Sujet Précédent Sujet Suivant

Msn facebook piraté

Fermé
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010 - Modifié par 00lina00 le 17/03/2010 à 22:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 mars 2010 à 09:56
Bonjour,

Mon compte msn, facebook a été piraté, je ne peux plus me connecter...

Le pirateur me parle en direct live via le bloc note, c est un truc de ouffff !!!!!!

Ca me fait peur, il me menace de tt supprimé ce qu il y a sur mon pc et me dit des propos indecent !!!!

QUE DOIS JE FAIRE??????????


Merci
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010
17 mars 2010 à 23:11
Non rien ouvert ni accepter des fichier qui me semble inconue , Le "pirate' ne me parle pas sur facebook mais en direct live sur un bloc note qui s'ouvre automatiquement dés qu'il me parle et je voie ce qu'il marque au moment même ou il l'écris comme dans un film ...
0
Réponse 22 / 39
mimivicky Messages postés 12 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 18 mars 2010
17 mars 2010 à 23:14
Ok j'avoue ne pas trop connaître ce genre de problème.

As tu tenter un scan total de ton ordi, histoire de voir s'il n'y aurait pas un quelconque logiciel sur ton pc?

Car pour que le bloc note s'ouvre...
0
Réponse 23 / 39
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010
17 mars 2010 à 23:23
c est tres gentil de ton aide mais je m occuperais de ça demain...Je travaille demain matin, désolé... JE te donne suite des que j ai aessayé...Un grand merci !!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
17 mars 2010 à 23:23
Pas de prb, on est pas à un jour près.
Autre question, qui a accès physiquement au PC ?
Genre c'est un PC familiale, t'as des frères ou des soeurs ?
Genre la famille de ce prob, un ami est venu sur le PC ?
0
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010
18 mars 2010 à 19:37
c'est le pc de ma filleule, ya k elle qui l utilise, personne n'est venu....
Je vais essayer de faire la manip...
0
Réponse 24 / 39
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010
18 mars 2010 à 20:03
voici le premier lien

extra
http://www.cijoint.fr/cjlink.php?file=cj201003/cijBZsSoaA.txt

otl
http://www.cijoint.fr/cjlink.php?file=cj201003/cijKiJ1TPw.txt

En attendant de te lire,

merci d'avance de ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 434
18 mars 2010 à 20:05
Tu as un sale virus sur ton pc coupe internet et fait une analyse antivirus poussez il y a des personne qui te dirons comment desinfecter à fond ton pc
0
Réponse 26 / 39
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010
18 mars 2010 à 20:07
Bonsoir,

Peux tu me conseiller pour le logiciel antivirus a utiliser stp?
0
Réponse 27 / 39
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010
18 mars 2010 à 20:24
bonsoir malekal ...

Je ne sais pas si tu as vu mais je t ai posté les rapports , j espere que tu auras le temps de les lire et de me dire ce que je dois faire pour la suite...
0
Réponse 28 / 39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
18 mars 2010 à 20:26
yep donne moi 20min.
0
Réponse 29 / 39
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010
18 mars 2010 à 21:28
dsl pour le tps passé, mais je galéré a envoyé les 2 fichiers, les as tu recu???

je continue le reste
0
Réponse 30 / 39
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010
18 mars 2010 à 21:42
voici le rapport

All processes killed
========== FILES ==========
C:\saad.EXE moved successfully.
C:\Users\AMANDINE\Documents\1.exe moved successfully.
C:\Users\AMANDINE\Documents\pass.html moved successfully.
C:\Users\AMANDINE\Documents\mspass.bat moved successfully.
C:\Users\AMANDINE\Documents\mspass.exe moved successfully.
C:\Users\AMANDINE\Documents\nue.html moved successfully.
C:\Users\AMANDINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sarah.b2.exe moved successfully.
C:\Users\AMANDINE\AppData\Roaming\sa2ab.exe moved successfully.
Folder move failed. C:\Users\AMANDINE\AppData\Roaming\Bifrost scheduled to be moved on reboot.
File\Folder C:\Users\AMANDINE\AppData\Roaming\sa2ab.exe not found.
File\Folder C:\Users\AMANDINE\Documents\pass.html not found.
File\Folder C:\Users\AMANDINE\Documents\mspass.bat not found.
File\Folder C:\Users\AMANDINE\Documents\nue.html not found.
C:\saad.jpg moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbupdate\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\aaa not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AMANDINE
->Temp folder emptied: 890929802 bytes
->Temporary Internet Files folder emptied: 272074632 bytes
->Java cache emptied: 37925999 bytes
->Flash cache emptied: 61493 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50097027 bytes
RecycleBin emptied: 217075770 bytes

Total Files Cleaned = 1 400,00 mb


OTL by OldTimer - Version 3.1.37.3 log created on 03182010_213047

Files\Folders moved on Reboot...
C:\Users\AMANDINE\AppData\Roaming\Bifrost folder moved successfully.
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DF937F.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DF938C.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFA4B0.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFA4BB.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFF417.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFF421.tmp not found!
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RVDORSIP\affich-17049138-msn-facebook-pirate[1].htm moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\B6VDISED\forfaits-easy[1].htm moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\B6VDISED\signin[1].htm moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 31 / 39
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010
18 mars 2010 à 21:57
Fichier 000000.dll reçu le 2010.03.18 20:51:52 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 61 et 87 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.18 -
AhnLab-V3 5.0.0.2 2010.03.18 -
AntiVir 8.2.1.194 2010.03.18 -
Antiy-AVL 2.0.3.7 2010.03.18 -
Authentium 5.2.0.5 2010.03.18 -
Avast 4.8.1351.0 2010.03.18 -
Avast5 5.0.332.0 2010.03.18 -
AVG 9.0.0.787 2010.03.18 -
BitDefender 7.2 2010.03.18 -
CAT-QuickHeal 10.00 2010.03.18 -
ClamAV 0.96.0.0-git 2010.03.18 -
Comodo 4308 2010.03.18 -
DrWeb 5.0.1.12222 2010.03.18 -
eSafe 7.0.17.0 2010.03.18 -
eTrust-Vet 35.2.7372 2010.03.18 -
F-Prot 4.5.1.85 2010.03.18 -
F-Secure 9.0.15370.0 2010.03.18 -
Fortinet 4.0.14.0 2010.03.18 -
GData 19 2010.03.18 -
Ikarus T3.1.1.80.0 2010.03.18 -
Jiangmin 13.0.900 2010.03.18 -
K7AntiVirus 7.10.1001 2010.03.18 -
Kaspersky 7.0.0.125 2010.03.18 -
McAfee 5924 2010.03.18 -
McAfee+Artemis 5924 2010.03.18 -
McAfee-GW-Edition 6.8.5 2010.03.18 -
Microsoft 1.5605 2010.03.18 -
NOD32 4956 2010.03.18 -
Norman 6.04.09 2010.03.18 -
nProtect 2009.1.8.0 2010.03.18 -
Panda 10.0.2.2 2010.03.18 -
PCTools 7.0.3.5 2010.03.18 -
Rising 22.39.03.04 2010.03.18 -
Sophos 4.51.0 2010.03.18 -
Sunbelt 5957 2010.03.18 -
Symantec 20091.2.0.41 2010.03.18 -
TheHacker 6.5.2.0.237 2010.03.18 -
TrendMicro 9.120.0.1004 2010.03.18 -
VBA32 3.12.12.2 2010.03.17 -
ViRobot 2010.3.18.2234 2010.03.18 -
VirusBuster 5.0.27.0 2010.03.18 -
Information additionnelle
File size: 627200 bytes
MD5...: b974d9f06dc7d1908e825dc201681269
SHA1..: adac0a0426de6204c26bd2b31fc9a2db5f2d8db1
SHA256: 7d949455aa3dcf063a0ca185e3e7d22d12e221e27e5051d611e3daac6d5d9501
ssdeep: 12288:ZcOSTGk99mEB7HfDH6K8s336jJFU8HlYg5L+smxpZ4:ZyptfTtJ86oL2Z

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1642d
timedatestamp.....: 0x4791a773 (Sat Jan 19 07:32:03 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x671ff 0x67200 6.65 8a49eb14f43e15aa667b00f071beae0a
.data 0x69000 0x1700 0x1400 1.97 e74cb5e575b1c33243534b20544b562d
.rsrc 0x6b000 0x2d520 0x2d600 5.61 071b8fc2973a93ece4447e52cbf36fad
.reloc 0x99000 0x312c 0x3200 6.72 87d0ee9f1525635b3cdcd4bd8f3bab59

( 4 imports )
> ntdll.dll: RtlUnwind, NtQueryLicenseValue, NlsAnsiCodePage, _aulldvrm, _wtoi, _alldiv, iswspace, qsort, LdrFlushAlternateResourceModules, RtlCheckRegistryKey, RtlMultiByteToUnicodeSize, RtlPcToFileHeader, wcsrchr, NtRaiseHardError, RtlIsNameLegalDOS8Dot3, strrchr, NtQueryKey, NtEnumerateValueKey, RtlSizeHeap, RtlGetThreadLangIdByIndex, RtlRunEncodeUnicodeString, RtlRunDecodeUnicodeString, _wcsicmp, RtlReAllocateHeap, CsrAllocateMessagePointer, RtlAllocateAndInitializeSid, RtlFreeSid, CsrAllocateCaptureBuffer, CsrCaptureMessageBuffer, CsrFreeCaptureBuffer, RtlNtStatusToDosError, NtOpenThreadToken, NtOpenProcessToken, NtQueryInformationToken, CsrClientCallServer, memmove, NtCallbackReturn, _allmul, RtlUnicodeToMultiByteSize, RtlInitializeCriticalSection, NtQuerySystemInformation, RtlDeleteCriticalSection, RtlImageNtHeader, RtlGetIntegerAtom, CsrClientConnectToServer, RtlIsThreadWithinLoaderCallout, NtYieldExecution, NtCreateKey, NtSetValueKey, NtDeleteValueKey, wcstoul, NtVdmControl, _vsnwprintf, RtlQueryInformationActiveActivationContext, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlCreateUnicodeStringFromAsciiz, RtlFreeUnicodeString, NtOpenDirectoryObject, NtSetSecurityObject, NtQuerySecurityObject, NtQueryInformationProcess, wcstol, RtlActivateActivationContextUnsafeFast, RtlDeactivateActivationContextUnsafeFast, RtlFindActivationContextSectionString, RtlReleaseActivationContext, RtlMultiByteToUnicodeN, RtlUnicodeToMultiByteN, RtlLeaveCriticalSection, RtlEnterCriticalSection, memset, memcpy, RtlAllocateHeap, RtlFreeHeap, RtlOpenCurrentUser, NtEnumerateKey, NtOpenKey, NtClose, NtQueryValueKey, RtlInitUnicodeString, RtlUnicodeStringToInteger, RtlAnsiCharToUnicodeChar, DbgPrint
> KERNEL32.dll: SearchPathW, ExpandEnvironmentStringsW, LoadLibraryExW, GlobalAddAtomW, GetCurrentProcess, GetCurrentThread, ExitThread, GetExitCodeThread, CreateThread, GlobalHandle, FoldStringW, Sleep, GetStringTypeW, GetStringTypeA, GetCPInfo, FindResourceW, CloseHandle, ReadFile, SetFileTime, EnumResourceNamesExW, GetSystemWindowsDirectoryW, CopyFileW, MoveFileW, DeleteFileW, CreateProcessW, AddAtomA, AddAtomW, GetAtomNameA, GetAtomNameW, IsValidLocale, ConvertDefaultLocale, CompareStringW, GetCurrentDirectoryW, SetCurrentDirectoryW, lstrlenW, GetSystemDirectoryW, FindClose, FindNextFileW, FindFirstFileW, GetThreadLocale, MulDiv, ProcessIdToSessionId, GetCurrentProcessId, WerpNotifyUseStringResource, InterlockedCompareExchange, IsDBCSLeadByte, GetVersionExW, GetSystemDefaultLangID, WerpNotifyLoadStringResource, UnmapViewOfFile, GetFileSize, MapViewOfFile, CreateFileMappingW, LCMapStringW, QueryPerformanceCounter, QueryPerformanceFrequency, GetTickCount, lstrlenA, GlobalFindAtomA, GetModuleFileNameA, GetModuleHandleA, GlobalAddAtomA, DelayLoadFailureHook, LoadLibraryA, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDBCSLeadByteEx, DisableThreadLibraryCalls, GetModuleHandleW, FindResourceExA, FindResourceExW, LoadStringBaseExW, SizeofResource, RegisterWaitForInputIdle, QueryActCtxSettingsW, GetCurrentThreadId, LocalSize, LocalUnlock, LocalLock, LocalReAlloc, GetACP, lstrcmpiA, InterlockedIncrement, InterlockedDecrement, SetLastError, GlobalFindAtomW, lstrcmpiW, CreateFileW, WritePrivateProfileStringW, SetEvent, WaitForMultipleObjectsEx, GlobalAlloc, MultiByteToWideChar, GlobalReAlloc, GetOEMCP, GetLastError, WideCharToMultiByte, GlobalFlags, GetLocaleInfoW, GlobalFree, GetModuleFileNameW, GlobalGetAtomNameW, GlobalGetAtomNameA, InterlockedExchange, LoadLibraryW, GetProcAddress, FreeLibrary, DeleteAtom, LocalAlloc, GlobalDeleteAtom, LocalFree, GlobalSize, GlobalLock, GlobalUnlock, GetUserDefaultLCID, GetPrivateProfileStringW, LoadResource, GetLogicalDrives
> GDI32.dll: GetClipRgn, ExtSelectClipRgn, GetHFONT, GetMapMode, SetGraphicsMode, GetClipBox, CreateRectRgn, CreateRectRgnIndirect, SetLayout, GetBoundsRect, ExcludeClipRect, PlayEnhMetaFile, GdiGetBitmapBitsSize, CreatePen, Ellipse, CreateEllipticRgn, GdiFixUpHandle, GetTextCharacterExtra, SetTextCharacterExtra, GetCurrentObject, GetViewportOrgEx, SetViewportOrgEx, PolyPatBlt, CreateBrushIndirect, SetBoundsRect, CopyEnhMetaFileW, CopyMetaFileW, GetPaletteEntries, CreatePalette, SetPaletteEntries, bInitSystemAndFontsDirectoriesW, bMakePathNameW, cGetTTFFromFOT, GetPixel, ExtTextOutA, GetTextCharsetInfo, QueryFontAssocStatus, GetCharWidthInfo, GetCharWidthA, GetTextFaceW, GetCharABCWidthsA, GetCharABCWidthsW, SetBrushOrgEx, CreateFontIndirectW, EnumFontsW, GetTextFaceAliasW, GetTextMetricsW, GetTextColor, GdiGetCodePage, GetTextCharset, GetBkMode, GetViewportExtEx, GetWindowExtEx, GdiGetCharDimensions, GdiPrinterThunk, GdiAddFontResourceW, TranslateCharsetInfo, SaveDC, OffsetWindowOrgEx, RestoreDC, ExtTextOutW, GetDIBits, CreateDIBSection, SetStretchBltMode, SelectPalette, RealizePalette, CreateDIBitmap, CreateCompatibleBitmap, SetBitmapBits, DeleteDC, GdiValidateHandle, GdiDllInitialize, GdiProcessSetup, GetStockObject, CreateSolidBrush, CreateCompatibleDC, GdiConvertBitmapV5, GdiCreateLocalEnhMetaFile, GdiCreateLocalMetaFilePict, GetRgnBox, CombineRgn, OffsetRgn, MirrorRgn, EnableEUDC, GdiConvertToDevmodeW, GetTextExtentPointA, GetTextExtentPointW, CreateBitmap, SetLayoutWidth, PatBlt, TextOutA, TextOutW, BitBlt, SetRectRgn, GdiConvertAndCheckDC, GetObjectType, StretchBlt, GdiReleaseDC, GdiConvertEnhMetaFile, GdiConvertMetaFilePict, DeleteEnhMetaFile, DeleteMetaFile, DeleteObject, GetDIBColorTable, GetDeviceCaps, StretchDIBits, GetLayout, SetBkColor, SetTextColor, GetObjectW, CreateDCW, GetBkColor, SetBkMode, SelectObject, IntersectClipRect, GetTextAlign, SetTextAlign, SetDIBits
> ADVAPI32.dll: GetTokenInformation, OpenThreadToken, OpenProcessToken, RegQueryInfoKeyW, RegEnumValueW, RegOpenKeyExW, RegQueryValueExW, RegisterEventSourceW, ReportEventW, CheckTokenMembership, DeregisterEventSource, CheckAppInitBlockedServiceIdentity, RegDeleteKeyW, RegCreateKeyExW, RegCloseKey, RegSetValueExW

( 779 exports )
ActivateKeyboardLayout, AddClipboardFormatListener, AdjustWindowRect, AdjustWindowRectEx, AlignRects, AllowForegroundActivation, AllowSetForegroundWindow, AnimateWindow, AnyPopup, AppendMenuA, AppendMenuW, ArrangeIconicWindows, AttachThreadInput, BeginDeferWindowPos, BeginPaint, BlockInput, BringWindowToTop, BroadcastSystemMessage, BroadcastSystemMessageA, BroadcastSystemMessageExA, BroadcastSystemMessageExW, BroadcastSystemMessageW, BuildReasonArray, CalcMenuBar, CallMsgFilter, CallMsgFilterA, CallMsgFilterW, CallNextHookEx, CallWindowProcA, CallWindowProcW, CancelShutdown, CascadeChildWindows, CascadeWindows, ChangeClipboardChain, ChangeDisplaySettingsA, ChangeDisplaySettingsExA, ChangeDisplaySettingsExW, ChangeDisplaySettingsW, ChangeMenuA, ChangeMenuW, ChangeWindowMessageFilter, CharLowerA, CharLowerBuffA, CharLowerBuffW, CharLowerW, CharNextA, CharNextExA, CharNextW, CharPrevA, CharPrevExA, CharPrevW, CharToOemA, CharToOemBuffA, CharToOemBuffW, CharToOemW, CharUpperA, CharUpperBuffA, CharUpperBuffW, CharUpperW, CheckDesktopByThreadId, CheckDlgButton, CheckMenuItem, CheckMenuRadioItem, CheckRadioButton, CheckWindowThreadDesktop, ChildWindowFromPoint, ChildWindowFromPointEx, CliImmSetHotKey, ClientThreadSetup, ClientToScreen, ClipCursor, CloseClipboard, CloseDesktop, CloseWindow, CloseWindowStation, CopyAcceleratorTableA, CopyAcceleratorTableW, CopyIcon, CopyImage, CopyRect, CountClipboardFormats, CreateAcceleratorTableA, CreateAcceleratorTableW, CreateCaret, CreateCursor, CreateDesktopA, CreateDesktopExA, CreateDesktopExW, CreateDesktopW, CreateDialogIndirectParamA, CreateDialogIndirectParamAorW, CreateDialogIndirectParamW, CreateDialogParamA, CreateDialogParamW, CreateIcon, CreateIconFromResource, CreateIconFromResourceEx, CreateIconIndirect, CreateMDIWindowA, CreateMDIWindowW, CreateMenu, CreatePopupMenu, CreateSystemThreads, CreateWindowExA, CreateWindowExW, CreateWindowStationA, CreateWindowStationW, CsrBroadcastSystemMessageExW, CtxInitUser32, DdeAbandonTransaction, DdeAccessData, DdeAddData, DdeClientTransaction, DdeCmpStringHandles, DdeConnect, DdeConnectList, DdeCreateDataHandle, DdeCreateStringHandleA, DdeCreateStringHandleW, DdeDisconnect, DdeDisconnectList, DdeEnableCallback, DdeFreeDataHandle, DdeFreeStringHandle, DdeGetData, DdeGetLastError, DdeGetQualityOfService, DdeImpersonateClient, DdeInitializeA, DdeInitializeW, DdeKeepStringHandle, DdeNameService, DdePostAdvise, DdeQueryConvInfo, DdeQueryNextServer, DdeQueryStringA, DdeQueryStringW, DdeReconnect, DdeSetQualityOfService, DdeSetUserHandle, DdeUnaccessData, DdeUninitialize, DefDlgProcA, DefDlgProcW, DefFrameProcA, DefFrameProcW, DefMDIChildProcA, DefMDIChildProcW, DefRawInputProc, DefWindowProcA, DefWindowProcW, DeferWindowPos, DeleteMenu, DeregisterShellHookWindow, DestroyAcceleratorTable, DestroyCaret, DestroyCursor, DestroyIcon, DestroyMenu, DestroyReasons, DestroyWindow, DeviceEventWorker, DialogBoxIndirectParamA, DialogBoxIndirectParamAorW, DialogBoxIndirectParamW, DialogBoxParamA, DialogBoxParamW, DisableProcessWindowsGhosting, DispatchMessageA, DispatchMessageW, DisplayExitWindowsWarnings, DlgDirListA, DlgDirListComboBoxA, DlgDirListComboBoxW, DlgDirListW, DlgDirSelectComboBoxExA, DlgDirSelectComboBoxExW, DlgDirSelectExA, DlgDirSelectExW, DoSoundConnect, DoSoundDisconnect, DragDetect, DragObject, DrawAnimatedRects, DrawCaption, DrawCaptionTempA, DrawCaptionTempW, DrawEdge, DrawFocusRect, DrawFrame, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawMenuBarTemp, DrawStateA, DrawStateW, DrawTextA, DrawTextExA, DrawTextExW, DrawTextW, DwmGetDxRgn, DwmHintDxUpdate, DwmStartRedirection, DwmStopRedirection, EditWndProc, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndDeferWindowPos, EndDialog, EndMenu, EndPaint, EndTask, EnterReaderModeHelper, EnumChildWindows, EnumClipboardFormats, EnumDesktopWindows, EnumDesktopsA, EnumDesktopsW, EnumDisplayDevicesA, EnumDisplayDevicesW, EnumDisplayMonitors, EnumDisplaySettingsA, EnumDisplaySettingsExA, EnumDisplaySettingsExW, EnumDisplaySettingsW, EnumPropsA, EnumPropsExA, EnumPropsExW, EnumPropsW, EnumThreadWindows, EnumWindowStationsA, EnumWindowStationsW, EnumWindows, EqualRect, ExcludeUpdateRgn, ExitWindowsEx, FillRect, FindWindowA, FindWindowExA, FindWindowExW, FindWindowW, FlashWindow, FlashWindowEx, FrameRect, FreeDDElParam, FrostCrashedWindow, GetActiveWindow, GetAltTabInfo, GetAltTabInfoA, GetAltTabInfoW, GetAncestor, GetAppCompatFlags, GetAppCompatFlags2, GetAsyncKeyState, GetCapture, GetCaretBlinkTime, GetCaretPos, GetClassInfoA, GetClassInfoExA, GetClassInfoExW, GetClassInfoW, GetClassLongA, GetClassLongW, GetClassNameA, GetClassNameW, GetClassWord, GetClientRect, GetClipCursor, GetClipboardData, GetClipboardFormatNameA, GetClipboardFormatNameW, GetClipboardOwner, GetClipboardSequenceNumber, GetClipboardViewer, GetComboBoxInfo, GetCursor, GetCursorFrameInfo, GetCursorInfo, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetDialogBaseUnits, GetDlgCtrlID, GetDlgItem, GetDlgItemInt, GetDlgItemTextA, GetDlgItemTextW, GetDoubleClickTime, GetFocus, GetForegroundWindow, GetGUIThreadInfo, GetGuiResources, GetIconInfo, GetIconInfoExA, GetIconInfoExW, GetInputDesktop, GetInputState, GetInternalWindowPos, GetKBCodePage, GetKeyNameTextA, GetKeyNameTextW, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardLayoutNameA, GetKeyboardLayoutNameW, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetLastInputInfo, GetLayeredWindowAttributes, GetListBoxInfo, GetMenu, GetMenuBarInfo, GetMenuCheckMarkDimensions, GetMenuContextHelpId, GetMenuDefaultItem, GetMenuInfo, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuItemInfoW, GetMenuItemRect, GetMenuState, GetMenuStringA, GetMenuStringW, GetMessageA, GetMessageExtraInfo, GetMessagePos, GetMessageTime, GetMessageW, GetMonitorInfoA, GetMonitorInfoW, GetMouseMovePointsEx, GetNextDlgGroupItem, GetNextDlgTabItem, GetOpenClipboardWindow, GetParent, GetPhysicalCursorPos, GetPriorityClipboardFormat, GetProcessDefaultLayout, GetProcessWindowStation, GetProgmanWindow, GetPropA, GetPropW, GetQueueStatus, GetRawInputBuffer, GetRawInputData, GetRawInputDeviceInfoA, GetRawInputDeviceInfoW, GetRawInputDeviceList, GetReasonTitleFromReasonCode, GetRegisteredRawInputDevices, GetScrollBarInfo, GetScrollInfo, GetScrollPos, GetScrollRange, GetSendMessageReceiver, GetShellWindow, GetSubMenu, GetSysColor, GetSysColorBrush, GetSystemMenu, GetSystemMetrics, GetTabbedTextExtentA, GetTabbedTextExtentW, GetTaskmanWindow, GetThreadDesktop, GetTitleBarInfo, GetTopWindow, GetUpdateRect, GetUpdateRgn, GetUpdatedClipboardFormats, GetUserObjectInformationA, GetUserObjectInformationW, GetUserObjectSecurity, GetWinStationInfo, GetWindow, GetWindowContextHelpId, GetWindowDC, GetWindowInfo, GetWindowLongA, GetWindowLongW, GetWindowMinimizeRect, GetWindowModuleFileName, GetWindowModuleFileNameA, GetWindowModuleFileNameW, GetWindowPlacement, GetWindowRect, GetWindowRgn, GetWindowRgnBox, GetWindowRgnEx, GetWindowTextA, GetWindowTextLengthA, GetWindowTextLengthW, GetWindowTextW, GetWindowThreadProcessId, GetWindowWord, GhostWindowFromHungWindow, GrayStringA, GrayStringW, HideCaret, HiliteMenuItem, HungWindowFromGhostWindow, IMPGetIMEA, IMPGetIMEW, IMPQueryIMEA, IMPQueryIMEW, IMPSetIMEA, IMPSetIMEW, ImpersonateDdeClientWindow, InSendMessage, InSendMessageEx, InflateRect, InitializeLpkHooks, InsertMenuA, InsertMenuItemA, InsertMenuItemW, InsertMenuW, InternalGetWindowIcon, InternalGetWindowText, IntersectRect, InvalidateRect, InvalidateRgn, InvertRect, IsCharAlphaA, IsCharAlphaNumericA, IsCharAlphaNumericW, IsCharAlphaW, IsCharLowerA, IsCharLowerW, IsCharUpperA, IsCharUpperW, IsChild, IsClipboardFormatAvailable, IsDialogMessage, IsDialogMessageA, IsDialogMessageW, IsDlgButtonChecked, IsGUIThread, IsHungAppWindow, IsIconic, IsMenu, IsProcessDPIAware, IsRectEmpty, IsSETEnabled, IsServerSideWindow, IsThreadDesktopComposited, IsWinEventHookInstalled, IsWindow, IsWindowEnabled, IsWindowInDestroy, IsWindowRedirectedForPrint, IsWindowUnicode, IsWindowVisible, IsWow64Message, IsZoomed, KillTimer, LoadAcceleratorsA, LoadAcceleratorsW, LoadBitmapA, LoadBitmapW, LoadCursorA, LoadCursorFromFileA, LoadCursorFromFileW, LoadCursorW, LoadIconA, LoadIconW, LoadImageA, LoadImageW, LoadKeyboardLayoutA, LoadKeyboardLayoutEx, LoadKeyboardLayoutW, LoadLocalFonts, LoadMenuA, LoadMenuIndirectA, LoadMenuIndirectW, LoadMenuW, LoadRemoteFonts, LoadStringA, LoadStringW, LockSetForegroundWindow, LockWindowStation, LockWindowUpdate, LockWorkStation, LogicalToPhysicalPoint, LookupIconIdFromDirectory, LookupIconIdFromDirectoryEx, MBToWCSEx, MB_GetString, MapDialogRect, MapVirtualKeyA, MapVirtualKeyExA, MapVirtualKeyExW, MapVirtualKeyW, MapWindowPoints, MenuItemFromPoint, MenuWindowProcA, MenuWindowProcW, MessageBeep, MessageBoxA, MessageBoxExA, MessageBoxExW, MessageBoxIndirectA, MessageBoxIndirectW, MessageBoxTimeoutA, MessageBoxTimeoutW, MessageBoxW, ModifyMenuA, ModifyMenuW, MonitorFromPoint, MonitorFromRect, MonitorFromWindow, MoveWindow, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx, NotifyWinEvent, OemKeyScan, OemToCharA, OemToCharBuffA, OemToCharBuffW, OemToCharW, OffsetRect, OpenClipboard, OpenDesktopA, OpenDesktopW, OpenIcon, OpenInputDesktop, OpenThreadDesktop, OpenWindowStationA, OpenWindowStationW, PackDDElParam, PaintDesktop, PaintMenuBar, PaintMonitor, PeekMessageA, PeekMessageW, PhysicalToLogicalPoint, PostMessageA, PostMessageW, PostQuitMessage, PostThreadMessageA, PostThreadMessageW, PrintWindow, PrivateExtractIconExA, PrivateExtractIconExW, PrivateExtractIconsA, PrivateExtractIconsW, PrivateRegisterICSProc, PtInRect, QuerySendMessage, RealChildWindowFromPoint, RealGetWindowClass, RealGetWindowClassA, RealGetWindowClassW, ReasonCodeNeedsBugID, ReasonCodeNeedsComment, RecordShutdownReason, RedrawWindow, RegisterClassA, RegisterClassExA, RegisterClassExW, RegisterClassW, RegisterClipboardFormatA, RegisterClipboardFormatW, RegisterDeviceNotificationA, RegisterDeviceNotificationW, RegisterErrorReportingDialog, RegisterFrostWindow, RegisterGhostWindow, RegisterHotKey, RegisterLogonProcess, RegisterMessagePumpHook, RegisterPowerSettingNotification, RegisterRawInputDevices, RegisterServicesProcess, RegisterSessionPort, RegisterShellHookWindow, RegisterSystemThread, RegisterTasklist, RegisterUserApiHook, RegisterWindowMessageA, RegisterWindowMessageW, ReleaseCapture, ReleaseDC, RemoveClipboardFormatListener, RemoveMenu, RemovePropA, RemovePropW, ReplyMessage, ResolveDesktopForWOW, ReuseDDElParam, ScreenToClient, ScrollChildren, ScrollDC, ScrollWindow, ScrollWindowEx, SendDlgItemMessageA, SendDlgItemMessageW, SendIMEMessageExA, SendIMEMessageExW, SendInput, SendMessageA, SendMessageCallbackA, SendMessageCallbackW, SendMessageTimeoutA, SendMessageTimeoutW, SendMessageW, SendNotifyMessageA, SendNotifyMessageW, SetActiveWindow, SetCapture, SetCaretBlinkTime, SetCaretPos, SetClassLongA, SetClassLongW, SetClassWord, SetClipboardData, SetClipboardViewer, SetConsoleReserveKeys, SetCursor, SetCursorContents, SetCursorPos, SetDebugErrorLevel, SetDeskWallpaper, SetDlgItemInt, SetDlgItemTextA, SetDlgItemTextW, SetDoubleClickTime, SetFocus, SetForegroundWindow, SetInternalWindowPos, SetKeyboardState, SetLastErrorEx, SetLayeredWindowAttributes, SetMenu, SetMenuContextHelpId, SetMenuDefaultItem, SetMenuInfo, SetMenuItemBitmaps, SetMenuItemInfoA, SetMenuItemInfoW, SetMessageExtraInfo, SetMessageQueue, SetMirrorRendering, SetParent, SetPhysicalCursorPos, SetProcessDPIAware, SetProcessDefaultLayout, SetProcessWindowStation, SetProgmanWindow, SetPropA, SetPropW, SetRect, SetRectEmpty, SetScrollInfo, SetScrollPos, SetScrollRange, SetShellWindow, SetShellWindowEx, SetSysColors, SetSysColorsTemp, SetSystemCursor, SetSystemMenu, SetTaskmanWindow, SetThreadDesktop, SetTimer, SetUserObjectInformationA, SetUserObjectInformationW, SetUserObjectSecurity, SetWinEventHook, SetWindowContextHelpId, SetWindowLongA, SetWindowLongW, SetWindowPlacement, SetWindowPos, SetWindowRgn, SetWindowRgnEx, SetWindowStationUser, SetWindowTextA, SetWindowTextW, SetWindowWord, SetWindowsHookA, SetWindowsHookExA, SetWindowsHookExW, SetWindowsHookW, ShowCaret, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowStartGlass, ShowSystemCursor, ShowWindow, ShowWindowAsync, ShutdownBlockReasonCreate, ShutdownBlockReasonDestroy, ShutdownBlockReasonQuery, SoftModalMessageBox, SoundSentry, SubtractRect, SwapMouseButton, SwitchDesktop, SwitchDesktopWithFade, SwitchToThisWindow, SystemParametersInfoA, SystemParametersInfoW, TabbedTextOutA, TabbedTextOutW, TileChildWindows, TileWindows, ToAscii, ToAsciiEx, ToUnicode, ToUnicodeEx, TrackMouseEvent, TrackPopupMenu, TrackPopupMenuEx, TranslateAccelerator, TranslateAcceleratorA, TranslateAcceleratorW, TranslateMDISysAccel, TranslateMessage, TranslateMessageEx, UnhookWinEvent, UnhookWindowsHook, UnhookWindowsHookEx, UnionRect, UnloadKeyboardLayout, UnlockWindowStation, UnpackDDElParam, UnregisterClassA, UnregisterClassW, UnregisterDeviceNotification, UnregisterHotKey, UnregisterMessagePumpHook, UnregisterPowerSettingNotification, UnregisterSessionPort, UnregisterUserApiHook, UpdateLayeredWindow, UpdateLayeredWindowIndirect, UpdatePerUserSystemParameters, UpdateWindow, UpdateWindowTransform, User32InitializeImmEntryTable, UserClientDllInitialize, UserHandleGrantAccess, UserLpkPSMTextOut, UserLpkTabbedTextOut, UserRealizePalette, UserRegisterWowHandlers, ValidateRect, ValidateRgn, VkKeyScanA, VkKeyScanExA, VkKeyScanExW, VkKeyScanW, WCSToMBEx, WINNLSEnableIME, WINNLSGetEnableStatus, WINNLSGetIMEHotkey, WaitForInputIdle, WaitMessage, Win32PoolAllocationStats, WinHelpA, WinHelpW, WindowFromDC, WindowFromPhysicalPoint, WindowFromPoint, _UserTestTokenForInteractive, keybd_event, mouse_event, wsprintfA, wsprintfW, wvsprintfA, wvsprintfW

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Multi-User Windows USER API Client DLL
original name: user32
internal name: user32
file version.: 6.0.6001.18000 (longhorn_rtm.080118-1840)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 32 / 39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
Modifié par Malekal_morte- le 18/03/2010 à 22:12
C'est bon pour les deux DLL (000000.dll etc), plus besoin de les scanner sur virustotal, j'ai ma réponse. cf : https://www.symantec.com?md5=fb1cdd0ff4da40a0593487400bbdc6b8

Infection Bifrose (d'où le rep précédemment) :
http://www.virustotal.com/fr/analisis/2ab4d962e06dfddbef18b6a22ae3947829c34f701c124e235ac77081fd39b3be-1268945214
http://www.virustotal.com/fr/analisis/8dfc0722a38c9d7bcd4a77501e64713418f13f2ec5f4bf69f3eefa1706f98879-1268945217

Oublie le OTL le rapport OTL demandé précédemment.

Fais ça avant :

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"


:files
C:\Windows\system32\000000.dll
C:\Windows\system32\00000000.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{BB4F287D-AD5C-02CD-B8D4-F0CB3F388D8C}]

:commands
[emptytemp]
[reboot]

* Cliques sur l'icône "Run Fix" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés



~~~

Dis lui d'installer Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Elle le met à jour, elle fait un scan et elle poste le rapport ici.

~~

Re-OTL derrière et elle poste le rapport ici.


Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé
0
Réponse 33 / 39
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010
18 mars 2010 à 22:20
All processes killed
========== FILES ==========
C:\Windows\system32\000000.dll moved successfully.
C:\Windows\system32\00000000.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{BB4F287D-AD5C-02CD-B8D4-F0CB3F388D8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB4F287D-AD5C-02CD-B8D4-F0CB3F388D8C}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AMANDINE
->Temp folder emptied: 2711142 bytes
->Temporary Internet Files folder emptied: 82338432 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 81,00 mb


OTL by OldTimer - Version 3.1.37.3 log created on 03182010_221601

Files\Folders moved on Reboot...
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFD729.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFD74D.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFD822.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFD82C.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFD89E.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFD92B.tmp not found!
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NO96DAQC\affich-17049138-msn-facebook-pirate[1].txt moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NO96DAQC\signin[1].htm moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7SZ3WJPL\forfaits-easy[1].htm moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

Registry entries deleted on Reboot...
0
Réponse 34 / 39
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010
18 mars 2010 à 22:53
je viens d installer antivir, je te poste le rapport


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 18 mars 2010 22:50

La recherche porte sur 1876413 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : AMANDINE
Nom de l'ordinateur : PC-DE-AMANDINE

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:48:43
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:49:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:49:15
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:49:27
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 21:49:27
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 21:49:27
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 21:49:28
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 21:49:28
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 21:49:28
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 21:49:28
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 21:49:28
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 21:49:28
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 21:49:29
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 21:49:30
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 21:49:31
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 21:49:32
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 21:49:33
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 21:49:34
VBASE019.VDF : 7.10.5.122 2048 Bytes 18/03/2010 21:49:34
VBASE020.VDF : 7.10.5.123 2048 Bytes 18/03/2010 21:49:34
VBASE021.VDF : 7.10.5.124 2048 Bytes 18/03/2010 21:49:34
VBASE022.VDF : 7.10.5.125 2048 Bytes 18/03/2010 21:49:34
VBASE023.VDF : 7.10.5.126 2048 Bytes 18/03/2010 21:49:34
VBASE024.VDF : 7.10.5.127 2048 Bytes 18/03/2010 21:49:34
VBASE025.VDF : 7.10.5.128 2048 Bytes 18/03/2010 21:49:34
VBASE026.VDF : 7.10.5.129 2048 Bytes 18/03/2010 21:49:35
VBASE027.VDF : 7.10.5.130 2048 Bytes 18/03/2010 21:49:35
VBASE028.VDF : 7.10.5.131 2048 Bytes 18/03/2010 21:49:35
VBASE029.VDF : 7.10.5.132 2048 Bytes 18/03/2010 21:49:35
VBASE030.VDF : 7.10.5.133 2048 Bytes 18/03/2010 21:49:35
VBASE031.VDF : 7.10.5.136 153600 Bytes 18/03/2010 21:49:36
Version du moteur : 8.2.1.194
AEVDF.DLL : 8.1.1.3 106868 Bytes 18/03/2010 21:49:56
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 18/03/2010 21:49:56
AESCN.DLL : 8.1.5.0 127347 Bytes 18/03/2010 21:49:53
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 21:49:57
AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 21:49:53
AEPACK.DLL : 8.2.1.0 426356 Bytes 18/03/2010 21:49:51
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 21:49:49
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 18/03/2010 21:49:48
AEHELP.DLL : 8.1.10.2 237941 Bytes 18/03/2010 21:49:40
AEGEN.DLL : 8.1.2.2 373107 Bytes 18/03/2010 21:49:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.12.3 188789 Bytes 18/03/2010 21:49:37
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/03/2010 21:49:58
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 18 mars 2010 22:50

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10e.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ie3sh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'86' processus ont été contrôlés avec '86' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).



Fin de la recherche : jeudi 18 mars 2010 22:50
Temps nécessaire: 00:17 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
135 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
135 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Réponse 35 / 39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
18 mars 2010 à 23:01
Temps nécessaire: 00:17 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
135 Des fichiers ont été contrôlés

T'as dû analyser que les processus, scan au moins le disque C dans sa totalité.

0
Réponse 36 / 39
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010
18 mars 2010 à 23:41
je reprend demain pour la suite merci de ton aide et bonne nuit
0
Réponse 37 / 39
Jeanne007 Messages postés 28 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 20 mars 2010
19 mars 2010 à 19:20
comme convenu, voici le rapport d'antivir


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 19 mars 2010 17:46

La recherche porte sur 1876413 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-AMANDINE

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:48:43
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:49:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:49:15
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:49:27
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 21:49:27
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 21:49:27
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 21:49:28
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 21:49:28
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 21:49:28
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 21:49:28
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 21:49:28
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 21:49:28
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 21:49:29
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 21:49:30
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 21:49:31
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 21:49:32
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 21:49:33
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 21:49:34
VBASE019.VDF : 7.10.5.122 2048 Bytes 18/03/2010 21:49:34
VBASE020.VDF : 7.10.5.123 2048 Bytes 18/03/2010 21:49:34
VBASE021.VDF : 7.10.5.124 2048 Bytes 18/03/2010 21:49:34
VBASE022.VDF : 7.10.5.125 2048 Bytes 18/03/2010 21:49:34
VBASE023.VDF : 7.10.5.126 2048 Bytes 18/03/2010 21:49:34
VBASE024.VDF : 7.10.5.127 2048 Bytes 18/03/2010 21:49:34
VBASE025.VDF : 7.10.5.128 2048 Bytes 18/03/2010 21:49:34
VBASE026.VDF : 7.10.5.129 2048 Bytes 18/03/2010 21:49:35
VBASE027.VDF : 7.10.5.130 2048 Bytes 18/03/2010 21:49:35
VBASE028.VDF : 7.10.5.131 2048 Bytes 18/03/2010 21:49:35
VBASE029.VDF : 7.10.5.132 2048 Bytes 18/03/2010 21:49:35
VBASE030.VDF : 7.10.5.133 2048 Bytes 18/03/2010 21:49:35
VBASE031.VDF : 7.10.5.136 153600 Bytes 18/03/2010 21:49:36
Version du moteur : 8.2.1.194
AEVDF.DLL : 8.1.1.3 106868 Bytes 18/03/2010 21:49:56
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 18/03/2010 21:49:56
AESCN.DLL : 8.1.5.0 127347 Bytes 18/03/2010 21:49:53
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 21:49:57
AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 21:49:53
AEPACK.DLL : 8.2.1.0 426356 Bytes 18/03/2010 21:49:51
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 21:49:49
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 18/03/2010 21:49:48
AEHELP.DLL : 8.1.10.2 237941 Bytes 18/03/2010 21:49:40
AEGEN.DLL : 8.1.2.2 373107 Bytes 18/03/2010 21:49:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.12.3 188789 Bytes 18/03/2010 21:49:37
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/03/2010 21:49:58
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 19 mars 2010 17:46

La recherche d'objets cachés commence.
'101553' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'FlashUtil10e.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ielowutil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ie3sh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'80' processus ont été contrôlés avec '80' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\AMANDINE\Documents\Shareaza Downloads\02-jean littl little lol philippe s sister verdain.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\AMANDINE\Documents\Shareaza Downloads\katty perry et timballand NEW MIX.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Windows\System32\crt4.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Delf.sjc
C:\Windows\System32\kbdatat4.dll
[RESULTAT] Contient le cheval de Troie TR/Delf.svb
C:\Windows\System32\kbupdate.dll
[RESULTAT] Contient le cheval de Troie TR/Delf.squ
C:\_OTL\MovedFiles\03182010_213047\C_Users\AMANDINE\AppData\Roaming\Bifrost\server.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\_OTL\MovedFiles\03182010_213047\C_Users\AMANDINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sarah.b2.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système

Début de la désinfection :
C:\Users\AMANDINE\Documents\Shareaza Downloads\02-jean littl little lol philippe s sister verdain.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd0c03b.qua' !
C:\Users\AMANDINE\Documents\Shareaza Downloads\katty perry et timballand NEW MIX.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c17c06a.qua' !
C:\Windows\System32\crt4.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Delf.sjc
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c17c07c.qua' !
C:\Windows\System32\kbdatat4.dll
[RESULTAT] Contient le cheval de Troie TR/Delf.svb
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '440ad961.qua' !
C:\Windows\System32\kbupdate.dll
[RESULTAT] Contient le cheval de Troie TR/Delf.squ
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdb4422.qua' !
C:\_OTL\MovedFiles\03182010_213047\C_Users\AMANDINE\AppData\Roaming\Bifrost\server.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c15c075.qua' !
C:\_OTL\MovedFiles\03182010_213047\C_Users\AMANDINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sarah.b2.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c15c071.qua' !


Fin de la recherche : vendredi 19 mars 2010 19:18
Temps nécessaire: 1:21:57 Heure(s)

La recherche a été effectuée intégralement

27581 Les répertoires ont été contrôlés
372225 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
372216 Fichiers non infectés
1809 Les archives ont été contrôlées
5 Avertissements
9 Consignes
101553 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 38 / 39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
20 mars 2010 à 00:23
Refais un OTL pour voir :)
0
Réponse 39 / 39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
22 mars 2010 à 09:56
Tu es vivante ?

Je serai pas très actif ces deux prochains jours :)
0

Discussions similaires

Message : votre iPhone a été piraté. Que faire ?
Paqi5241 -
LeRoiBerny -

12 réponses
supprimer un compte facebook pirate
altica2 -
Claire -

31 réponses