramait et mettait 1 plombe à s'ouvrir au point que là aussi , j'ai arrété les scanns complétement. J'ai aussi fait appel à VIRUSfighter et SPYWAREfighter, 2 freewares, pour le même résultat. Mais quand j'ai voulu virer Kapersky 2010 (version commerciale 30 jours), que je trouvais d'ailleurs beaucoup plus complexe d'utilisation qu'Avira Antivir Premium ou autres Avast, çà à pris 2H pour finnalement avoir un message me disant que si je virais tous les fichiers, j'aurais des problémes avec mon systéme car certains éléments étaient etroitement liés aux fonctionnement de mon systéme (Windows vista SP2, édition familiale premium). J'ai fini par utiliser un point de sauvegarde et suis revennu à ma configuration d'avant l'installation de Kapersky.Je suis donc sans anti-virus depuis au moins 15 jours et tout le reste fonctionne parfaitement!!!
Aujoud'hui j'ai utilisé Hijack This dont je vous envoie le rapport, ainsi que les rapports de Avira et de Kapersky si je peux.
Aide moi à nettoyer mon systéme SVP, sans devoir réinstaller mon systéme si possible, car il y a trop de programmes et de docs que je n'ai pas pu sauvegarder.
D'avance Merci.
-Rapport Hijack This:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:50, on 28/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Portrait Displays\Pivot Software\wpCtrl.exe
C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\vVX3000.exe
C:\Program Files\iMesh Applications\MediaBar\DataMngr\DataMngrUI.exe
C:\Program Files\ZapShares\ZapSharesProtect.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Users\bruno\Program Files\DNA\btdna.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\bruno\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\bruno\AppData\Roaming\SystemProc\lsass.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\BitComet\BitComet.exe
C:\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aspworldtour.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {012F3AAC-604C-4420-AE77-4E17461D341d} - C:\Windows\System32\d3dx9_2932.dll (file missing)
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\MediaBar\DataMngr\IEBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (file missing)
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [DataMngr] C:\Program Files\iMesh Applications\MediaBar\DataMngr\DataMngrUI.exe
O4 - HKLM\..\Run: [ZapShares] "C:\Program Files\ZapShares\ZapSharesProtect.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKLM\..\Run: [VFPROguard] C:\Users\bruno\Downloads\VIRUSfighter - 6.2.68\VIRUSfighter\VFPROTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Google Update] "C:\Users\bruno\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ibwje] "c:\users\bruno\appdata\local\ibwje.exe" ibwje
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\bruno\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [RTHDBPL] C:\Users\bruno\AppData\Roaming\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: CyberMUT
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\bruno\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: YesMessenger.lnk = C:\Download\YesMessenger\YesMessenger.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: http://www.aspworldtour.com
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/en-US/wlscctrl2.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/59.19/uploader2.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\DataMngr\datamngr.dll ,C:\Windows\System32\gpsvc32.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
--
End of file - 15977 bytes
-Avira Antivir Pemium trés mal le 01/02/2010
Evénements exportés :
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
-Avira Removal Tool du 30/01/2010
[31/1/2010 4:19:17]
AntiVir Removal Tool 3.0 (c) 2009 Avira GmbH
Removal Tool for:
Sober.J/P/Y
TR/Agent.imh/its
TR/Drop.Agent.qna.2/Agent.qna.1
TR/PSW.Delf.AH/Kates.C.25
TR/Spy.Delf.tge/Banker.AATZ/Banker.AATZ.1/Banker.AATZ.2/Banker.AATZ.3
W32/Stanit.A
Worm/NetSky.P
Version: 3.0.1.17, Jun 3 2009 11:33:20
Use /? to list all available command line options
- Saving results to logfile "removaltool-win32-en.log".
- Host: "ONLYWEB", IP: 192.168.0.10
Scanning memory... done
No malware found in memory
Scanning drive C: ...
Scanning drive I: ...
No malware found on hard drives
scan results:
scanned directories: 53101
scanned files: 509006
scanned streams: 920
scanned processes: 87
scanned modules: 729
infected files: 0
infected processes: 0
repaired/removed files: 0
renamed files: 0
terminated processes: 0
elapsed time for memory scan: 39.23 seconds
average memory scanner throughput: 8692.89 KB/s
elapsed time for file scan: 8162.74 seconds
average file scanner throughput: 441.32 KB/s
Thank you for using AntiVir Removal Tool.
-Rapport Scan Avira Antivir Premium du 03/02/2010
Controle du secteur d'amorçage I:\ , le 03/02/2010 , 05h50 : NON INFECTE mais IMPOSSIBLE CONTROLER LES FICHIERS DU VOLUME !!!
Avira AntiVir Premium
Date de création du fichier de rapport : mercredi 3 février 2010 05:48
La recherche porte sur 1720777 souches de virus.
Détenteur de la licence : bruno eyharabide
Numéro de série : 2203058023-PEPWE-0001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : bruno
Nom de l'ordinateur : ONLYWEB
Informations de version :
BUILD.DAT : 9.0.0.54 24890 Bytes 22/01/2010 23:21:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 22:48:16
AVSCAN.DLL : 9.0.3.0 49409 Bytes 29/09/2009 05:11:59
LUKE.DLL : 9.0.3.2 209665 Bytes 29/09/2009 05:12:37
LUKERES.DLL : 9.0.2.0 13569 Bytes 29/09/2009 05:12:37
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:48:13
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:48:14
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:28:05
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:46:46
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 22:46:46
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 22:46:47
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 22:46:47
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 22:46:47
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 22:46:47
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 22:46:47
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 22:46:47
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 22:46:48
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 22:46:48
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 22:46:49
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 22:47:28
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 22:53:58
VBASE016.VDF : 7.10.3.150 2048 Bytes 01/02/2010 22:53:59
VBASE017.VDF : 7.10.3.151 2048 Bytes 01/02/2010 22:54:00
VBASE018.VDF : 7.10.3.152 2048 Bytes 01/02/2010 22:54:01
VBASE019.VDF : 7.10.3.153 2048 Bytes 01/02/2010 22:54:01
VBASE020.VDF : 7.10.3.154 2048 Bytes 01/02/2010 22:54:01
VBASE021.VDF : 7.10.3.155 2048 Bytes 01/02/2010 22:54:02
VBASE022.VDF : 7.10.3.156 2048 Bytes 01/02/2010 22:54:03
VBASE023.VDF : 7.10.3.157 2048 Bytes 01/02/2010 22:54:03
VBASE024.VDF : 7.10.3.158 2048 Bytes 01/02/2010 22:54:04
VBASE025.VDF : 7.10.3.159 2048 Bytes 01/02/2010 22:54:05
VBASE026.VDF : 7.10.3.160 2048 Bytes 01/02/2010 22:54:06
VBASE027.VDF : 7.10.3.161 2048 Bytes 01/02/2010 22:54:07
VBASE028.VDF : 7.10.3.162 2048 Bytes 01/02/2010 22:54:07
VBASE029.VDF : 7.10.3.163 2048 Bytes 01/02/2010 22:54:09
VBASE030.VDF : 7.10.3.164 2048 Bytes 01/02/2010 22:54:10
VBASE031.VDF : 7.10.3.169 57344 Bytes 02/02/2010 22:54:11
Version du moteur : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 22:46:35
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 22:49:31
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 22:46:47
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 22:48:15
AERDL.DLL : 8.1.3.4 479605 Bytes 30/11/2009 22:46:44
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 22:46:41
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 29/09/2009 05:11:48
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 02/02/2010 22:54:18
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 22:46:38
AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 22:49:30
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 21:46:41
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 22:49:28
AEBB.DLL : 8.1.0.3 53618 Bytes 29/09/2009 05:11:42
AVWINLL.DLL : 9.0.0.3 18177 Bytes 29/09/2009 05:12:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 29/09/2009 05:11:58
AVREP.DLL : 8.0.0.3 155905 Bytes 29/09/2009 05:13:00
AVREG.DLL : 9.0.0.0 36609 Bytes 29/09/2009 05:11:59
AVARKT.DLL : 9.0.0.3 292609 Bytes 29/09/2009 05:11:52
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 29/09/2009 05:11:56
SQLITE3.DLL : 3.6.1.0 326401 Bytes 29/09/2009 05:12:41
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 29/09/2009 05:12:40
NETNT.DLL : 9.0.0.0 11521 Bytes 29/09/2009 05:12:37
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 29/09/2009 05:09:55
RCTEXT.DLL : 9.0.74.0 92417 Bytes 19/11/2009 22:48:03
Configuration pour la recherche actuelle :
Nom de la tâche...............................: BootSectorTest
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVCENTER_4b690005\078115e2.avp
Documentation.................................: moyen
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: I:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 30
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mercredi 3 février 2010 05:48
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Fin de la recherche : mercredi 3 février 2010 05:48
Temps nécessaire: 00:00 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
3 Avertissements
0 Consignes
- Kapersky, rapport de scan 13/02/2010
Date : La semaine dernière (événements : 36)
Kaspersky Anti-Virus (événements : 35)
13/02/2010 17:05:40 Antivirus Courrier Lancement de la tâche Sous-système Antivirus Courrier
13/02/2010 17:05:40 Antivirus IM ("Chat") Lancement de la tâche Sous-système Antivirus IM ("Chat")
13/02/2010 17:05:46 Antivirus Fichiers Lancement de la tâche Sous-système Antivirus Fichiers
13/02/2010 17:05:46 Défense Proactive Lancement de la tâche Sous-système Défense Proactive
13/02/2010 17:05:46 Antivirus Internet Lancement de la tâche Sous-système Antivirus Internet
13/02/2010 17:06:17 Protection Les bases sont fortement dépassées
13/02/2010 17:07:05 Analyse des Objets Lancement de la tâche Sous-système Recherche de Vulnérabilités
13/02/2010 17:08:11 Mise à jour Lancement de la tâche Sous-système Mise à jour
13/02/2010 17:08:45 Protection Votre ordinateur est protégé
13/02/2010 17:10:12 Analyse des Objets Lancement de la tâche Sous-système Analyse Complète
13/02/2010 17:15:37 Analyse des Objets Lancement de la tâche Sous-système Analyse des Objets
13/02/2010 17:23:28 Mise à jour Fin de la tâche Sous-système Mise à jour
13/02/2010 17:29:24 Analyse des Objets Tâche arrêtée Sous-système Analyse des Objets
13/02/2010 17:40:12 Analyse des Objets Lancement de la tâche Sous-système Analyse des Objets
13/02/2010 17:48:18 Protection Un programme malveillant a été découvert
13/02/2010 18:04:26 Protection Détectés: HEUR:Trojan.Win32.Generic Fichier C:\Documents and Settings\bruno\Documents\Accélération Speed Download\ Speed-Downloading_setup.exe
13/02/2010 18:06:58 Analyse des Objets Fin de la tâche Sous-système Recherche de Vulnérabilités
13/02/2010 18:07:45 Protection Détectés: HEUR:Trojan.Win32.Generic Fichier C:\Documents and Settings\bruno\Documents\Accélération Speed Download\ Speed-Downloading_setup.exe
13/02/2010 18:07:56 Analyse des Objets Tâche arrêtée Sous-système Analyse des Objets
13/02/2010 20:00:59 Analyse des Objets Fin de la tâche Sous-système Analyse Complète
13/02/2010 20:05:44 Analyse des Objets Lancement de la tâche Sous-système Recherche d'outils de dissimulation d'activité
13/02/2010 20:37:04 Analyse des Objets Fin de la tâche Sous-système Recherche d'outils de dissimulation d'activité
14/02/2010 00:00:14 Analyse des Objets Lancement de la tâche Sous-système Recherche de Vulnérabilités
14/02/2010 01:27:28 Analyse des Objets Fin de la tâche Sous-système Recherche de Vulnérabilités
14/02/2010 04:50:17 Mise à jour Lancement de la tâche Sous-système Mise à jour
14/02/2010 04:52:24 Mise à jour Fin de la tâche Sous-système Mise à jour
14/02/2010 05:00:14 Analyse des Objets Lancement de la tâche Sous-système Analyse Rapide
14/02/2010 05:02:24 Analyse des Objets Fin de la tâche Sous-système Analyse Rapide
14/02/2010 06:00:14 Analyse des Objets Lancement de la tâche Sous-système Analyse des Objets
14/02/2010 08:23:38 Analyse des Objets Fin de la tâche Sous-système Analyse des Objets
14/02/2010 17:35:44 Analyse des Objets Lancement de la tâche Sous-système Recherche d'outils de dissimulation d'activité
14/02/2010 17:41:27 Analyse des Objets Fin de la tâche Sous-système Recherche d'outils de dissimulation d'activité
14/02/2010 22:19:53 Protection Certains composants de la protection sont désactivés
14/02/2010 22:19:53 Antivirus Fichiers Tâche arrêtée Sous-système Antivirus Fichiers
14/02/2010 23:06:25 Antivirus Fichiers Lancement de la tâche Sous-système Antivirus Fichiers
ZapShares Protection Service (événements : 1)
13/02/2010 17:45:42 Défense Proactive Détectés: PDM.DNS Query ZAPSHARESPROTECT.EXE
Date : Aujourd'hui (événements : 2)
Kaspersky Anti-Virus (événements : 2)
15/02/2010 02:00:00 Analyse des Objets Lancement de la tâche Sous-système Analyse des Objets
15/02/2010 02:22:00 Analyse des Objets Tâche arrêtée Sous-système Analyse des Objets
-Kapersky, mise à jour 15/02/2010
Mise à jour: terminée : il y a 1 jour, taille de la mise à jour : 17,4 Mo (événements : 2358)
13/02/2010 17:08:11 Lancement de la tâche
13/02/2010 17:08:38 Source de mise à jour sélectionnée https://www.kaspersky.fr/downloads
13/02/2010 17:08:38 Chargement du fichier... index/u0607g.xml.dif
13/02/2010 17:08:38 Le fichier a été chargé index/u0607g.xml.dif 579 octet
13/02/2010 17:08:38 Chargement du fichier... index/u0607g.xml.klz
13/02/2010 17:08:39 Le fichier a été chargé index/u0607g.xml.klz 2,1 Ko
13/02/2010 17:08:39 Composition de la liste des fichiers à charger...
13/02/2010 17:08:41 Chargement du fichier... index/../bases/av/kdb/i386/kdb-i386-0607g.xml.klz
13/02/2010 17:08:41 Le fichier a été chargé index/../bases/av/kdb/i386/kdb-i386-0607g.xml.klz 71,5 Ko
13/02/2010 17:10:59 Chargement du fichier... index/../bases/apu/apu-0607g.xml.dif
13/02/2010 17:10:59 Le fichier a été chargé index/../bases/apu/apu-0607g.xml.dif 934 octet
13/02/2010 17:10:59 Chargement du fichier... index/../bases/apu/apu-0607g.xml.klz
13/02/2010 17:10:59 Le fichier a été chargé index/../bases/apu/apu-0607g.xml.klz 1,4 Ko
13/02/2010 17:11:00 Chargement du fichier... index/../bases/av/ark/ark-0607g.xml.dif
13/02/2010 17:11:00 Le fichier a été chargé index/../bases/av/ark/ark-0607g.xml.dif 1,6 Ko
13/02/2010 17:11:00 Chargement du fichier... index/../bases/av/ark/ark-0607g.xml.klz
13/02/2010 17:11:00 Le fichier a été chargé index/../bases/av/ark/ark-0607g.xml.klz 1,3 Ko
13/02/2010 17:11:00 Chargement du fichier... index/../bases/av/emu/emu-0607g.xml.dif
13/02/2010 17:11:00 Le fichier a été chargé index/../bases/av/emu/emu-0607g.xml.dif 1,4 Ko
13/02/2010 17:11:00 Chargement du fichier... index/../bases/av/emu/emu-0607g.xml.klz
13/02/2010 17:11:00 Le fichier a été chargé index/../bases/av/emu/emu-0607g.xml.klz 2,0 Ko
13/02/2010 17:11:05 Chargement du fichier... index/../bases/av/qscan/qscan-0607g.xml.dif
13/02/2010 17:11:05 Le fichier a été chargé index/../bases/av/qscan/qscan-0607g.xml.dif 1,3 Ko
13/02/2010 17:11:05 Chargement du fichier... index/../bases/av/qscan/qscan-0607g.xml.klz
13/02/2010 17:11:05 Le fichier a été chargé index/../bases/av/qscan/qscan-0607g.xml.klz 1,4 Ko
13/02/2010 17:11:06 Chargement du fichier... index/../bases/blst/blst2-0607g.xml.dif
13/02/2010 17:11:07 Le fichier a été chargé index/../bases/blst/blst2-0607g.xml.dif 1,4 Ko
13/02/2010 17:11:07 Chargement du fichier... index/../bases/blst/blst2-0607g.xml.klz
13/02/2010 17:11:07 Le fichier a été chargé index/../bases/blst/blst2-0607g.xml.klz 1,8 Ko
13/02/2010 17:11:10 Chargement du fichier... index/../bases/bss/bss-0607g.xml.dif
13/02/2010 17:11:10 Le fichier a été chargé index/../bases/bss/bss-0607g.xml.dif 1,4 Ko
13/02/2010 17:11:10 Chargement du fichier... index/../bases/bss/bss-0607g.xml.klz
13/02/2010 17:11:10 Le fichier a été chargé index/../bases/bss/bss-0607g.xml.klz 1,3 Ko
13/02/2010 17:11:11 Chargement du fichier... index/../bases/ids/ah-0607g.xml.dif
13/02/2010 17:11:11 Le fichier a été chargé index/../bases/ids/ah-0607g.xml.dif 1 Ko
13/02/2010 17:11:13 Chargement du fichier... index/../bases/info/info-0607g.xml.dif
13/02/2010 17:11:13 Le fichier a été chargé index/../bases/info/info-0607g.xml.dif 1,6 Ko
13/02/2010 17:11:13 Chargement du fichier... index/../bases/info/info-0607g.xml.klz
13/02/2010 17:11:13 Le fichier a été chargé index/../bases/info/info-0607g.xml.klz 1,4 Ko
13/02/2010 17:11:13 Chargement du fichier... index/../bases/pdm/pdm-0607g.xml.dif
13/02/2010 17:11:13 Le fichier a été chargé index/../bases/pdm/pdm-0607g.xml.dif 1,1 Ko
13/02/2010 17:11:13 Chargement du fichier... index/../bases/pdm/pdm-0607g.xml.klz
13/02/2010 17:11:14 Le fichier a été chargé index/../bases/pdm/pdm-0607g.xml.klz 1,5 Ko
13/02/2010 17:11:14 Chargement du fichier... index/../bases/ssa/ssa-0607g.xml.dif
13/02/2010 17:11:14 Le fichier a été chargé index/../bases/ssa/ssa-0607g.xml.dif 1,6 Ko
13/02/2010 17:11:14 Chargement du fichier... index/../bases/ssa/ssa-0607g.xml.klz
13/02/2010 17:11:14 Le fichier a été chargé index/../bases/ssa/ssa-0607g.xml.klz 2,0 Ko
13/02/2010 17:11:16 Chargement du fichier... index/../bases/upd/upd-0607g.xml.dif
13/02/2010 17:11:16 Le fichier a été chargé index/../bases/upd/upd-0607g.xml.dif 1,6 Ko
13/02/2010 17:11:17 Chargement du fichier... index/../bases/vlns/vlns-0607g.xml.dif
13/02/2010 17:11:17 Le fichier a été chargé index/../bases/vlns/vlns-0607g.xml.dif 1,6 Ko
13/02/2010 17:11:17 Chargement du fichier... index/../bases/vlns/vlns-0607g.xml.klz
13/02/2010 17:11:17 Le fichier a été chargé index/../bases/vlns/vlns-0607g.xml.klz 1,6 Ko
13/02/2010 17:11:18 Chargement du fichier... index/../bases/wmuf/wmuf-0607g.xml.dif
13/02/2010 17:11:19 Le fichier a été chargé index/../bases/wmuf/wmuf-0607g.xml.dif 1,6 Ko
13/02/2010 17:11:19 Chargement du fichier... index/../bases/wmuf/wmuf-0607g.xml.klz
13/02/2010 17:11:19 Le fichier a été chargé index/../bases/wmuf/wmuf-0607g.xml.klz 1,7 Ko
13/02/2010 17:11:21 Chargement du fichier... index/../AutoPatches/kav9exec/kav9exec-0607g.xml.dif
13/02/2010 17:11:21 Le fichier a été chargé index/../AutoPatches/kav9exec/kav9exec-0607g.xml.dif 693 octet
13/02/2010 17:11:21 Chargement du fichier... index/../AutoPatches/kav9exec/kav9exec-0607g.xml.klz
13/02/2010 17:11:21 Le fichier a été chargé index/../AutoPatches/kav9exec/kav9exec-0607g.xm
Kapersky: Rapport complet -Protection- le 15-02-2010 à 10H00
Date : Aujourd'hui (événements : 4600)
Mise à jour (événements : 2)
15/02/2010 04:51:23 Fin de la tâche Kaspersky Anti-Virus Sous-système Mise à jour
15/02/2010 04:50:07 Lancement de la tâche Kaspersky Anti-Virus Sous-système Mise à jour
Analyse des Objets (événements : 6)
15/02/2010 07:30:24 Fin de la tâche Kaspersky Anti-Virus Sous-système Analyse Complète
15/02/2010 05:06:50 Fin de la tâche Kaspersky Anti-Virus Sous-système Analyse Rapide
15/02/2010 05:00:00 Lancement de la tâche Kaspersky Anti-Virus Sous-système Analyse Complète
15/02/2010 05:00:00 Lancement de la tâche Kaspersky Anti-Virus Sous-système Analyse Rapide
15/02/2010 02:22:00 Tâche arrêtée Kaspersky Anti-Virus Sous-système Analyse des Objets
15/02/2010 02:00:00 Lancement de la tâche Kaspersky Anti-Virus Sous-système Analyse des Objets
Protection (événements : 4592)
15/02/2010 02:36:16 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\Local Settings\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:36:16 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\Application Data\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:36:16 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\AppData\Roaming\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:36:15 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\AppData\Local\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:36:15 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Safari\ Safari.exe
15/02/2010 02:36:15 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\OpenOffice.org 3\program\ soffice.exe
15/02/2010 02:36:15 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\OpenOffice.org 3\program\ soffice.bin
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Java\jre1.6.0_13\bin\ java.exe
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Java\jre1.6.0_07\bin\ java.exe
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Reader 9.0\Reader\ AcroRd32.exe
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\ MPS.dll
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Adobe Device Central CS4\Required\Opera\program\plugins\ NPSWF32.dll
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\Plug-ins\Format\ BMP.8bi
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ ExLang32.FRA
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ ExLang32.DEU
15/02/2010 02:36:13 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ Acrobat.dll
15/02/2010 02:36:13 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\Local Settings\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:36:13 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\Application Data\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:36:12 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\AppData\Roaming\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:36:12 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\AppData\Local\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:35:10 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Safari\ Safari.exe
15/02/2010 02:35:10 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Reader 9.0\Reader\ AcroRd32.exe
15/02/2010 02:35:10 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Safari\ Safari.exe
15/02/2010 02:35:10 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\OpenOffice.org 3\program\ soffice.exe
15/02/2010 02:35:10 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\OpenOffice.org 3\program\ soffice.bin
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Java\jre1.6.0_13\bin\ java.exe
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Java\jre1.6.0_07\bin\ java.exe
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Reader 9.0\Reader\ AcroRd32.exe
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\ MPS.dll
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Adobe Device Central CS4\Required\Opera\program\plugins\ NPSWF32.dll
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Adobe After Effects CS4\Support Files\Plug-ins\Format\ BMP.8bi
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Acrobat 9.0\Acrobat\ ExLang32.FRA
15/02/2010 02:35:08 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Acrobat 9.0\Acrobat\ ExLang32.DEU
15/02/2010 02:35:07 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Acrobat 9.0\Acrobat\ Acrobat.dll
15/02/2010 02:35:07 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Dossiers Lourds\Adobe CS4 Master Collection - Shadeyman\Adobe CS4 Master Collection - Shadeyman\Adobe CS4\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\ Adobe AIR.dll
15/02/2010 02:35:07 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Windows\System32\Macromed\Flash\ NPSWF32.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Windows\System32\Adobe\Shockwave 11\ Plugin.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Windows\System32\Adobe\Director\ np32dsw.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Windows\System32\Macromed\Flash\ NPSWF32.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Windows\System32\Adobe\Shockwave 11\ Plugin.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Windows\System32\Adobe\Director\ np32dsw.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\Local Settings\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\Application Data\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:35:05 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\AppData\Roaming\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:35:05 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\AppData\Local\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:35:05 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Safari\ Safari.exe
15/02/2010 02:35:05 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\OpenOffice.org 3\program\ soffice.exe
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\OpenOffice.org 3\program\ soffice.bin
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Java\jre1.6.0_13\bin\ java.exe
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Java\jre1.6.0_07\bin\ java.exe
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Reader 9.0\Reader\ AcroRd32.exe
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\ MPS.dll
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Adobe Device Central CS4\Required\Opera\program\plugins\ NPSWF32.dll
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\Plug-ins\Format\ BMP.8bi
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ ExLang32.FRA
15/02/2010 02:35:03 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ ExLang32.DEU
15/02/2010 02:35:03 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ Acrobat.dll
15/02/2010 02:35:02 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\Local Settings\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:35:02 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\Application Data\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:35:02 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\AppData\Roaming\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:35:02 Détectés Vulnérabilité http://www.viruslist.com/fr/advisories
TR.Crypt.XPACK.gen
TR/Dldr.agent.czpa
et sans doute bien d'autres.
J'avais Pourtant installé Avira Antivir Premium (edition payante), les virus ont été détectés au début, mais les choix "refuser l'entrée" n'étaient pas entérinés et la fenêtre de choix d'action à entreprendre apparaissait sans cesse. Je suis alors passé en mode auto et j'ai donné comme consignes pour le Scann et le Guard :1) réparer si possible 2)mettre en quarantaine.
Trés vite le fichier infecté, dont la source était ds C:\windows\system32\gpsvc32.dll, s'est multiplié à une vitesse exponnentielle jusqu'a atteindre 10000 fichiers infectés ds la quarantaine et au moins 4 ou 5 fois plus quelque part ds C:\users\all users\data files\....Je m'en suis rendu compte lors du scan d'un Avira Removal Tool en voyant défiler mes 10000 fichiers en quarantaine(C:\.......\.qua) et les autres un peu plus loin, ds la 2eme source(C:\windows\system32\....).
Mon systéme ramait tellement que je mettais 10mn pour ouvrir la quarantaine Avira! C'était il y a 1 mois et pourtant tout le reste fonctionnait bien et continue de fonctionner (IE, vista, les téléchargements, les video et music players, etc, etc...
J'ai alors viré Avira Antivir Premium et installé Kapersky 2010 (version d'essai). Au début , ça a boosté mon PC, mais si les 1er rapports Kapersky faisaient état de 2 ou 3 malwares et 1 ou 2 virus qui, semble-t'il étaient éliminés, au bout de quelques jours, rebelotte, c'est Kapersky qui ramait et mettait 1 plombe à s'ouvrir au point que là aussi , j'ai arrété les scanns complétement. J'ai aussi fait appel à VIRUSfighter et SPYWAREfighter, 2 freewares, pour le même résultat. Mais quand j'ai voulu virer Kapersky 2010 (version commerciale 30 jours), que je trouvais d'ailleurs beaucoup plus complexe d'utilisation qu'Avira Antivir Premium ou autres Avast, çà à pris 2H pour finnalement avoir un message me disant que si je virais tous les fichiers, j'aurais des problémes avec mon systéme car certains éléments étaient etroitement liés aux fonctionnement de mon systéme (Windows vista SP2, édition familiale premium). J'ai fini par utiliser un point de sauvegarde et suis revennu à ma configuration d'avant l'installation de Kapersky.Je suis donc sans anti-virus depuis au moins 15 jours et tout le reste fonctionne parfaitement!!!
Aujoud'hui j'ai utilisé Hijack This dont je vous envoie le rapport, ainsi que les rapports de Avira et de Kapersky si je peux.
Aide moi à nettoyer mon systéme SVP, sans devoir réinstaller mon systéme si possible, car il y a trop de programmes et de docs que je n'ai pas pu sauvegarder.
D'avance Merci.
-Rapport Hijack This:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:50, on 28/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Portrait Displays\Pivot Software\wpCtrl.exe
C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\vVX3000.exe
C:\Program Files\iMesh Applications\MediaBar\DataMngr\DataMngrUI.exe
C:\Program Files\ZapShares\ZapSharesProtect.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Users\bruno\Program Files\DNA\btdna.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\bruno\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\bruno\AppData\Roaming\SystemProc\lsass.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\BitComet\BitComet.exe
C:\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aspworldtour.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {012F3AAC-604C-4420-AE77-4E17461D341d} - C:\Windows\System32\d3dx9_2932.dll (file missing)
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\MediaBar\DataMngr\IEBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (file missing)
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [DataMngr] C:\Program Files\iMesh Applications\MediaBar\DataMngr\DataMngrUI.exe
O4 - HKLM\..\Run: [ZapShares] "C:\Program Files\ZapShares\ZapSharesProtect.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKLM\..\Run: [VFPROguard] C:\Users\bruno\Downloads\VIRUSfighter - 6.2.68\VIRUSfighter\VFPROTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Google Update] "C:\Users\bruno\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ibwje] "c:\users\bruno\appdata\local\ibwje.exe" ibwje
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\bruno\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [RTHDBPL] C:\Users\bruno\AppData\Roaming\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: CyberMUT
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\bruno\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: YesMessenger.lnk = C:\Download\YesMessenger\YesMessenger.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: http://www.aspworldtour.com
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/en-US/wlscctrl2.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/59.19/uploader2.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\DataMngr\datamngr.dll ,C:\Windows\System32\gpsvc32.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
--
End of file - 15977 bytes
-Avira Antivir Pemium trés mal le 01/02/2010
Evénements exportés :
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
01/02/2010 04:45 [Guard] Erreur
Erreur dans AntiVir Guard.
Texte d'erreur : #PARAM1#
Code d'erreur : #PARAM2#.
-Avira Removal Tool du 30/01/2010
[31/1/2010 4:19:17]
AntiVir Removal Tool 3.0 (c) 2009 Avira GmbH
Removal Tool for:
Sober.J/P/Y
TR/Agent.imh/its
TR/Drop.Agent.qna.2/Agent.qna.1
TR/PSW.Delf.AH/Kates.C.25
TR/Spy.Delf.tge/Banker.AATZ/Banker.AATZ.1/Banker.AATZ.2/Banker.AATZ.3
W32/Stanit.A
Worm/NetSky.P
Version: 3.0.1.17, Jun 3 2009 11:33:20
Use /? to list all available command line options
- Saving results to logfile "removaltool-win32-en.log".
- Host: "ONLYWEB", IP: 192.168.0.10
Scanning memory... done
No malware found in memory
Scanning drive C: ...
Scanning drive I: ...
No malware found on hard drives
scan results:
scanned directories: 53101
scanned files: 509006
scanned streams: 920
scanned processes: 87
scanned modules: 729
infected files: 0
infected processes: 0
repaired/removed files: 0
renamed files: 0
terminated processes: 0
elapsed time for memory scan: 39.23 seconds
average memory scanner throughput: 8692.89 KB/s
elapsed time for file scan: 8162.74 seconds
average file scanner throughput: 441.32 KB/s
Thank you for using AntiVir Removal Tool.
-Rapport Scan Avira Antivir Premium du 03/02/2010
Controle du secteur d'amorçage I:\ , le 03/02/2010 , 05h50 : NON INFECTE mais IMPOSSIBLE CONTROLER LES FICHIERS DU VOLUME !!!
Avira AntiVir Premium
Date de création du fichier de rapport : mercredi 3 février 2010 05:48
La recherche porte sur 1720777 souches de virus.
Détenteur de la licence : bruno eyharabide
Numéro de série : 2203058023-PEPWE-0001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : bruno
Nom de l'ordinateur : ONLYWEB
Informations de version :
BUILD.DAT : 9.0.0.54 24890 Bytes 22/01/2010 23:21:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 22:48:16
AVSCAN.DLL : 9.0.3.0 49409 Bytes 29/09/2009 05:11:59
LUKE.DLL : 9.0.3.2 209665 Bytes 29/09/2009 05:12:37
LUKERES.DLL : 9.0.2.0 13569 Bytes 29/09/2009 05:12:37
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:48:13
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:48:14
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:28:05
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:46:46
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 22:46:46
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 22:46:47
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 22:46:47
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 22:46:47
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 22:46:47
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 22:46:47
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 22:46:47
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 22:46:48
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 22:46:48
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 22:46:49
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 22:47:28
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 22:53:58
VBASE016.VDF : 7.10.3.150 2048 Bytes 01/02/2010 22:53:59
VBASE017.VDF : 7.10.3.151 2048 Bytes 01/02/2010 22:54:00
VBASE018.VDF : 7.10.3.152 2048 Bytes 01/02/2010 22:54:01
VBASE019.VDF : 7.10.3.153 2048 Bytes 01/02/2010 22:54:01
VBASE020.VDF : 7.10.3.154 2048 Bytes 01/02/2010 22:54:01
VBASE021.VDF : 7.10.3.155 2048 Bytes 01/02/2010 22:54:02
VBASE022.VDF : 7.10.3.156 2048 Bytes 01/02/2010 22:54:03
VBASE023.VDF : 7.10.3.157 2048 Bytes 01/02/2010 22:54:03
VBASE024.VDF : 7.10.3.158 2048 Bytes 01/02/2010 22:54:04
VBASE025.VDF : 7.10.3.159 2048 Bytes 01/02/2010 22:54:05
VBASE026.VDF : 7.10.3.160 2048 Bytes 01/02/2010 22:54:06
VBASE027.VDF : 7.10.3.161 2048 Bytes 01/02/2010 22:54:07
VBASE028.VDF : 7.10.3.162 2048 Bytes 01/02/2010 22:54:07
VBASE029.VDF : 7.10.3.163 2048 Bytes 01/02/2010 22:54:09
VBASE030.VDF : 7.10.3.164 2048 Bytes 01/02/2010 22:54:10
VBASE031.VDF : 7.10.3.169 57344 Bytes 02/02/2010 22:54:11
Version du moteur : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 22:46:35
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 22:49:31
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 22:46:47
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 22:48:15
AERDL.DLL : 8.1.3.4 479605 Bytes 30/11/2009 22:46:44
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 22:46:41
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 29/09/2009 05:11:48
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 02/02/2010 22:54:18
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 22:46:38
AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 22:49:30
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 21:46:41
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 22:49:28
AEBB.DLL : 8.1.0.3 53618 Bytes 29/09/2009 05:11:42
AVWINLL.DLL : 9.0.0.3 18177 Bytes 29/09/2009 05:12:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 29/09/2009 05:11:58
AVREP.DLL : 8.0.0.3 155905 Bytes 29/09/2009 05:13:00
AVREG.DLL : 9.0.0.0 36609 Bytes 29/09/2009 05:11:59
AVARKT.DLL : 9.0.0.3 292609 Bytes 29/09/2009 05:11:52
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 29/09/2009 05:11:56
SQLITE3.DLL : 3.6.1.0 326401 Bytes 29/09/2009 05:12:41
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 29/09/2009 05:12:40
NETNT.DLL : 9.0.0.0 11521 Bytes 29/09/2009 05:12:37
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 29/09/2009 05:09:55
RCTEXT.DLL : 9.0.74.0 92417 Bytes 19/11/2009 22:48:03
Configuration pour la recherche actuelle :
Nom de la tâche...............................: BootSectorTest
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVCENTER_4b690005\078115e2.avp
Documentation.................................: moyen
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: I:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 30
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mercredi 3 février 2010 05:48
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Fin de la recherche : mercredi 3 février 2010 05:48
Temps nécessaire: 00:00 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
3 Avertissements
0 Consignes
- Kapersky, rapport de scan 13/02/2010
Date : La semaine dernière (événements : 36)
Kaspersky Anti-Virus (événements : 35)
13/02/2010 17:05:40 Antivirus Courrier Lancement de la tâche Sous-système Antivirus Courrier
13/02/2010 17:05:40 Antivirus IM ("Chat") Lancement de la tâche Sous-système Antivirus IM ("Chat")
13/02/2010 17:05:46 Antivirus Fichiers Lancement de la tâche Sous-système Antivirus Fichiers
13/02/2010 17:05:46 Défense Proactive Lancement de la tâche Sous-système Défense Proactive
13/02/2010 17:05:46 Antivirus Internet Lancement de la tâche Sous-système Antivirus Internet
13/02/2010 17:06:17 Protection Les bases sont fortement dépassées
13/02/2010 17:07:05 Analyse des Objets Lancement de la tâche Sous-système Recherche de Vulnérabilités
13/02/2010 17:08:11 Mise à jour Lancement de la tâche Sous-système Mise à jour
13/02/2010 17:08:45 Protection Votre ordinateur est protégé
13/02/2010 17:10:12 Analyse des Objets Lancement de la tâche Sous-système Analyse Complète
13/02/2010 17:15:37 Analyse des Objets Lancement de la tâche Sous-système Analyse des Objets
13/02/2010 17:23:28 Mise à jour Fin de la tâche Sous-système Mise à jour
13/02/2010 17:29:24 Analyse des Objets Tâche arrêtée Sous-système Analyse des Objets
13/02/2010 17:40:12 Analyse des Objets Lancement de la tâche Sous-système Analyse des Objets
13/02/2010 17:48:18 Protection Un programme malveillant a été découvert
13/02/2010 18:04:26 Protection Détectés: HEUR:Trojan.Win32.Generic Fichier C:\Documents and Settings\bruno\Documents\Accélération Speed Download\ Speed-Downloading_setup.exe
13/02/2010 18:06:58 Analyse des Objets Fin de la tâche Sous-système Recherche de Vulnérabilités
13/02/2010 18:07:45 Protection Détectés: HEUR:Trojan.Win32.Generic Fichier C:\Documents and Settings\bruno\Documents\Accélération Speed Download\ Speed-Downloading_setup.exe
13/02/2010 18:07:56 Analyse des Objets Tâche arrêtée Sous-système Analyse des Objets
13/02/2010 20:00:59 Analyse des Objets Fin de la tâche Sous-système Analyse Complète
13/02/2010 20:05:44 Analyse des Objets Lancement de la tâche Sous-système Recherche d'outils de dissimulation d'activité
13/02/2010 20:37:04 Analyse des Objets Fin de la tâche Sous-système Recherche d'outils de dissimulation d'activité
14/02/2010 00:00:14 Analyse des Objets Lancement de la tâche Sous-système Recherche de Vulnérabilités
14/02/2010 01:27:28 Analyse des Objets Fin de la tâche Sous-système Recherche de Vulnérabilités
14/02/2010 04:50:17 Mise à jour Lancement de la tâche Sous-système Mise à jour
14/02/2010 04:52:24 Mise à jour Fin de la tâche Sous-système Mise à jour
14/02/2010 05:00:14 Analyse des Objets Lancement de la tâche Sous-système Analyse Rapide
14/02/2010 05:02:24 Analyse des Objets Fin de la tâche Sous-système Analyse Rapide
14/02/2010 06:00:14 Analyse des Objets Lancement de la tâche Sous-système Analyse des Objets
14/02/2010 08:23:38 Analyse des Objets Fin de la tâche Sous-système Analyse des Objets
14/02/2010 17:35:44 Analyse des Objets Lancement de la tâche Sous-système Recherche d'outils de dissimulation d'activité
14/02/2010 17:41:27 Analyse des Objets Fin de la tâche Sous-système Recherche d'outils de dissimulation d'activité
14/02/2010 22:19:53 Protection Certains composants de la protection sont désactivés
14/02/2010 22:19:53 Antivirus Fichiers Tâche arrêtée Sous-système Antivirus Fichiers
14/02/2010 23:06:25 Antivirus Fichiers Lancement de la tâche Sous-système Antivirus Fichiers
ZapShares Protection Service (événements : 1)
13/02/2010 17:45:42 Défense Proactive Détectés: PDM.DNS Query ZAPSHARESPROTECT.EXE
Date : Aujourd'hui (événements : 2)
Kaspersky Anti-Virus (événements : 2)
15/02/2010 02:00:00 Analyse des Objets Lancement de la tâche Sous-système Analyse des Objets
15/02/2010 02:22:00 Analyse des Objets Tâche arrêtée Sous-système Analyse des Objets
-Kapersky, mise à jour 15/02/2010
Mise à jour: terminée : il y a 1 jour, taille de la mise à jour : 17,4 Mo (événements : 2358)
13/02/2010 17:08:11 Lancement de la tâche
13/02/2010 17:08:38 Source de mise à jour sélectionnée https://www.kaspersky.fr/downloads
13/02/2010 17:08:38 Chargement du fichier... index/u0607g.xml.dif
13/02/2010 17:08:38 Le fichier a été chargé index/u0607g.xml.dif 579 octet
13/02/2010 17:08:38 Chargement du fichier... index/u0607g.xml.klz
13/02/2010 17:08:39 Le fichier a été chargé index/u0607g.xml.klz 2,1 Ko
13/02/2010 17:08:39 Composition de la liste des fichiers à charger...
13/02/2010 17:08:41 Chargement du fichier... index/../bases/av/kdb/i386/kdb-i386-0607g.xml.klz
13/02/2010 17:08:41 Le fichier a été chargé index/../bases/av/kdb/i386/kdb-i386-0607g.xml.klz 71,5 Ko
13/02/2010 17:10:59 Chargement du fichier... index/../bases/apu/apu-0607g.xml.dif
13/02/2010 17:10:59 Le fichier a été chargé index/../bases/apu/apu-0607g.xml.dif 934 octet
13/02/2010 17:10:59 Chargement du fichier... index/../bases/apu/apu-0607g.xml.klz
13/02/2010 17:10:59 Le fichier a été chargé index/../bases/apu/apu-0607g.xml.klz 1,4 Ko
13/02/2010 17:11:00 Chargement du fichier... index/../bases/av/ark/ark-0607g.xml.dif
13/02/2010 17:11:00 Le fichier a été chargé index/../bases/av/ark/ark-0607g.xml.dif 1,6 Ko
13/02/2010 17:11:00 Chargement du fichier... index/../bases/av/ark/ark-0607g.xml.klz
13/02/2010 17:11:00 Le fichier a été chargé index/../bases/av/ark/ark-0607g.xml.klz 1,3 Ko
13/02/2010 17:11:00 Chargement du fichier... index/../bases/av/emu/emu-0607g.xml.dif
13/02/2010 17:11:00 Le fichier a été chargé index/../bases/av/emu/emu-0607g.xml.dif 1,4 Ko
13/02/2010 17:11:00 Chargement du fichier... index/../bases/av/emu/emu-0607g.xml.klz
13/02/2010 17:11:00 Le fichier a été chargé index/../bases/av/emu/emu-0607g.xml.klz 2,0 Ko
13/02/2010 17:11:05 Chargement du fichier... index/../bases/av/qscan/qscan-0607g.xml.dif
13/02/2010 17:11:05 Le fichier a été chargé index/../bases/av/qscan/qscan-0607g.xml.dif 1,3 Ko
13/02/2010 17:11:05 Chargement du fichier... index/../bases/av/qscan/qscan-0607g.xml.klz
13/02/2010 17:11:05 Le fichier a été chargé index/../bases/av/qscan/qscan-0607g.xml.klz 1,4 Ko
13/02/2010 17:11:06 Chargement du fichier... index/../bases/blst/blst2-0607g.xml.dif
13/02/2010 17:11:07 Le fichier a été chargé index/../bases/blst/blst2-0607g.xml.dif 1,4 Ko
13/02/2010 17:11:07 Chargement du fichier... index/../bases/blst/blst2-0607g.xml.klz
13/02/2010 17:11:07 Le fichier a été chargé index/../bases/blst/blst2-0607g.xml.klz 1,8 Ko
13/02/2010 17:11:10 Chargement du fichier... index/../bases/bss/bss-0607g.xml.dif
13/02/2010 17:11:10 Le fichier a été chargé index/../bases/bss/bss-0607g.xml.dif 1,4 Ko
13/02/2010 17:11:10 Chargement du fichier... index/../bases/bss/bss-0607g.xml.klz
13/02/2010 17:11:10 Le fichier a été chargé index/../bases/bss/bss-0607g.xml.klz 1,3 Ko
13/02/2010 17:11:11 Chargement du fichier... index/../bases/ids/ah-0607g.xml.dif
13/02/2010 17:11:11 Le fichier a été chargé index/../bases/ids/ah-0607g.xml.dif 1 Ko
13/02/2010 17:11:13 Chargement du fichier... index/../bases/info/info-0607g.xml.dif
13/02/2010 17:11:13 Le fichier a été chargé index/../bases/info/info-0607g.xml.dif 1,6 Ko
13/02/2010 17:11:13 Chargement du fichier... index/../bases/info/info-0607g.xml.klz
13/02/2010 17:11:13 Le fichier a été chargé index/../bases/info/info-0607g.xml.klz 1,4 Ko
13/02/2010 17:11:13 Chargement du fichier... index/../bases/pdm/pdm-0607g.xml.dif
13/02/2010 17:11:13 Le fichier a été chargé index/../bases/pdm/pdm-0607g.xml.dif 1,1 Ko
13/02/2010 17:11:13 Chargement du fichier... index/../bases/pdm/pdm-0607g.xml.klz
13/02/2010 17:11:14 Le fichier a été chargé index/../bases/pdm/pdm-0607g.xml.klz 1,5 Ko
13/02/2010 17:11:14 Chargement du fichier... index/../bases/ssa/ssa-0607g.xml.dif
13/02/2010 17:11:14 Le fichier a été chargé index/../bases/ssa/ssa-0607g.xml.dif 1,6 Ko
13/02/2010 17:11:14 Chargement du fichier... index/../bases/ssa/ssa-0607g.xml.klz
13/02/2010 17:11:14 Le fichier a été chargé index/../bases/ssa/ssa-0607g.xml.klz 2,0 Ko
13/02/2010 17:11:16 Chargement du fichier... index/../bases/upd/upd-0607g.xml.dif
13/02/2010 17:11:16 Le fichier a été chargé index/../bases/upd/upd-0607g.xml.dif 1,6 Ko
13/02/2010 17:11:17 Chargement du fichier... index/../bases/vlns/vlns-0607g.xml.dif
13/02/2010 17:11:17 Le fichier a été chargé index/../bases/vlns/vlns-0607g.xml.dif 1,6 Ko
13/02/2010 17:11:17 Chargement du fichier... index/../bases/vlns/vlns-0607g.xml.klz
13/02/2010 17:11:17 Le fichier a été chargé index/../bases/vlns/vlns-0607g.xml.klz 1,6 Ko
13/02/2010 17:11:18 Chargement du fichier... index/../bases/wmuf/wmuf-0607g.xml.dif
13/02/2010 17:11:19 Le fichier a été chargé index/../bases/wmuf/wmuf-0607g.xml.dif 1,6 Ko
13/02/2010 17:11:19 Chargement du fichier... index/../bases/wmuf/wmuf-0607g.xml.klz
13/02/2010 17:11:19 Le fichier a été chargé index/../bases/wmuf/wmuf-0607g.xml.klz 1,7 Ko
13/02/2010 17:11:21 Chargement du fichier... index/../AutoPatches/kav9exec/kav9exec-0607g.xml.dif
13/02/2010 17:11:21 Le fichier a été chargé index/../AutoPatches/kav9exec/kav9exec-0607g.xml.dif 693 octet
13/02/2010 17:11:21 Chargement du fichier... index/../AutoPatches/kav9exec/kav9exec-0607g.xml.klz
13/02/2010 17:11:21 Le fichier a été chargé index/../AutoPatches/kav9exec/kav9exec-0607g.xm
Kapersky: Rapport complet -Protection- le 15-02-2010 à 10H00
Date : Aujourd'hui (événements : 4600)
Mise à jour (événements : 2)
15/02/2010 04:51:23 Fin de la tâche Kaspersky Anti-Virus Sous-système Mise à jour
15/02/2010 04:50:07 Lancement de la tâche Kaspersky Anti-Virus Sous-système Mise à jour
Analyse des Objets (événements : 6)
15/02/2010 07:30:24 Fin de la tâche Kaspersky Anti-Virus Sous-système Analyse Complète
15/02/2010 05:06:50 Fin de la tâche Kaspersky Anti-Virus Sous-système Analyse Rapide
15/02/2010 05:00:00 Lancement de la tâche Kaspersky Anti-Virus Sous-système Analyse Complète
15/02/2010 05:00:00 Lancement de la tâche Kaspersky Anti-Virus Sous-système Analyse Rapide
15/02/2010 02:22:00 Tâche arrêtée Kaspersky Anti-Virus Sous-système Analyse des Objets
15/02/2010 02:00:00 Lancement de la tâche Kaspersky Anti-Virus Sous-système Analyse des Objets
Protection (événements : 4592)
15/02/2010 02:36:16 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\Local Settings\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:36:16 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\Application Data\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:36:16 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\AppData\Roaming\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:36:15 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\AppData\Local\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:36:15 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Safari\ Safari.exe
15/02/2010 02:36:15 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\OpenOffice.org 3\program\ soffice.exe
15/02/2010 02:36:15 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\OpenOffice.org 3\program\ soffice.bin
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Java\jre1.6.0_13\bin\ java.exe
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Java\jre1.6.0_07\bin\ java.exe
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Reader 9.0\Reader\ AcroRd32.exe
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\ MPS.dll
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Adobe Device Central CS4\Required\Opera\program\plugins\ NPSWF32.dll
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\Plug-ins\Format\ BMP.8bi
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ ExLang32.FRA
15/02/2010 02:36:14 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ ExLang32.DEU
15/02/2010 02:36:13 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ Acrobat.dll
15/02/2010 02:36:13 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\Local Settings\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:36:13 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\Application Data\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:36:12 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\AppData\Roaming\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:36:12 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\AppData\Local\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:35:10 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Safari\ Safari.exe
15/02/2010 02:35:10 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Reader 9.0\Reader\ AcroRd32.exe
15/02/2010 02:35:10 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Safari\ Safari.exe
15/02/2010 02:35:10 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\OpenOffice.org 3\program\ soffice.exe
15/02/2010 02:35:10 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\OpenOffice.org 3\program\ soffice.bin
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Java\jre1.6.0_13\bin\ java.exe
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Java\jre1.6.0_07\bin\ java.exe
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Reader 9.0\Reader\ AcroRd32.exe
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\ MPS.dll
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Adobe Device Central CS4\Required\Opera\program\plugins\ NPSWF32.dll
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Adobe After Effects CS4\Support Files\Plug-ins\Format\ BMP.8bi
15/02/2010 02:35:09 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Acrobat 9.0\Acrobat\ ExLang32.FRA
15/02/2010 02:35:08 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Acrobat 9.0\Acrobat\ ExLang32.DEU
15/02/2010 02:35:07 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Progammes II\Adobe\Acrobat 9.0\Acrobat\ Acrobat.dll
15/02/2010 02:35:07 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier I:\Dossiers Lourds\Adobe CS4 Master Collection - Shadeyman\Adobe CS4 Master Collection - Shadeyman\Adobe CS4\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\ Adobe AIR.dll
15/02/2010 02:35:07 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Windows\System32\Macromed\Flash\ NPSWF32.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Windows\System32\Adobe\Shockwave 11\ Plugin.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Windows\System32\Adobe\Director\ np32dsw.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Windows\System32\Macromed\Flash\ NPSWF32.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Windows\System32\Adobe\Shockwave 11\ Plugin.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Windows\System32\Adobe\Director\ np32dsw.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\Local Settings\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:35:06 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\Application Data\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:35:05 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\AppData\Roaming\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:35:05 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Users\bruno\AppData\Local\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:35:05 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Safari\ Safari.exe
15/02/2010 02:35:05 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\OpenOffice.org 3\program\ soffice.exe
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\OpenOffice.org 3\program\ soffice.bin
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Java\jre1.6.0_13\bin\ java.exe
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Java\jre1.6.0_07\bin\ java.exe
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Reader 9.0\Reader\ AcroRd32.exe
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\ MPS.dll
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Adobe Device Central CS4\Required\Opera\program\plugins\ NPSWF32.dll
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\Plug-ins\Format\ BMP.8bi
15/02/2010 02:35:04 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ ExLang32.FRA
15/02/2010 02:35:03 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ ExLang32.DEU
15/02/2010 02:35:03 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ Acrobat.dll
15/02/2010 02:35:02 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\Local Settings\Google\Chrome\Application\4.0.249.78\ chrome.dll
15/02/2010 02:35:02 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\Application Data\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:35:02 Détectés Vulnérabilité https://securelist.fr/ Faibles Exactement Kaspersky Anti-Virus Fichier C:\Documents and Settings\bruno\AppData\Roaming\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\ soffice.exe
15/02/2010 02:35:02 Détectés Vulnérabilité http://www.viruslist.com/fr/advisories
A voir également:
- Help, TR/ attacks tous anti-virus....
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Anti-twin - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Softonic virus - Forum Virus
- Logiciel anti-spam - Télécharger - Antivirus & Antimalwares
4 réponses
slt
désactive le compte utilisateur puis colle un rapport de suppression avec ad remover
puis
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
désactive le compte utilisateur puis colle un rapport de suppression avec ad remover
puis
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
lesilverbtz
Messages postés
13
Statut
Membre
Salut, voici le rapport Ad Remover en .txt, mais le scan m'a aussi créé tt 1 dossier dans C:/Ad Remover et comme ce sont plusieurs dossiers contenant Chacun différents fichiers qui sont peut-être utiles, je ne sais pas comment te les envoyer!
J'ai choisi la commande L (Lancer le nettoyage) puisque ds la 1ére (Scanner :"S"), aucunne suppression n'était
effectuée.J'espére avoir fait les bons choix.
ja fais maintenant le scan minutieux avec Malwarebytes et je t'envoie le rapport.
A+
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 6:20:41, 06/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: ONLYWEB | Utilisateur actuel: bruno
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Users\bruno\Music\Imesh
C:\Users\bruno\DOCUME~1\Imesh
C:\Users\bruno\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\imesh.lnk
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\bruno\AppData\Local\Temp\iMesh user license agreement.txt
C:\Users\bruno\AppData\Local\Temp\iMeshInstaller
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\iMesh
C:\Program Files\Application Updater
C:\Program Files\Ask.com
C:\Program Files\Dealio Toolbar
C:\Program Files\Everest Poker
C:\Program Files\iMesh Applications
C:\Program Files\Search Settings
C:\Users\bruno\AppData\Roaming\imeshmediabartb
C:\Users\bruno\AppData\Local\iMesh
C:\Users\bruno\AppData\LocalLow\AskToolbar
C:\Users\bruno\AppData\LocalLow\Dealio
C:\Users\bruno\AppData\LocalLow\imeshmediabartb
C:\Users\bruno\AppData\LocalLow\Search Settings
C:\Windows\Installer\b2fc62a.msi
C:\Windows\Installer\b2fc630.msi
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Application Updater
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Users\Public\Desktop\iMesh.lnk
C:\Users\bruno\AppData\Local\fedcsrrq.bat
C:\Users\bruno\AppData\Local\ibwje.dat
C:\Users\bruno\AppData\Local\ibwje_nav.dat
C:\Users\bruno\AppData\Local\ibwje_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\appdatalow\software\Dealio
HKCU\software\Ask.com
HKCU\software\fcn
HKCU\software\Grand Virtual
HKCU\software\iMesh
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ibwje
HKLM\software\Application Updater
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\Applications\iMesh.exe
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
HKLM\Software\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
HKLM\Software\Classes\CLSID\{5EB0259D-AB79-4ae6-A6E6-24FFE21C3DA4}
HKLM\Software\Classes\CLSID\{69D3F709-9DE2-479F-980F-532D46895703}
HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
HKLM\Software\Classes\CLSID\{87CD3140-EEC0-463F-8872-6E564D9DEDE5}
HKLM\Software\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9}
HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Classes\CLSID\{B0639356-335C-4E47-B63C-12531A7A5206}
HKLM\Software\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D}
HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
HKLM\Software\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
HKLM\software\classes\DiscoveryHelper.iMesh6Discovery
HKLM\software\classes\DiscoveryHelper.iMesh6Discovery.1
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\iMesh.AudioCD
HKLM\software\classes\iMesh.Device
HKLM\software\classes\iMesh.file
HKLM\software\classes\iMeshIEHelper.UrlHelper
HKLM\software\classes\iMeshIEHelper.UrlHelper.1
HKLM\software\classes\installer\Features\96DC878CBD58B624183A7E1157AABE19
HKLM\software\classes\installer\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
HKLM\Software\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
HKLM\Software\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}
HKLM\Software\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
HKLM\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
HKLM\software\Dealio
HKLM\software\iMesh
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}
HKLM\software\microsoft\internet explorer\searchscopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8ED411B7A244E0E4C82C46284CA65B81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKLM\software\microsoft\windows\currentversion\uninstall\fedcsrrq
HKLM\software\microsoft\windows\currentversion\uninstall\iMesh
HKLM\software\microsoft\windows\currentversion\uninstall\iMesh MediaBar
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 0iz5srn8.default (bruno)
.
(bruno, prefs.js) Browser.startup.homepage, hxxp://www.aspworldtour.com/
(bruno, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}:1.0.0.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\bruno\Documents\Favorites\1TOP SITES !!!\Cin‚,S‚ries,Vid‚os,Zik,etc\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\CINEMA\BANDES ANNONCES (avec Quicktime)\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\Liens publics\1TOP SITES !!!\Cin‚,S‚ries,Vid‚os,Zik,etc\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\Liens publics\CINEMA\BANDES ANNONCES (avec Quicktime)\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\Liens publics\MUSIK\SITES+++, free downloads\CRACKLE.COM\Take-Away Show Walkmen - I Lost You Crackle.url
C:\Users\bruno\Documents\Favorites\MUSIK\SITES+++, free downloads\CRACKLE.COM\Take-Away Show Walkmen - I Lost You Crackle.url
C:\Users\bruno\Documents\Favorites\SERIES TV\CRACKLE\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\T V\ONLINE NETWORKS\Crackle.url
C:\Users\bruno\Favorites\1TOP SITES !!!\Cin‚,S‚ries,Vid‚os,Zik,etc\Crackle - Show Guide.url
C:\Users\bruno\Favorites\CINEMA\BANDES ANNONCES (avec Quicktime)\Crackle - Show Guide.url
C:\Users\bruno\Favorites\MUSIK\SITES+++, free downloads\CRACKLE.COM\Take-Away Show Walkmen - I Lost You Crackle.url
C:\Users\bruno\Favorites\SERIES TV\CRACKLE\Crackle - Show Guide.url
C:\Users\bruno\Favorites\T V\ONLINE NETWORKS\Crackle.url
.
===================================
.
14835 Octet(s) - C:\Ad-Report-CLEAN[1].log
543 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1350 Fichier(s) - C:\Users\bruno\AppData\Local\Temp
257 Fichier(s) - C:\Windows\Temp
14 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
1214 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 6:30:11 | 06/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Voici le contenu du dossier Ad Remover crée ds mon disque dur, sur C:/Ad Remover:....Impossible de le coller, je peux coppier la totalité de la fenetre Ad Remover créé, mais impossible de coller les fichiers ici!
J'ai choisi la commande L (Lancer le nettoyage) puisque ds la 1ére (Scanner :"S"), aucunne suppression n'était
effectuée.J'espére avoir fait les bons choix.
ja fais maintenant le scan minutieux avec Malwarebytes et je t'envoie le rapport.
A+
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 6:20:41, 06/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: ONLYWEB | Utilisateur actuel: bruno
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Users\bruno\Music\Imesh
C:\Users\bruno\DOCUME~1\Imesh
C:\Users\bruno\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\imesh.lnk
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\bruno\AppData\Local\Temp\iMesh user license agreement.txt
C:\Users\bruno\AppData\Local\Temp\iMeshInstaller
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\iMesh
C:\Program Files\Application Updater
C:\Program Files\Ask.com
C:\Program Files\Dealio Toolbar
C:\Program Files\Everest Poker
C:\Program Files\iMesh Applications
C:\Program Files\Search Settings
C:\Users\bruno\AppData\Roaming\imeshmediabartb
C:\Users\bruno\AppData\Local\iMesh
C:\Users\bruno\AppData\LocalLow\AskToolbar
C:\Users\bruno\AppData\LocalLow\Dealio
C:\Users\bruno\AppData\LocalLow\imeshmediabartb
C:\Users\bruno\AppData\LocalLow\Search Settings
C:\Windows\Installer\b2fc62a.msi
C:\Windows\Installer\b2fc630.msi
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Application Updater
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Users\Public\Desktop\iMesh.lnk
C:\Users\bruno\AppData\Local\fedcsrrq.bat
C:\Users\bruno\AppData\Local\ibwje.dat
C:\Users\bruno\AppData\Local\ibwje_nav.dat
C:\Users\bruno\AppData\Local\ibwje_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\appdatalow\software\Dealio
HKCU\software\Ask.com
HKCU\software\fcn
HKCU\software\Grand Virtual
HKCU\software\iMesh
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ibwje
HKLM\software\Application Updater
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\Applications\iMesh.exe
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
HKLM\Software\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
HKLM\Software\Classes\CLSID\{5EB0259D-AB79-4ae6-A6E6-24FFE21C3DA4}
HKLM\Software\Classes\CLSID\{69D3F709-9DE2-479F-980F-532D46895703}
HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
HKLM\Software\Classes\CLSID\{87CD3140-EEC0-463F-8872-6E564D9DEDE5}
HKLM\Software\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9}
HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Classes\CLSID\{B0639356-335C-4E47-B63C-12531A7A5206}
HKLM\Software\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D}
HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
HKLM\Software\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
HKLM\software\classes\DiscoveryHelper.iMesh6Discovery
HKLM\software\classes\DiscoveryHelper.iMesh6Discovery.1
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\iMesh.AudioCD
HKLM\software\classes\iMesh.Device
HKLM\software\classes\iMesh.file
HKLM\software\classes\iMeshIEHelper.UrlHelper
HKLM\software\classes\iMeshIEHelper.UrlHelper.1
HKLM\software\classes\installer\Features\96DC878CBD58B624183A7E1157AABE19
HKLM\software\classes\installer\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
HKLM\Software\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
HKLM\Software\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}
HKLM\Software\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
HKLM\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
HKLM\software\Dealio
HKLM\software\iMesh
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}
HKLM\software\microsoft\internet explorer\searchscopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8ED411B7A244E0E4C82C46284CA65B81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKLM\software\microsoft\windows\currentversion\uninstall\fedcsrrq
HKLM\software\microsoft\windows\currentversion\uninstall\iMesh
HKLM\software\microsoft\windows\currentversion\uninstall\iMesh MediaBar
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 0iz5srn8.default (bruno)
.
(bruno, prefs.js) Browser.startup.homepage, hxxp://www.aspworldtour.com/
(bruno, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}:1.0.0.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\bruno\Documents\Favorites\1TOP SITES !!!\Cin‚,S‚ries,Vid‚os,Zik,etc\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\CINEMA\BANDES ANNONCES (avec Quicktime)\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\Liens publics\1TOP SITES !!!\Cin‚,S‚ries,Vid‚os,Zik,etc\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\Liens publics\CINEMA\BANDES ANNONCES (avec Quicktime)\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\Liens publics\MUSIK\SITES+++, free downloads\CRACKLE.COM\Take-Away Show Walkmen - I Lost You Crackle.url
C:\Users\bruno\Documents\Favorites\MUSIK\SITES+++, free downloads\CRACKLE.COM\Take-Away Show Walkmen - I Lost You Crackle.url
C:\Users\bruno\Documents\Favorites\SERIES TV\CRACKLE\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\T V\ONLINE NETWORKS\Crackle.url
C:\Users\bruno\Favorites\1TOP SITES !!!\Cin‚,S‚ries,Vid‚os,Zik,etc\Crackle - Show Guide.url
C:\Users\bruno\Favorites\CINEMA\BANDES ANNONCES (avec Quicktime)\Crackle - Show Guide.url
C:\Users\bruno\Favorites\MUSIK\SITES+++, free downloads\CRACKLE.COM\Take-Away Show Walkmen - I Lost You Crackle.url
C:\Users\bruno\Favorites\SERIES TV\CRACKLE\Crackle - Show Guide.url
C:\Users\bruno\Favorites\T V\ONLINE NETWORKS\Crackle.url
.
===================================
.
14835 Octet(s) - C:\Ad-Report-CLEAN[1].log
543 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1350 Fichier(s) - C:\Users\bruno\AppData\Local\Temp
257 Fichier(s) - C:\Windows\Temp
14 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
1214 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 6:30:11 | 06/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Voici le contenu du dossier Ad Remover crée ds mon disque dur, sur C:/Ad Remover:....Impossible de le coller, je peux coppier la totalité de la fenetre Ad Remover créé, mais impossible de coller les fichiers ici!
Bon, voila le rapport Malwarebits de cette nuit, il m'a tt de même trouvé 56 virus , chevaux de troie, etc....
Je dois donc les éliminer moi même en cochant les case de chaque virus?
Voici le rapport Malwarebits:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3828
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
06/03/2010 11:28:01
mbam-log-2010-03-06 (11-26-32).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|J:\|)
Eléments examinés: 358958
Temps écoulé: 1 hour(s), 1 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 41
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\gpsvc32.dll (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\209D.tmp (Trojan.Tracur) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Tracur) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\gpsvc32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\gpsvc32.dll -> No action taken.
Dossier(s) infecté(s):
C:\Windows\System32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> No action taken.
C:\Users\bruno\AppData\Roaming\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.
Fichier(s) infecté(s):
C:\Windows\System32\gpsvc32.dll (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\209D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\SystemProc\lsass.exe (Trojan.Tracur) -> No action taken.
C:\Program Files\JEUX-PC GAMES\Nexon\Combat Arms EU\Game\CShell.dll (Malware.Packer.T) -> No action taken.
C:\Users\bruno\AppData\Roaming\28B3.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\2A1.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\3F74.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\617C.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\6716.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\E338.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\F5D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\8654.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\9AD7.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\9E5D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\A503.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\A60.tmp (Trojan.Tracur) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v4 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v4.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v5 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v5.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v6 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v6.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v7 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v7.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v0 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v0.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v1 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v1.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v2 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v2.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v3 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v3.kwd (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
C:\Windows\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\Program Files\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Voila , si quelqu'un peut me dire la suite, ce serait sympa.
Suis-le tranquille si j'ai supprimé ttes les saoperies que Malwarebits a trouvé
Je dois donc les éliminer moi même en cochant les case de chaque virus?
Voici le rapport Malwarebits:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3828
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
06/03/2010 11:28:01
mbam-log-2010-03-06 (11-26-32).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|J:\|)
Eléments examinés: 358958
Temps écoulé: 1 hour(s), 1 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 41
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\gpsvc32.dll (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\209D.tmp (Trojan.Tracur) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Tracur) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\gpsvc32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\gpsvc32.dll -> No action taken.
Dossier(s) infecté(s):
C:\Windows\System32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> No action taken.
C:\Users\bruno\AppData\Roaming\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.
Fichier(s) infecté(s):
C:\Windows\System32\gpsvc32.dll (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\209D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\SystemProc\lsass.exe (Trojan.Tracur) -> No action taken.
C:\Program Files\JEUX-PC GAMES\Nexon\Combat Arms EU\Game\CShell.dll (Malware.Packer.T) -> No action taken.
C:\Users\bruno\AppData\Roaming\28B3.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\2A1.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\3F74.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\617C.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\6716.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\E338.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\F5D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\8654.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\9AD7.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\9E5D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\A503.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\A60.tmp (Trojan.Tracur) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v4 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v4.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v5 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v5.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v6 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v6.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v7 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v7.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v0 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v0.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v1 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v1.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v2 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v2.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v3 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v3.kwd (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
C:\Windows\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\Program Files\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Voila , si quelqu'un peut me dire la suite, ce serait sympa.
Suis-le tranquille si j'ai supprimé ttes les saoperies que Malwarebits a trouvé
Bon, voila le rapport Malwarebits de cette nuit, il m'a tt de même trouvé 56 virus , chevaux de troie, etc....
Je dois donc les éliminer moi même en cochant les case de chaque virus?
Voici le rapport Malwarebits:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3828
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
06/03/2010 11:28:01
mbam-log-2010-03-06 (11-26-32).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|J:\|)
Eléments examinés: 358958
Temps écoulé: 1 hour(s), 1 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 41
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\gpsvc32.dll (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\209D.tmp (Trojan.Tracur) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Tracur) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\gpsvc32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\gpsvc32.dll -> No action taken.
Dossier(s) infecté(s):
C:\Windows\System32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> No action taken.
C:\Users\bruno\AppData\Roaming\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.
Fichier(s) infecté(s):
C:\Windows\System32\gpsvc32.dll (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\209D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\SystemProc\lsass.exe (Trojan.Tracur) -> No action taken.
C:\Program Files\JEUX-PC GAMES\Nexon\Combat Arms EU\Game\CShell.dll (Malware.Packer.T) -> No action taken.
C:\Users\bruno\AppData\Roaming\28B3.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\2A1.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\3F74.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\617C.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\6716.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\E338.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\F5D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\8654.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\9AD7.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\9E5D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\A503.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\A60.tmp (Trojan.Tracur) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v4 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v4.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v5 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v5.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v6 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v6.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v7 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v7.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v0 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v0.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v1 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v1.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v2 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v2.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v3 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v3.kwd (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
C:\Windows\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\Program Files\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Voila , si tu peux me dire la suite, ce serait sympa.
Suis-je tranquille si j'ai supprimé ttes les saloperies que Malwarebits a trouvé?
Et quand dois-je réactiver mon compte utilisateur?
Encore merci pour ta patience!
Je dois donc les éliminer moi même en cochant les case de chaque virus?
Voici le rapport Malwarebits:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3828
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
06/03/2010 11:28:01
mbam-log-2010-03-06 (11-26-32).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|J:\|)
Eléments examinés: 358958
Temps écoulé: 1 hour(s), 1 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 41
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\gpsvc32.dll (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\209D.tmp (Trojan.Tracur) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Tracur) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\gpsvc32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\gpsvc32.dll -> No action taken.
Dossier(s) infecté(s):
C:\Windows\System32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> No action taken.
C:\Users\bruno\AppData\Roaming\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.
Fichier(s) infecté(s):
C:\Windows\System32\gpsvc32.dll (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\209D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\SystemProc\lsass.exe (Trojan.Tracur) -> No action taken.
C:\Program Files\JEUX-PC GAMES\Nexon\Combat Arms EU\Game\CShell.dll (Malware.Packer.T) -> No action taken.
C:\Users\bruno\AppData\Roaming\28B3.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\2A1.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\3F74.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\617C.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\6716.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\E338.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\F5D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\8654.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\9AD7.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\9E5D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\A503.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\A60.tmp (Trojan.Tracur) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v4 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v4.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v5 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v5.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v6 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v6.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v7 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v7.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v0 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v0.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v1 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v1.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v2 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v2.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v3 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v3.kwd (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
C:\Windows\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\Program Files\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Voila , si tu peux me dire la suite, ce serait sympa.
Suis-je tranquille si j'ai supprimé ttes les saloperies que Malwarebits a trouvé?
Et quand dois-je réactiver mon compte utilisateur?
Encore merci pour ta patience!
